신청할 수 있는 것으로 알고 있어요사이버 보안내 커널을 컴파일하여 패치했습니다. 한 번만 수행하면 큰 문제는 아니지만 정기적이고 간단한 커널 이미지 업데이트를 수행하기에는 너무 복잡합니다. 그래서 패키지 관리자를 통해 쉽게 업데이트할 수 있는 커널 패키지로 gsecurity를 지원하는 Linux 배포판을 찾고 있습니다. 우분투에는 저장소가 있습니다http://kernelsec.cr0.org/gsecurity 페이지에서 링크되어 있으므로 신뢰할 수 있습니다. 그런데 커널 버전 2.6.32.15로 끝나는 것 같습니다.
저는 현재 우분투를 사용하고 있기 때문에 우분투나 데비안 기반의 것을 찾을 수 있다면 좋을 것 같습니다.
답변1
사이버 보안OpenSUSE 기반 배포판이며 기본적으로 grsecurity를 지원합니다.
홈페이지에서:
NetSecL은 데스크탑/서버 및 침투 테스트를 위한 OpenSuse를 기반으로 하는 강화된 실시간 설치 가능 운영 체제입니다. 일단 설치되면 GrSecurity 강화 커널 및 침투 도구를 최대한 활용하거나 Live DVD에서 직접 침투 도구를 사용할 수 있습니다. GrSecurity는 NetSecL과 함께 즐길 수 있는 뛰어난 보안 강화 기능이며, 작동하는 운영 체제와 NetSecL 방화벽 및 침투 도구를 통해 항상 준비되어 있으며 보안 수준을 인식할 수 있습니다.
푼투기본적으로 grsecurity를 포함하는 젠투 기반 배포판입니다.위키피디아 페이지:
Pentoo 커널에는 grsecurity 및 PAX 강화뿐만 아니라 추가 패치도 포함되어 있습니다. 강화 도구 체인에서 컴파일된 바이너리에는 사용 가능한 일부 도구의 최신 nightly 버전이 포함되어 있습니다.
답변2
ArchLinux는grsec을 사용한 최신 커널그들의 환매 계약에서. 이 패키지에 대한 자세한 내용은 해당 패키지에서 확인할 수 있습니다.위키 페이지.
답변3
Alpine Linux는 기본적으로 grsec과 함께 커널을 사용하므로 업데이트가 설치된 후에는 추가 작업이 필요하지 않습니다. 내 이해는 지원되지 않는 grsec 커널을 사용한다는 것입니다.
답변4
하위 그래프 운영 체제기본적으로 Grsecurity/Pax 패치를 추가하는 데비안 배포판의 또 다른 예입니다.
Subgraph OS에는 시스템 전체의 취약점 악용 및 권한 상승 완화를 위해 높이 평가되는 grsecurity/PaX 패치 세트로 강화된 커널이 포함되어 있습니다. 커널의 공격 저항력을 높이는 것 외에도 grsecurity 및 PaX 보안 기능은 수정(예: 재컴파일/재링크) 없이 실행되는 모든 프로세스에 대해 강력한 보안 보호를 제공합니다.
Subgraph OS 커널은 또한 커널에서 코드 재사용(예: ROP) 공격을 방지하도록 설계된 최근 출시된 RAP(Test Patch Demonstration) 보안 강화 기능을 사용하여 구축되었습니다. 이는 최신 악용 기술에 대한 중요한 완화이며 엔드포인트의 애플리케이션이 손상된 후 권한을 상승시키는 데 사용할 수 있는 최신 악용 기술에 대한 커널의 저항을 크게 증가시킵니다. grsecurity, PaX 및 RAP는 Subgraph OS에 구현된 기본 방어입니다.