Grsecurity 패치 없이 런타임 시(이러한 장치를 담당하는 드라이버 코드 실행) 새 USB 장치 삽입을 유연하게 활성화 및 비활성화하려면 어떻게 해야 합니까? 이 기능을 갖기 위한 다른 방법이나 대체 커널 패치가 있습니까? 재개장:제안된 중복 질문에 대한 의견 불일치 및 의견USB 플래시 드라이브/장치를 Linux 컴퓨터에 안전하게 삽입하는 방법은 무엇입니까? 연결된 질문은 항상 특정 장치를 선택적으로 수락하는 방법에 대해 묻고, 이 질문은 선택한 시점에 모든 장치를 수락하고 다른 순...
내 커널/has/grsecurity가 활성화되었는지 어떻게 감지합니까? 공식 Ubuntu Bionic을 사용하고 있습니다.영상, 나는또 다른 Q&A나와 관련이 있습니다. ...
임베디드 Linux에서 실행되는 사용자 정의 애플리케이션(Buildroot를 사용하여 생성됨)이 있습니다. grsec로 커널을 패치하고 linux-menuconfig에서 GRsecurity를 활성화합니다. 더 이상 Grsec 관련 옵션을 활성화하지 않았습니다(코드 재사용 방지 제외). 코어 덤프와 충돌하여 커널 패닉을 일으키는 한 응용 프로그램을 제외하고 모든 것이 잘 작동합니다. 커널에서 Grsecurity를 활성화하지 않고(그러나 여전히 커널을 패치하는 중) 동일한 애플리케이션을 시도했...
![커널 개발의 맥락에서 "엠바고"는 어떻게 작동합니까? [폐쇄]](https://linux55.com/image/124889/%EC%BB%A4%EB%84%90%20%EA%B0%9C%EB%B0%9C%EC%9D%98%20%EB%A7%A5%EB%9D%BD%EC%97%90%EC%84%9C%20%22%EC%97%A0%EB%B0%94%EA%B3%A0%22%EB%8A%94%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%9E%91%EB%8F%99%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
SIGSTOP시스템 호출을 재시도하기 위해 업데이트된 정책으로 이를 복구할 수 있도록 정책 위반을 처리할 수 있는(또는 관련 시스템 호출에서 제어를 반환하지 않음) Linux MAC이 있습니까 ? 이는 신뢰할 수 없는 대화형 소프트웨어를 실행하는 경우 상태를 변경하고 새로운 동작을 표시하는 데 많은 시간이 걸리는 경우 매우 편리합니다. 수정하거나 보고해야 하는 버그/악성 코드를 찾기 위해 실행 중인 프로세스의 상태를 프로파일링하는 데에도 사용할 수 있습니다(예: gdb 사용). ...
최신 grsec-hardened 4.9.x Linux 커널과 paxd가 설치된 Arch Linux가 있습니다. 하지만 이로 인해 Java를 실행하려고 하면 다음 오류가 발생합니다. Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000035ea1000000, 2555904, 1) failed; error='Operation not permitted' (errno=1) # # There is insufficient memor...
따라서 Grsecurity를 사용하여 Pax가 활성화된 Tor 브라우저 번들을 열려고 하면 다음 오류가 반환됩니다. ./start-tor-browser: line 368: 1848 Segmentation fault (core dumped) TOR_CONTROL_PASSWD=${TOR_CONTROL_PASSWD} ./firefox --class "Tor Browser" -profile TorBrowser/Data/Browser/profile.default "${@}" < /dev/...
git 저장소를 사용하여 두 개의 패치(Grsecurity 및 SELinux)로 Linux 커널을 컴파일하고 싶습니다. 이러한 소스의 경우 Grsecurity 및 SELinux의 패치 파일을 기본 Linux 커널로 만드는 방법을 모르기 때문에 문제는 패치 파일 생성입니다. grsecurity github 저장소의 분기 4.9에서 명령을 사용하여 grsecurity 패치 생성을 시도했습니다. git format-patch -1 --abbrev=12 -o <OUTPUT_DIR> <Th...
커널 자동 로딩을 허용하지 않는 grsecurity 커널을 사용하고 있으므로 여러 시스템 서비스가 작동하지 않습니다. 모듈을 수동으로 로드 modprobe하고 다시 시작한 후 모든 것이 잘 작동했지만 다소 더러운 솔루션입니다. 시작하는 동안 이 작업을 "올바르게" 수행하고 싶습니다. 운영 체제는 grsec 커널을 사용하는 Arch Linux입니다. ...
그러나 내 커널을 보호하기 위해 Grsecurity를 사용하고 싶습니다. 이에 대해 조사하고 몇 가지 튜토리얼을 찾았지만 확실하지 않습니다. 현재 커널을 바닐라 커널로 교체해야 한다는 내용을 읽었습니다. 이는 변함없는 기본 리눅스 커널인데, 데비안에 포함된 현재 커널을 바닐라 커널로 교체하는 것이 좋지 않을까요? 이로 인해 업데이트 문제가 발생하여 모든 업데이트를 받지 못하거나 데비안을 최적으로 최적화할 수 없게 됩니까...? 바닐라로 교체하면 업데이트가 쉽나요, 아니면 업데이트를 위해 매번 바...
내 노트북(Arch를 실행하는 2012 Retina MacBook Pro)에서 Grsecurity 커널을 사용하는 것을 고려하고 있습니다. 지금까지 SELinux를 사용하여 어느 정도 경험을 쌓았지만 하드웨어가 매우 다르기 때문에 노트북에서 문제가 발생하는 상황을 겪은 적이 없습니다. 내 노트북은 2.4 및 5GHz 대역에서 작동하는 Wi-Fi 하드웨어를 사용하며 두 가지 드라이버를 사용할 수 있습니다. 하나는 완전히 오픈 소스이고 2.4GHz( b43-firmware)만 사용할 수 있고, 다른 하...
linux-grsec내 컴퓨터에 커널을 설치 했습니다 pacman. grub부트로더 메뉴에서 " "를 클릭하여 부팅 시 설정을 편집 할 수 있지만 e사용할 커널과 램디스크를 지정하기 위해 수행하는 업데이트는 수명이 짧고 재부팅 후에도 지속되지 않습니다. 이러한 변경 사항을 영구적으로 적용하려면 어떻게 해야 합니까? ...
PaX가 어떻게 작동하는지 알아냈습니다. 하지만 스크린샷을 저장하기 위해 "scrot"을 얻을 수 없습니다.giblib error: Saving to file * failed 도서관의 깃발을 어떻게 바꾸나요? 신나는. ...
지금 팔로우하려고 하는데Grsecurity를 사용하여 Debian 데스크톱 버전 강화Kali Linux 데스크탑에 Grsecurity와 함께 4.5.7 커널을 설치하는 방법을 안내합니다. 나는 이 지침 목록을 따르고 있습니다.말 그대로단, Grsecurity의 4.5.7 커널 테스트 패치를 사용해 보았는데, 바로 Debian 대신 Kali Linux를 실행하고 있었습니다. 그러나 커널을 컴파일하려고 할 때마다 "CC certs/system_keyring.o" 줄 다음에 다음 오류가 발생합니다....
나는 hardened/linux/amd64/selinux최근 Gentoo amd64의 3단계 프로필을 보고 있습니다. SystemD를 설치하려고 하는데 다음이 표시됩니다. > emerge -aq sys-apps/ The following mask changes are necessary to proceed: ( see "package.unmask" in the portage(5) man page for more details) # required by sys-apps/systemd (argu...