* Re: [gentoo-user-ru] article about Hardened Gentoo [not found] <20070812142703.GE31373@home.power> @ 2008-02-20 14:11 ` Vladimir Solomatin 2008-02-20 21:08 ` Alexey Voychehovich 2008-02-20 21:37 ` Alex Efros 2008-02-20 14:28 ` Vladimir Solomatin 1 sibling, 2 replies; 7+ messages in thread From: Vladimir Solomatin @ 2008-02-20 14:11 UTC (permalink / raw To: gentoo-user-ru Hello, Alex Efros On 08/12/2007 06:27 PM, you wrote: > Я на хабре http://www.habrahabr.ru/blog/linux/ написал статью о переходе > на Hardened Gentoo (разбитую на 4 части), может вам будет любопытно. > Спасибо, любопытно. Вопросик есть. Из рассылки за 2005й год: > О! Знакомая проблема. :-) Из-за этого бага мне приходится X-ы компилировать > gcc без hardened. Задобало уже. Правда, это единственная прога, которую > приходится компилировать gcc без hardened - всем остальным хватает запуска > /etc/init.d/chpax. Насколько я понимаю это даже не баг в X, а баг в > ati-drivers, которые я использую. > Пока hardened профиль использую только на серверах, на десктопе пока не тестровал. Инетерсует, и сейчас X-ы нужно собирать gcc без hardened? -- Vladimir Solomatin (slash@relex.ru) Phone: + 7 (4732) 711711 Relex Inc, Voronezh. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [gentoo-user-ru] article about Hardened Gentoo 2008-02-20 14:11 ` [gentoo-user-ru] article about Hardened Gentoo Vladimir Solomatin @ 2008-02-20 21:08 ` Alexey Voychehovich 2008-02-20 21:38 ` Alex Efros 2008-02-20 21:37 ` Alex Efros 1 sibling, 1 reply; 7+ messages in thread From: Alexey Voychehovich @ 2008-02-20 21:08 UTC (permalink / raw To: gentoo-user-ru ребят. коммерция пришла в генту? это печально :( ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [gentoo-user-ru] article about Hardened Gentoo 2008-02-20 21:08 ` Alexey Voychehovich @ 2008-02-20 21:38 ` Alex Efros 0 siblings, 0 replies; 7+ messages in thread From: Alex Efros @ 2008-02-20 21:38 UTC (permalink / raw To: gentoo-user-ru Hi! On Wed, Feb 20, 2008 at 11:08:59PM +0200, Alexey Voychehovich wrote: > ребят. коммерция пришла в генту? это печально :( Вы о чём? -- WBR, Alex. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [gentoo-user-ru] article about Hardened Gentoo 2008-02-20 14:11 ` [gentoo-user-ru] article about Hardened Gentoo Vladimir Solomatin 2008-02-20 21:08 ` Alexey Voychehovich @ 2008-02-20 21:37 ` Alex Efros 2008-02-22 9:21 ` Mad Deer 1 sibling, 1 reply; 7+ messages in thread From: Alex Efros @ 2008-02-20 21:37 UTC (permalink / raw To: gentoo-user-ru Hi! On Wed, Feb 20, 2008 at 05:11:26PM +0300, Vladimir Solomatin wrote: > Пока hardened профиль использую только на серверах, на десктопе пока не > тестровал. Инетерсует, и сейчас X-ы нужно собирать gcc без hardened? Да нет, этой проблемы уже давно нет. Вроде проприетарные дрова nVidia были hardmasked в hardened, но я юзаю драйвер от xorg и никаких проблем. -- WBR, Alex. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [gentoo-user-ru] article about Hardened Gentoo 2008-02-20 21:37 ` Alex Efros @ 2008-02-22 9:21 ` Mad Deer 2008-02-22 9:34 ` Alex Efros 0 siblings, 1 reply; 7+ messages in thread From: Mad Deer @ 2008-02-22 9:21 UTC (permalink / raw To: gentoo-user-ru Alex Efros пишет: > Hi! > > On Wed, Feb 20, 2008 at 05:11:26PM +0300, Vladimir Solomatin wrote: >> Пока hardened профиль использую только на серверах, на десктопе пока не >> тестровал. Инетерсует, и сейчас X-ы нужно собирать gcc без hardened? > > Да нет, этой проблемы уже давно нет. Вроде проприетарные дрова nVidia > были hardmasked в hardened, но я юзаю драйвер от xorg и никаких проблем. > а проблемы с GCC-4.x ещё остались? -- Да здравствует то, благодаря чему мы, несмотря ни на что.