OVH Community, votre nouvel espace communautaire.

Recompilation kernel, récupération des patch GRSEC et PAX ?


gurki
22/01/2014, 17h17
Sur ftp://ftp.ovh.net/made-in-ovh/bzImage/ on trouve le patch GRSec pour la version 3.10.20 du kernel OVH (avec le fichier .config qui va bien) mais pas pour les versions suivantes. Est-il possible d'obtenir le patch GRSec d'OVH pour le 3.10.23 par exemple ? Ceci afin de pouvoir se recompiler un kernel avec quelques options modifiées (pas forcément des options de GRSec mais garder quand même l'avantage de GRSec...)

Nowwhat
08/10/2013, 23h11
Citation Envoyé par nipil
.....
Sauf que je viens de tester à l'instant, et appliquer le patch grsecurity-2.9.1-3.11.3-201310012249.patch sur le linux-3.10.9.tar.xz ....
J'ai testé le "grsecurity-2.9.1-3.11.3-201310012249.patch" sur un "linux-3.11.3".

Avec http://en.wikibooks.org/wiki/Grsecur...ing_grsecurity etc.

C'est ok pour un Linux 3.11.3 - il n'y pas eu des soucis.

nipil
08/10/2013, 19h00
J'ai trouvé un mirroir non officiel (avec les signatures vérifiables donc ok) :

http://deb.digdeo.fr/grsecurity-archives/

On y trouve pile la version du patch que je cherchais (3.10.9)
Je l'ai appliquéé sans aucun problème et c'est en train de compiler.
Donc problème résolu :-)

Citation Envoyé par MasterPrenium
Support jusqu'à 3.11.x
Sauf que je viens de tester à l'instant, et appliquer le patch grsecurity-2.9.1-3.11.3-201310012249.patch sur le linux-3.10.9.tar.xz génère pleins de fails et de rejects, et même des fichiers manquants. Donc je suis pas sûr que ça soit vraiment rétro-compatible à ce point (peut-être que ce que tu dis est ok pour 3.11.X mais en tout cas c'est pas le cas pour 3.10 on dirait) mais merci quand même pour l'info, ça peut toujours servir de penser à ça.

MasterPrenium
08/10/2013, 18h40
Je crain ne pas comprendre où est ton problème avec la version de grsec ...
http://grsecurity.net/download.php
Support jusqu'à 3.11.x

Attentions aussi aux perfs avec l'utilisation de PaX

nipil
08/10/2013, 11h16
Bonjour,

Je vais recompiler mon kernel pour ajouter simplement rajouter des options. Actuellement j'ai le "stock" OVH :

Linux example.org 3.10.9-xxxx-grs-ipv6-64 #1 SMP Wed Aug 21 11:51:59 CEST 2013 x86_64 GNU/Linux

J'ai donc pour l'instant :
- configuré mon environnement de compilation : ok
- récupéré le kernel 3.10.9 et sa signature : ok
- le fichier de configuration OVH pour cette version : ok
Je sais compiler ce kernel avec la config OVH, et l'utiliser, donc tout est ok de ce côté.

Mais ce nouveau kernel compilé ne dispose plus des options grsec/pax. En effet, il me manque les patchs grsec/pax pour les intégrer ; mais justement je ne trouve pas de lien sur internet vers les patchs grsecurity/PaX qui correspondent à cette version de kernel.

Sur le site grsecurity, tout ce que je trouve c'est
- patch grsecurity stable 3.2.51
- patch grsecurity test 3.11.3
- patch pax 3.10.12-test26

Cependant, je me dis qu'elles doivent forcément exister, dans la mesure où elles ont été intégré au kernel installé par OVH par défaut :-) Et si je dois me rabattre sur d'autres versions de patch, lesquelles ? (pas de kernel, ou au pire la dernière "longterm" qui est la 3.10.15)

Donc, ma question est : où puis-je trouver les bonnes versions du/des patch ?

Merci d'avance de toute aide à ce sujet !