hardend
aluk 8 июня, 2005 - 18:30
Что такое этот hardend? Это подвид Генту? Как его ставить? Что конкретно в нем лучше?
Помогите разобраться.
»
- Для комментирования войдите или зарегистрируйтесь
http://www.gentoo.org/proj/en/hardened/
это вариант _сборки_ (патчи накладываются специфические) Gentoo с ужесточенной системой безопасности. Для десктопа сие лишнее, а вот серверу публичному не помешало бы...
Подробнее тут (на английском)
_________________
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.
Да, действительно, ставить это на домашнюю машину не стоит... + я так понял возможны проблемы при установке других программ (в частности Иксов), хотя может кто-то пробовал использовать hardend и может поделиться впечатлениями? Интересно...
Долгое время сидел на hardened-dev-sources
Теперь это hardened-sources.
Ядро, конечно, часть hardened project, но все равно поделюсь впечатлениями:
Больше опций, в особенности связанных с безопасностью и сеткой. И чуть-чуть больше поддерживаемых ethernet devives (правда, актуално только для редкого оборудования, не для десктопов)
В целом, для сервера такое ядро лучше. Юзаю еще старое (2.6.7) на корпоративном серваке, пока успешных взломов не было ;)
Сам тоже на досуге баловался с эксплоитами.... Не помогли :)
Хотя мой бук пытаются взломать чаще ;) А на нем стандартное gentoo-sources (тоже безуспешно)......
Для сервера рекомендую. Однако, есть еще SE (security enhanced) Linux на основе генты :)
На него тоже можно обратить внимание.
Ну а проблемы с установкой софта были? Я так понял, придется Иксы компилить статиком...
На сервере Иксов у меня нет :)
А на буке особых проблем не было с этим ядром... Софт нормально ставился, только некоторые флаги фильтровал. Не помню уже какие...
А как его ставить по сети с нуля, если я всё-таки решился? Как обновлять?
Рекомендую к прочтению:
http://www.gentoo.org/proj/en/hardened/index.xml
Тут найдешь все нужные ссылки :)