(c) Задорнов Registered Linux User #317544 Linux 2.6.22-gentoo-r6 i686 AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [gentoo-user-ru] article about Hardened Gentoo 2008-02-22 9:21 ` Mad Deer @ 2008-02-22 9:34 ` Alex Efros 0 siblings, 0 replies; 7+ messages in thread From: Alex Efros @ 2008-02-22 9:34 UTC (permalink / raw To: gentoo-user-ru Hi! On Fri, Feb 22, 2008 at 12:21:13PM +0300, Mad Deer wrote: > а проблемы с GCC-4.x ещё остались? Никаких проблем. Стоит gcc-3.4.6-r2. ;-) Насколько я понял, hardened-версия gcc-4 врядли выйдет в ближайшие пол года-год. -- WBR, Alex. ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [gentoo-user-ru] article about Hardened Gentoo [not found] <20070812142703.GE31373@home.power> 2008-02-20 14:11 ` [gentoo-user-ru] article about Hardened Gentoo Vladimir Solomatin @ 2008-02-20 14:28 ` Vladimir Solomatin 1 sibling, 0 replies; 7+ messages in thread From: Vladimir Solomatin @ 2008-02-20 14:28 UTC (permalink / raw To: gentoo-user-ru Hello, Alex Efros On 11/14/2005 04:39 PM, you wrote: > Executable anonymous mapping : Killed > Executable bss : Killed > Executable data : Killed > Executable heap : Killed > Executable stack : Killed > Executable anonymous mapping (mprotect) : Killed > Executable bss (mprotect) : Killed > Executable data (mprotect) : Killed > Executable heap (mprotect) : Killed > Executable stack (mprotect) : Killed > Executable shared library bss (mprotect) : Killed > Executable shared library data (mprotect): Killed > Writable text segments : Killed > Anonymous mapping randomisation test : 15 bits (guessed) > Heap randomisation test (ET_EXEC) : 13 bits (guessed) > Heap randomisation test (ET_DYN) : 23 bits (guessed) > Main executable randomisation (ET_EXEC) : No randomisation > Main executable randomisation (ET_DYN) : 15 bits (guessed) > Shared library randomisation test : 15 bits (guessed) > Stack randomisation test (SEGMEXEC) : 23 bits (guessed) > Stack randomisation test (PAGEEXEC) : 24 bits (guessed) > Return to function (strcpy) : Vulnerable > Return to function (memcpy) : Vulnerable > Return to function (strcpy, RANDEXEC) : Vulnerable > Return to function (memcpy, RANDEXEC) : Vulnerable > Executable shared library bss : Killed > Executable shared library data : Killed > > Что нужно ещё включить чтобы "Return to function" тоже были защищены я пока > не разбирался - времени нет. > $ bzless /usr/share/doc/paxtest-0.9.6/README.bz2 Return to function (strcpy) Return to function (strcpy, RANDEXEC) Return to function (memcpy) Return to function (memcpy, RANDEXEC) Return to function attacks are very nasty. These tests are hard to stop by kernel patches, but they show that there you should not expect perfect protection from this kind of security patches. -- Vladimir Solomatin (slash@relex.ru) Phone: + 7 (4732) 711711 Relex Inc, Voronezh. -- Vladimir Solomatin (slash@relex.ru) Phone: + 7 (4732) 711711 Relex Inc, Voronezh. ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2008-02-22 9:34 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
[not found] <20070812142703.GE31373@home.power>
2008-02-20 14:11 ` [gentoo-user-ru] article about Hardened Gentoo Vladimir Solomatin
2008-02-20 21:08 ` Alexey Voychehovich
2008-02-20 21:38 ` Alex Efros
2008-02-20 21:37 ` Alex Efros
2008-02-22 9:21 ` Mad Deer
2008-02-22 9:34 ` Alex Efros
2008-02-20 14:28 ` Vladimir Solomatin
This is a public inbox, see mirroring instructions for how to clone and mirror all data and code used for this inbox