PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Welches Linux als Basis für sicheres OS



Leno
24.08.2004, 20:01
-

devilz
24.08.2004, 20:12
Imho wärst du mit Gentoo gut bedient, wenn du die Programme alle mit dem gepatchten GCC übersetzen willst.

Ansonsten funktioniert das natürlich mit jedem Linux (mit mehr oder weniger Aufwand *g*)

qmasterrr
24.08.2004, 20:22
Da du die sachen mit einem gepatchten gcc machen willst kommt eigentlich nur gentoo oder LFS infrage weil du da wirklich jedes Programm, ohne einen allzugroßen aufwand mit dem gepatchten gcc erstellen kannst. Und auch die basis damit erstellt wurde.

Leno
24.08.2004, 20:40
-

qmasterrr
24.08.2004, 21:03
Leno hast du schonmal einen blick in das LFS buch geworfen?

Leno
25.08.2004, 05:33
-

Kane32
25.08.2004, 07:15
Adamantix (Trusted Debian) (http://www.trusteddebian.org/) ist sicher auch noch einen Blick wert.

Leno
25.08.2004, 08:40
-

Locke
27.09.2004, 22:57
najo SELinux is ordentlich aufwand, da du sogar so ziemlich jede ressource auf die nutzer zuschneiden kannst, viel arbeit für nicht unbedingt viel mehr sicherheit. grsecurity (enthält bereits pax) is da relativ komfortabel, nur kommen anwendungen ala wine und xorg/xfree nicht mit pax klar. pax is eh nur ne krücke die die mängel der x86 architektur in den griff bekommen will. mit den userland tools zu pax kannste zum glück einige anwendungen von dem schutz befreien. pax halbiert dir nebenbei auch noch den addressraum, was heutzutage auf 32bit kisten schon ziemlich heavy ist. auf den 64bittern hingegen is das weniger das problem, nur is da pax nahezu sinnfrei, da amd64 bereits ähnliche speicherschutzmechanismen in hardware hat und diese direkt von kernel und gcc genutzt werden. am ende bleiben dann nur die randomisierung für tcp id's und ressourcen, die aber auch nicht immer problemfrei sind. SSP is soweit zu empfehlen, solltest dann aber nicht die optimale performance erwarten (für server natürlich egal). mit gentoo haste das ganze relativ problemlos aufgesetzt.