Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-02-2018 17:53:44

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

[Résolu] grsecurity (noyau déjà compilé)

grsecurity est un patch pour renforcer et sécuriser le noyau. Je cherche un noyau déjà compilé avec grsecurity si quelqu'un connaît un lien de téléchargement et éventuellement un blog en Français qui débat de ce patch.
Et la procédure à suivre... pour Stretch en 32 bits.

Dernière modification par yole1 (14-02-2018 16:22:28)

Hors ligne

#2 11-02-2018 18:36:49

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-7-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] grsecurity (noyau déjà compilé)

Salut

apt search grsecurity


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#3 11-02-2018 21:53:17

yoshi
Membre
Lieu : Normandie
Distrib. : PCLinuxOS
Noyau : 4.17.14
(G)UI : KDE Plasma 5.13.4
Inscription : 05-03-2014

Re : [Résolu] grsecurity (noyau déjà compilé)

Je crois que maintenant, grsecurity est devenu propriétaire. (ou un truc dans le genre ...).

Le noyau grsecurity était proposé sur ArchLinux, il l'on retiré.

Desktop: CM Asus KCMA-D8. 2x AMD Opteron 4234 six coeurs @ 3,1 Ghz. 32 Go ddr3. GeForce GTX 1060.
Laptop: Toshiba C660-2D6. Intel core I3 2330M dual-core + HT @ 2,2 Ghz. 8 Go ddr3. GeForce 315M.
Media-Center: HP Compaq 6000 Pro. Intel Celeron E3400 dual-core @ 2,6 Ghz. 6 Go ddr3. GeForce GT 710.

Hors ligne

#4 13-02-2018 23:33:04

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : [Résolu] grsecurity (noyau déjà compilé)

apt search grsecurity

En train de trier... Fait
Recherche en texte intégral... Fait
gradm2/stable 3.1~201701031918-2 i386
  Programme d'administration du système de liste de contrôle d'accès à base de rôles de grsecurity2

paxctl/stable 0.9-1+b1 i386
  new PaX control program for using the PT_PAX_FLAGS marking

prelude-lml/stable 1.0.0-5.3+b4 i386
  Security Information Management System [ Log Agent ]

Dernière modification par yole1 (13-02-2018 23:33:30)

Hors ligne

#5 14-02-2018 07:30:36

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch + backports
Noyau : Linux 4.9.0-7-amd64
(G)UI : Mate 1.20
Inscription : 11-03-2016

Re : [Résolu] grsecurity (noyau déjà compilé)

Bonjour,
Ça ne semble pas directement disponible non plus dans Debian https://packages.debian.org/buster/linu … rsecurity2

traduction a écrit :

Ce correctif apporte une sécurité accrue au noyau Linux. Il comprend un système ACL robuste, des capacités d'audit étendues et des mesures pour arrêter les méthodes les plus courantes d'exploitation d'un système. Ceux-ci incluent chroot () limité, la limitation de vitesse de la fourche (), diverses options de limitation et de randomisation du réseau, la protection des pages de mémoire sur i386, sparc, sparc64, sparc64, alpha, parisc, amd64, ia64, et ppc, mprotect (), PIDs aléatoires, et beaucoup plus.

Ce correctif est en conflit avec le correctif LSM, ils changent tous les deux les mêmes choses de sorte que les correctifs ne peuvent pas tous les deux s'appliquer.

De plus, ce correctif ne s'appliquera PAS aux noyaux Debian. Vous devrez utiliser des sources de noyau vanille pour appliquer ce patch. Les raisons sont consignées dans le README contenu dans l'emballage.

Hors ligne

#6 14-02-2018 10:05:54

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-7-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] grsecurity (noyau déjà compilé)

apt search grsecurity


En train de trier... Fait
Recherche en texte intégral... Fait
gradm2/stable 3.1~201701031918-2 i386
  Programme d'administration du système de liste de contrôle d'accès à base de rôles de grsecurity2

linux-grsec-base/stretch-backports 13~bpo9+1 all
  Linux image base package, grsec featureset

linux-headers-4.9.0-4-common-grsec/stretch-backports 4.9.65-2+grsecunoff1~bpo9+1 all
  Common header files for Linux 4.9.0-4-grsec

linux-headers-grsec-686-pae/stretch-backports 13~bpo9+1 i386
  Header files for Linux 686-pae configuration, grsec featureset (meta-package)

