Compiler son kernel, root ou pas root ?

philpep-tlse · Le 25/02/2008, à 07:42

Salut, je suis novice dans la compilations des kernel...

Après en avoir compilé quelques uns (pas sans mal mais avec beaucoup d'optimisation) je me lance dans la compilation d'un kernel de kernel.org...
Donc j'ai quelques questions :

-J'ai lu qu'il n'était pas conseillé de compiler (avec make-kpkg pour faire un paquet *.deb) en tand que root... Est ce que quelqu'un peut confirmer ?
-Si je copie mon .config de debian pour un kernel de kernel.org ça va pas être terrible je pense donc comment approcher le mieux mon kernel de debian (qui est pas mal optimisé). make oldconfig ?
-Une question qui rejoint la précédente : quels sont ces fameux patch qu'appliquent toutes les distributions sur leur kernels ?

http://ashgenesis.debian-fr.net/tutorial/kernel/ : c'est le tuto que j'utilise... Y'a pas de raisons que ça ne marche pas avec un kernel de kernel.org ?

Je suis avide d'astuces que vous utilisez pour vous faciliter la vie donc n'hésiter pas à participer même si ça n'a rien à voir...

JBF · Le 25/02/2008, à 09:13

Bonjour,

quel intérêt cela pourrait-il avoir de compiler en tant que root ?

JBF

Karl_le_rouge · Le 25/02/2008, à 12:29

1. oui.
2. aucun problème à utiliser make oldconfig
3. récupére-les sur le paquet source.

philpep-tlse · Le 25/02/2008, à 13:31

Merci...
En fait j'ai un programme qui ne peut marcher que pour un kenel non patché.

Mais si je lis les patch de debian je ne vais rien comprendre. Par contre si quelqu'un pourrait me dire a peu près de quoi il s'agit ça serait pas mal.

Link31 · Le 25/02/2008, à 18:33

JBF a écrit :

quel intérêt cela pourrait-il avoir de compiler en tant que root ?

Avoir un /usr/src/linux qui appartient à root, et ainsi éviter qu'un éventuel rootkit s'installe dans les sources du noyau.

Oui, je sais, c'est de la paranoïa...
... mais la paranoïa saibien.

JBF · Le 25/02/2008, à 20:29

Bonsoir,

peux-tu détailler le mécanisme, parce que là franchement je ne comprends pas.

JBF

Link31 · Le 25/02/2008, à 21:28

Bah si les sources du noyau sont dans ton répertoire personnel (avec tes droits), et que ton compte utilisateur est hacké, le pirate peut tout à fait rajouter un appel système setroot() pour passer instantanément en root (une backdoor). Ce code deviendra partie intégrante de ton système la prochaine fois que tu recompileras ton noyau à partir de ces sources, à moins que tu ne t'en aperçoives.

Karl_le_rouge · Le 26/02/2008, à 10:37

Parce que compiler en root c'est plus malin peut-être ?
Ton compte utilisateur n'est pas plus facile à pirater que ton compte super-utilisateur, donc ton histoire de sources bidonnées, à la trappe ...
Par contre quand tu compiles en root, tu donnes les "pleins pouvoirs" aux scripts de compilation, foutre un rm -rf dans un makefile un peu touffu n'est pas compliqué.

Si compiler en root était aussi sûr explique pourquoi aucune distribution ne compile ses paquets en root que ce soit Debian, Fedora ou OpenSuSE ? (elles utilisent toutes des chroots utilisateurs)

0xdeadbeef · Le 26/02/2008, à 12:48

Bah il suffit de s'ajouter au groupe src. Il me semble que c'est fait pour ça, non?

En principe ça octroie la permission de décompresser les sources d'un noyau dans /usr/src puis de le compiler.

Puis utiliser fakeroot quand c'est nécessaire.

Il y a toute la doc qu'il faut, je comprends pas trop où se situe le malaise

En revanche ce qui m'a toujours gêné pour un build de noyau, c'est plutôt la config. Avec la multitude de flags qu'il faut comprendre un minimum avant de pouvoir faire un écrêmage, il y a toujours l'angoisse de déclencher un effet de bord quelque part.
Mais bon, ça ne concerne que moi

Pour calmer ce genre de flip: forum gentoo, et éventuellement google

Link31 · Le 26/02/2008, à 16:36

Karl_le_rouge a écrit :

Ton compte utilisateur n'est pas plus facile à pirater que ton compte super-utilisateur, donc ton histoire de sources bidonnées, à la trappe ...

Réfléchis un peu... dans l'autre sens. Si le compte root n'était pas plus difficile à pirater que n'importe quel compte utilisateur, alors les pirates n'auraient pas besoin de rootkits...

Karl_le_rouge a écrit :

Par contre quand tu compiles en root, tu donnes les "pleins pouvoirs" aux scripts de compilation, foutre un rm -rf dans un makefile un peu touffu n'est pas compliqué.

Si, puisque justement le Makefile, comme les autres fichiers sources, est protégé contre ce genre de chose grâce aux droits UNIX.

Et comme je vérifie le checksum des archives des noyaux que je télécharge, et que je fais confiance à kernel.org (il faut bien faire confiance à quelqu'un à un moment ou un autre), je ne crains pas ce genre de chose.

Karl_le_rouge a écrit :

Si compiler en root était aussi sûr explique pourquoi aucune distribution ne compile ses paquets en root que ce soit Debian, Fedora ou OpenSuSE ? (elles utilisent toutes des chroots utilisateurs)

Parce que tous les Makefiles et tous les scripts de compilation ne sont pas d'aussi bonne qualité que ceux de kernel.org...

Dernière modification par Link31 (Le 26/02/2008, à 16:39)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/02/2008, à 07:42

Compiler son kernel, root ou pas root ?

#2 Le 25/02/2008, à 09:13

Re : Compiler son kernel, root ou pas root ?

#3 Le 25/02/2008, à 12:29

Re : Compiler son kernel, root ou pas root ?

#4 Le 25/02/2008, à 13:31

Re : Compiler son kernel, root ou pas root ?

#5 Le 25/02/2008, à 18:33

Re : Compiler son kernel, root ou pas root ?

#6 Le 25/02/2008, à 20:29

Re : Compiler son kernel, root ou pas root ?

#7 Le 25/02/2008, à 21:28

Re : Compiler son kernel, root ou pas root ?

#8 Le 26/02/2008, à 10:37

Re : Compiler son kernel, root ou pas root ?

#9 Le 26/02/2008, à 12:48

Re : Compiler son kernel, root ou pas root ?

#10 Le 26/02/2008, à 16:36

Re : Compiler son kernel, root ou pas root ?

Pied de page des forums