Pages : 1
#1 Le 09/02/2008, à 18:19
- likfreez
recompilation du noyau
bonjour a tous
j'aimerais patcher le noyau de linux avec le patch de grsecurity mais je suis novice que dois je fair du fichier de cette page :
http://www.grsecurity.org/download.php
merci
#2 Le 09/02/2008, à 20:15
- Brunus
Re : recompilation du noyau
Alors avant de te lancer dans une aventure que tu auras du mal à maà®triser...demande toi si tu as vraiment besoin de se patch.
Le niveau de sécurité apporté par le noyau livré par Ubuntu est très largement suffisant pour le commun des motels.
Tu peux avoir besoin d'un niveau de sécurité plus important si tu considère que les documents hébergés sur ton disque dure comme ultra confidentiels, secret-défense ou je ne sais quoi...et si c'était le cas, ta machine serait déjà sécurisée.
C'est pas que je rechigne à t'expliquer comment compiler un noyau...c'est que tu va au devant de difficultés et que tu n'en a surement pas besoin...maintenant si c'est pour le fun et par curiosité c'est différent...dis ne le nous et on t'expliquera ;-)
Dernière modification par Brunus (Le 09/02/2008, à 20:15)
Hors ligne
#3 Le 09/02/2008, à 20:28
- HymnToLife
Re : recompilation du noyau
http://doc.ubuntu-fr.org/tutoriel/comment_compiler_un_kernel_de_kernel.org
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#4 Le 09/02/2008, à 20:41
- likfreez
Re : recompilation du noyau
oui c'est pour le fun 
et je doit réinstaller ubuntu et xp c'est pourquoi, ci je me plante autant le faire en beauté .
et puis quel satisfaction d'avoir une machine a "toute épreuve" 
j'ai trouvé ce lien
http://linux.developpez.com/cours/securedeb/?page=page5#L5.1
#5 Le 10/02/2008, à 11:02
- Brunus
Re : recompilation du noyau
Heu oui méfie toi...le lien que tu as donné parle de Lilo, qui n'est pas le bootloader de Ubuntu...pour Ubuntu c'est Grub.
Quant au lien posté par HymnToLife, il exique comment installer un noyau téléchargé sur kernel.org, alors que tu veux peut être simplement patcher le noyau Ubuntu et au quel cas il suffit de vérifie que les sources sont bien installées dans /usr/src.
Dernière modification par Brunus (Le 10/02/2008, à 11:05)
Hors ligne
#6 Le 10/02/2008, à 21:27
- likfreez
Re : recompilation du noyau
oui c'est ça je veux juste patcher le noyau ça serait pas mal d'avoir un tuto à ce sujet pour ubuntu.On en trouve plus pour les exploits et autre "hackage" .
Peux tu m'expliquer la marche à suivre pour le patche, ça serait vraiment sympa de ta part.
#7 Le 10/02/2008, à 22:49
- HymnToLife
Re : recompilation du noyau
Tu suis le lien que j'ai posté, sauf qu'au lieu de récupérer les sources sur kernel.org, tu utilises celles du paquet linux-source.
- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !
Hors ligne
#8 Le 11/02/2008, à 12:26
- Brunus
Re : recompilation du noyau
Oui mais crois il n'y a rien concernant le patch, et en plus cette page de la doc Ubuntu-fr me semble moi claires que d'autres docs.
Deux page bien plus simples et claires :
http://fr.gentoo-wiki.com/HOWTO_Patcher_le_noyau
Et pour la condiguration/compilation :
http://www.lea-linux.org/cached/index/Kernel-kernel.html
Le lien de la doc Ubuntu peut être par contre un bon complément.
Hors ligne
#9 Le 12/02/2008, à 19:39
- likfreez
Re : recompilation du noyau
bonjour
merci pour votre aide
je viens de regarder le petit tutoriel pour appliquer le patch sur le noyau je dois décompresser grsecurity dans le dossier Linux 2.6.22-14-generic ou je dois créer un dossier linux
puis la commande c'est bien celle la pour appliquer le patch?
patch -p1 < grsecurity-2.1.10-2.4.34-200701222213.patch
#10 Le 12/02/2008, à 20:14
- Brunus
Re : recompilation du noyau
A mon sens c'est bon oui...
Hors ligne
#11 Le 12/02/2008, à 20:58
- likfreez
Re : recompilation du noyau
pas facile 
stephane@like-freeze:~$ cd /usr/src/linux-headers-2.6.22-14-generic
stephane@like-freeze:/usr/src/linux-headers-2.6.22-14-generic$
stephane@like-freeze:/usr/src/linux-headers-2.6.22-14-generic$ patch -p1 < grsecurity-2.1.10-2.4.34-200701222213.patch
Le programme 'patch' n'est pas installé actuellement. Vous pouvez l'installer en tapant :
sudo apt-get install patch
bash: patch : commande introuvable
stephane@like-freeze:/usr/src/linux-headers-2.6.22-14-generic$ sudo apt-get install patch
[sudo] password for stephane:
Sorry, try again.
[sudo] password for stephane:
E: Impossible de verrouiller /var/lib/dpkg/lock - open (11 Ressource temporairement non disponible)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?
stephane@like-freeze:/usr/src/linux-headers-2.6.22-14-generic$
#12 Le 12/02/2008, à 21:33
- @brasiv
Re : recompilation du noyau
Ferme Synaptic avant d'utiliser dpkg dans un terminal 
A part ça, tu cherches à patcher un noyau 2.6.22 avec un patch prévu pour un noyau 2.4.34
Tu risques d'avoir des misères
#13 Le 12/02/2008, à 21:40
- likfreez
Re : recompilation du noyau
merci pour l'info
j'ai eu de la chance que synaptic etait ouvert .
#14 Le 12/02/2008, à 22:07
- @brasiv
Re : recompilation du noyau
Accessoirement, je te déconseille d'appliquer un patch prévu pour un noyau pur jus de kernel.org (je crois bien qu'on appelle ça des noyaux "vanilla") sur les sources d'un noyau ubuntu, même quand les numéros semblent correspondre.
Raison: les noyaux d'ubuntu sont déjà des noyaux patchés, par les mainteneurs de debian et/ou d'ubuntu. Si le patch que toi tu veux appliquer est en recouvrement de ceux qui ont été effectués, il risque d'y avoir des conflits...
Si vraiment tu veux éviter les maux de crâne dans ton expérience de build, fais ceci:
- récupère le patch 2.6.19.2 de grsecurity
- récupère le noyau vanilla correspondant -> ICI
- installe les sources du noyau vanilla là où il faut, et applique le patch grsecurity
- compile ton noyau vanilla patché en t'inspirant des tutos déjà cités
Bonne chance