linux-image-4.9.0-4-grsec-686-pae/stretch-backports 4.9.65-2+grsecunoff1~bpo9+1 i386
  Linux 4.9 for modern PCs, Grsecurity protection (unofficial patch)

linux-image-grsec-686-pae/stretch-backports 13~bpo9+1 i386
  Linux image meta-package, grsec featureset

paxctl/stable 0.9-1+b1 i386
  new PaX control program for using the PT_PAX_FLAGS marking

prelude-lml/stable 1.0.0-5.3+b4 i386
  Security Information Management System [ Log Agent ]
 



il doit te manquer le dépot des backports ce qui explique la différence du résultat de recherche

cat /etc/apt/sources.list


# Debian Stretch, dépôt principal + paquets non libres
deb http://deb.debian.org/debian/ stretch main contrib non-free
# Debian Stretch, mises à jour de sécurité + paquets non libres
deb http://security.debian.org/ stretch/updates main contrib non-free
# Debian Stretch, mises à jour "volatiles" + paquets non libres
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free
# Debian Stretch, dépôt de rétroportages ("backports")
deb http://deb.debian.org/debian/ stretch-backports main contrib non-free
 


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#7 14-02-2018 10:46:26

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : [Résolu] grsecurity (noyau déjà compilé)

N'étant pas très calé je cherchais une solution simple.

Avec les backports le patch est présent.

Comment savoir si ce sont des binaires ou des paquets sources?

Donc il n'existe pas une solution déjà toute emballée? juste à installer le noyau.

Dernière modification par yole1 (14-02-2018 11:17:50)

Hors ligne

#8 14-02-2018 13:51:44

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch + backports
Noyau : Linux 4.9.0-7-amd64
(G)UI : Mate 1.20
Inscription : 11-03-2016

Re : [Résolu] grsecurity (noyau déjà compilé)

Tu ajoutes stretch-backports dans ton sources.list comme indiqué par croutons et alors tu auras accès au paquet linux-image-grsec-686-pae que tu pourras installer avec

apt update && apt -t stretch-backports install linux-image-grsec-686-pae


si tu as des drivers Nvidia propriétaires, il y a des choses en plus à faire pour ne pas avoir d'écran noir.
C'est possible qu'il y ait aussi des mises à jour d'autres firmwares

Hors ligne

#9 14-02-2018 14:22:10

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : [Résolu] grsecurity (noyau déjà compilé)

linux-image-grsec-686-pae c'est un noyau complet sur lequel je pourrais booter?

Hors ligne

#10 14-02-2018 16:17:53

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch + backports
Noyau : Linux 4.9.0-7-amd64
(G)UI : Mate 1.20
Inscription : 11-03-2016

Re : [Résolu] grsecurity (noyau déjà compilé)

Ce métapackage installe la version actuelle du noyau linux-image-4.9.0-4-grsec-686-pae et il permet d'avoir les mises à jour du noyau qui arrive dans le dépôt.

description du paquet linux-image-4.9.0-4-grsec-686-pae a écrit :

Il s’agit du noyau 4.9 de Linux et des modules à utiliser sur les ordinateurs avec un ou plusieurs processeurs gérant le mode PAE.

Ce noyau fournit la prise en charge des fonctions de durcissement de la sécurité, Grsecurity et PaX, en utilisant le greffon non officiel entretenu par Mathias Krause et basé sur la dernière version publique publiée par Open Source Security, Inc.

Ce noyau nécessite PAE (« Physical Address Extension » – Extension d'Adresse Physique). Cette fonction est prise en charge par les processeurs Intel Pentium Pro/II/III/4/4M/D, Xeon, Core et Atom, les processeurs AMD Geode⋅NX, Athlon (K7), Duron, Opteron, Sempron, Turion et Phenom, les processeurs Transmeta Efficeon, VIA C7 et quelques autres.


Après je ne l'utilise pas et je n'en avais pas entendu parler pour ma part (mais bon on ne peut pas tout connaître tongue ) donc je ne saurais t'en dire plus smile

Hors ligne

#11 14-02-2018 16:22:04

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : [Résolu] grsecurity (noyau déjà compilé)

Merci pour les infos je vais faire une sauvegarde par précaution et voir à installer ce noyau

Hors ligne

Pied de page des forums