Re: grsec - instalacja
> Oryginalne patche grsec powinny sie nakladac bez zadnych problemow na
> "czyste" jadro drzewa Marcelo - to, co mozna dostac z kernel.org. W
> przypadku laczenia wielu patchy (to, co ma miejsce w przypadku
> nakladania patchy grsec na kernel Debiana) nalezy recznie wlaczyc
> zmiany, ktore zostaja odrzucone przez patch. Wymaga to oczywiscie pewnej
> znajomosci jezyka C. Moje jadro zawiera obecnie patche xfs, grsec i
> newnat-helpers - poprawne wlaczenie ich zajmuje spokojnie pol godziny.
Chciałbym nie zgodzić się z większością stwierdzenia. Do nałożenia
większości patchy (nawet ręcznie) nie trzeba posiadać znajomości języka C.
Dodatkowo z reguły odrzuty następują ze względu na pojawienie się jakiejś
drobnej zmiany w linii lub dodania nowej linii w sekwencji. Znajomość
działania diff stanowczo wystarczy w większości wypadków.
Co do patchy w pakietach Debiana było dla mnie wielkim zaskoczeniem,
dlaczego posiadając aktualne pakiety dystrybucji stabilnej nie można nałożyć
łatki, ze względu na niezgodności patcha i źródeł jądra.
Nie kojarzę czy na dzień dobry taka sprawa też była, ale na pewno kolejne
kernel-source-...-xx się zmieniają a patche (np. grsecurity) zostają te
same. W takim wypadku racją jest, że lepiej nałożyć patcha ręcznie nie
korzystając z mechanizmu Debianowego a poprawki odrzucone (chyba dwie
dla grsec) łatwo się poprawia ręcznie w ciągu mniej niż 5 min.
--
Pozdrawiam,
Robert
Reply to: