Welches Linux als Basis für sicheres OS

[Leno]

-

 

[devilz]

Imho wärst du mit Gentoo gut bedient, wenn du die Programme alle mit dem gepatchten GCC übersetzen willst.

Ansonsten funktioniert das natürlich mit jedem Linux (mit mehr oder weniger Aufwand *g*)

 

[qmasterrr]

Da du die sachen mit einem gepatchten gcc machen willst kommt eigentlich nur gentoo oder LFS infrage weil du da wirklich jedes Programm, ohne einen allzugroßen aufwand mit dem gepatchten gcc erstellen kannst. Und auch die basis damit erstellt wurde.

 

[Leno]

-

 

[qmasterrr]

Leno hast du schonmal einen blick in das LFS buch geworfen?

 

[Leno]

-

 

[Kane32]

Adamantix (Trusted Debian) ist sicher auch noch einen Blick wert.

 

[Leno]

-

 

[Locke]

najo SELinux is ordentlich aufwand, da du sogar so ziemlich jede ressource auf die nutzer zuschneiden kannst, viel arbeit für nicht unbedingt viel mehr sicherheit. grsecurity (enthält bereits pax) is da relativ komfortabel, nur kommen anwendungen ala wine und xorg/xfree nicht mit pax klar. pax is eh nur ne krücke die die mängel der x86 architektur in den griff bekommen will. mit den userland tools zu pax kannste zum glück einige anwendungen von dem schutz befreien. pax halbiert dir nebenbei auch noch den addressraum, was heutzutage auf 32bit kisten schon ziemlich heavy ist. auf den 64bittern hingegen is das weniger das problem, nur is da pax nahezu sinnfrei, da amd64 bereits ähnliche speicherschutzmechanismen in hardware hat und diese direkt von kernel und gcc genutzt werden. am ende bleiben dann nur die randomisierung für tcp id's und ressourcen, die aber auch nicht immer problemfrei sind. SSP is soweit zu empfehlen, solltest dann aber nicht die optimale performance erwarten (für server natürlich egal). mit gentoo haste das ganze relativ problemlos aufgesetzt.