RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Debian Woody grsecurity Kernel Patch

https://www.rootforum.org/forum/viewtopic.php?t=14560

Page 1 of 1

Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 00:11
by checksumde
Hallo,

nachdem ich heute Debian Woody auf meinem Server installiert
habe unter der Verwendung von http://www.debianhowto.de/
wäre ich Euch sehr dankbar wenn Ihr mir eine ähnliche Schritt
für Schrittanleitung wie auf der benannten Seite für das patchen
des Kernels geben würdet.

Ich weiß das dies schon mehrfach hier im Forum besprochen wurde.
Aber für mich als Einsteiger ist davon vieles schwer nachvollziehbar.
Schön wäre es wenn die Autoren von debianhowto.de die entsprechenden
Artikel gl aktualisieren täten =).


Mit freundlichen Grüßen
checksum

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 00:16
by alexander newald
Angemommen deine Kernelquellen liegen in /usr/src/linux:

Code: Select all

cd /usr/src
cp -a linux linux.grsec
cd /usr/src/linux.grsec
patch -p1 < ~/grsec.patch
make oldconfig
make menuconfig
Bitte selber an eigene Verzeichnisstruktur und Dateinamen anpassen

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 00:22
by checksumde
Das Problem ist leider das es der Debian KernelSource verändert wurde und der Patch durch den Maintainer nicht mehr aktualisiert wird.
Von daher ist die ganze Geschichte etwas komplizierter :(

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 01:25
by dea
PillePalle, red' ned so'n Stuss :evil:

:arrow: http://packages.qa.debian.org/g/grsecurity.html (ausm Kopp, aber das PTS sollte Dich an die richtige Stelle bringen)

Was das Patchen angeht:

:arrow: 'man make-kpkg'

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 01:28
by checksumde
nach allem was ich in den letzten 2 tagen hier und in diversen howtos
gelesen habe war das der letzte stand bzg des patches, aber irren
ist menschlich

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 01:37
by checksumde
Bei welchen der folgenden Schritte muss ich denn nun Ã?nderungen vornehmen um zum gewünschten Ergebnis zu kommen?

Code: Select all

obelix:~# apt-get install kernel-patch-2.4-grsecurity kernel-package 
kernel-source-2.4.18 libc6-dev gcc debianutils make libdb3-dev libncurses-dev

obelix:~# cd /usr/src/
obelix:/usr/src# bunzip2 kernel-source-2.4.18.tar.bz2
obelix:/usr/src# tar xf kernel-source-2.4.18.tar

obelix:/usr/src# cp /boot/config-2.4.18-bf2.4 kernel-source-2.4.18/.config

obelix:/usr/src# cd kernel-source-2.4.18
obelix:/usr/src/kernel-source-2.4.18# ../kernel-patches/all/apply/grsecurity_2_4

obelix:/usr/src/kernel-source-2.4.18# vi /usr/share/kernel-package/rules

     patch_the_kernel := YES

obelix:/usr/src/kernel-source-2.4.18# make oldconfig
 
obelix:/usr/src/kernel-source-2.4.18# make-kpkg --added-patches "grsecurity" 
--revision=rootserver.01 kernel_image

obelix:/usr/src/kernel-source-2.4.18# dpkg -i ../kernel-image-2.4.18-grsec-1.9.4_rootserver.01_i386.deb

obelix:/usr/src/kernel-source-2.4.18# shutdown -r now
(Quelle: http://www.debianhowto.de/de/grsecurity ... howto.html)

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 01:49
by sascha
Der Patch funktioniert nicht mit den Debian Kernelsourcen.

Trag mal

Code: Select all

deb http://deb.debianhowto.de testing debianhowto
in deine /etc/apt/sources.lst ein und mach dann apt-get update. Danach kannst du dir mit apt-get install kernel-image-2.4.20-grsec_01_i386.deb den 2.4.20er mit grsec fertig kompiliert installieren.

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 03:03
by dodolin
http://bugs.debian.org/cgi-bin/pkgrepor ... grsecurity

-> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=199369
-> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=194523

Scheint, als hat dea Recht. Ich werde olfi fragen, ob er das schon mal gecheckt hat, mit der neuesten Version des grsec-Patches aus proposed-updates.

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 09:37
by /dev/game
Und auf der grsecurity Homepage http://www.grsecurity.net
ist bereits sogar der Kernel 2.4.21 unterstützt.

Allerdings hab ich keinen Plan was ich mit einer .patch Datei
anfangen soll ...

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 09:50
by /dev/game
Nochmal @ checksumde

Wenn du einen 1und1 Rootserver L oder XL hast brauchst
du ihn nicht unbedingt selber kompilieren.

Ich benutze auf meinen beiden Gameservern (L und XL)
den debianhowto Kernel den Sascha schon angesprochen hat.

In /etc/apt/sources.list

Code: Select all

deb http://deb.debianhowto.de testing debianhowto
hinzufügen

Code: Select all

apt-get update
apt-get install kernel-image-2.4.20-grsec
oder für die IPv6 Version

Code: Select all

apt-get install kernel-image-2.4.20-grsec-ipv6

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 10:02
by checksumde
Habt Danke Sascha & /dev/game :),
den Kernel hab ich jetzt laufen,

hat jmd schon Erfahrung mit dem .21?
Läuft der stabil?

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 10:51
by sascha
/dev/game wrote: Allerdings hab ich keinen Plan was ich mit einer .patch Datei
anfangen soll ...
Aus dem grsec Handbuch ;)
B. Installing grsecurity



After downloading the patch for grsecurity place it in /usr/src. Download the version of the Linux kernel mentioned in the name of the patch (i.e. If the patch name is grsecurity-1.9.9f-2.4.20.patch, download the 2.4.20 kernel) and also place it in /usr/src.



tar -zxf linux-<version>.tar.gz



or, if you downloaded a bzipped kernel:



tar -jxf linux-<version>.tar.bz2

patch -p0 < grsecurity-<version>.patch

cd linux

make menuconfig
hat jmd schon Erfahrung mit dem .21?
Läuft der stabil?
Bei mir tut ers ;)

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 12:25
by /dev/game
Hab dank nu weis ich wieder ein bischen mehr 8O

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 17:22
by captaincrunch
So, da ich heute aus dem Urlaub wiedergekommen bin, werde ich mich nächste Tage mal daran begeben, den 2.4.21er mit dem Patch zu versehen.

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 21:04
by dodolin
So, da ich heute aus dem Urlaub wiedergekommen bin, werde ich mich nächste Tage mal daran begeben, den 2.4.21er mit dem Patch zu versehen.
Wie wärs erstmal mit dem 2.4.18er, der ist ja schließlich bei woody als stable drin, der 2.4.21 nicht. Aber ok, mir ist es wurscht, ich nutze es ja eh nicht. ;)

Re: Debian Woody grsecurity Kernel Patch

Posted: 2003-07-26 22:46
by captaincrunch
Wie wärs erstmal mit dem 2.4.18er, der ist ja schließlich bei woody als stable drin, der 2.4.21 nicht. Aber ok, mir ist es wurscht, ich nutze es ja eh nicht.
Da ich den Kernel ohnehin auf's nötigste abspecke, wäre der 2.4.18er auch kein "Debian-Kernel" mehr, und was den 2.4.21er angeht, bin ich auf diversen Testsystemen bisher mehr als zufrieden.
Aber mal schauen, ob ein oder zwei Kernel-Image, was macht das schon ?!? ;)
All times are UTC+01:00
Page 1 of 1