Pages : 1
#1 Le 01/08/2014, à 17:23
- Nessie75
Grsecurity + Apparmor
Bonjour,
J'aurais voulu essayer grsecurity mais avant de tenter le diable (je n'ai pas envie de devoir tout réinstaller), je voulais savoir si grsecurity était compatible avec apparmor et avec des modifications apportées aux fichiers sysctl et fstab.
Est-ce que quelqu'un peut également m'éclairer un peu plus sur le fonctionnement de grsecurity, j'ai quelque doute : la version du kernel que j'utilise actuellement est 3.13.0-32. Sur le site de grsecurity, je ne retrouve pas la bonne référence, du coup, je ne sais pas quels patchs récupérer. De plus, leurs patchs sont-ils mis-à-jour en même temps que les nouvelles versions des kernels linux ? En d'autres termes, faut-il faire la modification à chaque nouvelle mise à jour du kernel chez Ubuntu ?
Merci d'avance !
Les questions que tu te poseras à la fin, malheureusement, je me les suis posées au début.
Hors ligne
#2 Le 01/08/2014, à 18:58
- Kooothor
Re : Grsecurity + Apparmor
Salut,
Avec grsecurity, tu prends un kernel, tu le patches, et tu l'utilises.
Donc au niveau de grub, t'auras le choix entre booter sur le kernel Ubuntu (qui sera mis à jour), et booter sur le kernel grsecurity.
Mais ton kernel grsec ne sera pas updaté (mais ça c'est pas grave, car ils utilisent la branche "longterm", et on a pas besoin de changer de kernel tous les 2 mois).
Pour les patchs, il faut :
1. Télécharger la bonne version de linux
https://www.kernel.org/pub/linux/kernel … .15.tar.xz
2. Télécharger les patchs
https://grsecurity.net/stable/grsecurit … 0644.patch
3. RTFM
@+
~ktr
Dernière modification par Kooothor (Le 01/08/2014, à 18:58)
Hors ligne
#3 Le 01/08/2014, à 22:47
- Nessie75
Re : Grsecurity + Apparmor
OK, j'ai pigé ! Merci ! Je vais essayer ça !
Les questions que tu te poseras à la fin, malheureusement, je me les suis posées au début.
Hors ligne
Pages : 1