dokumentacio: a linux kernel felkonfiguralasa

Kezdőlap Fórumok Vegyes felvágott dokumentacio: a linux kernel felkonfiguralasa

10 bejegyzés megtekintése - 41-50 / 81
1 2 3 4 5 6 7 8 9
  • Szerző
    Bejegyzés
  • 2004-07-31-17:51 #1936082
    dikki
    Felhasználó

      Elõször kis problem (grubban a régi kernel vmlinuz -át kivettem véletlenül, az új kernelt meg elfelejtettem arra átnevezni, amit beírtam a menu.lst -be ) aztán bootolna az új kernel. Csak éppen a PaX lekillel mindent boot közben :))

      2004-08-01-03:30 #1936083
      fellow
      Felhasználó

        dikki:
        „Fellow, a doksi hasznos, de elég nehezen kezelhetõ imho. Kéne valami hierarchia a menüpontokhoz, (…)”
        ugyan, egy-ket alkalom es csukottszemmel is vegigvagtatsz a konfigon;

        „Ami nagyon nem volt érhetõ: (…)”
        imho, itt van struktura:

        Security options
        Grsecurity – lásd a), csak máshol van pár opció
        PaX – lásd a), csak máshol van pár opció
        Address Space Layout Randomization
        Disable the vsyscall page = Y

        ergo a pax kepessegei kozt szerepel a 2.6 kernel vsyscall tamogatasanak kikpacslasa, amit nem tamogatt az a debianos glibc verzio;
        mareszt a 2.6.7 paxtol kezdve, ha bekapcsolod a „Paging based non-executable pages” tamogatast, akkor o automatikusan bekapcsolja a vsyscall tiltast;

        „Elõször kis problem (grubban a régi kernel vmlinuz -át kivettem véletlenül, az új kernelt meg elfelejtettem arra átnevezni, amit beírtam a menu.lst -be )”
        ezert jobba a symlink megoldas: bzImage-now es bImage-old

        „aztán bootolna az új kernel. Csak éppen a PaX lekillel mindent boot közben )”
        igen, errol van szo: a debian glibcje jelenleg nme tamogatja a 2.6 kernel vsyscall tamogatsanak kikapcsolasat; ergo: ne legyen bekapcsolva;

        oke, igy ertehetobb?
        Disable the vsyscall page = Y – rendszerfüggõ, pld debian sid alatt a jelenlegi libc6 (2.3.2.ds1-13) nem támogatja ennek bekapcsolását; (kikapcsolásához a „paging based non-executable pages”t is kapcsold ki)

        2004-08-01-10:00 #1936084
        dikki
        Felhasználó

          Lehet, hogy meg lehet szokni a menüt, amikor elfelejtettem elmenteni, másodjára sokkal kevesebb idõ volt 🙂
          Amúgy végig lehet sakkozni szépen az összes menüpontot, most már a grsec -et is; egyedül a drivers szekcióval vannak gondok. Az önmagában van akkora, mint az összes többi együttvéve. Azon belül is a network a durva, a többit még csak-csak értem (ami nekem nincs azt kikapcsolom, Bluetooth irda usb sound stb nem kell) de a network az nagy probléma. Fogalmam nincs mi kellhet, Bridge-ing meg egyebek, így azt megpróbáltam úgyhagyni (amit írtál azt ki/bekapcsoltam, maradékot hagytam).

          Most fordítom újra a kernelt, átszabott grsec-el, remélem most jó lesz.

          Egyébként neked mekkora?

          2004-08-01-11:15 #1936085
          dikki
          Felhasználó

            Csak még annyi, hogy initrd-re szükség van? Ha igen, milyenre, hogyan kell csinálni…
            … és a kernel-headers az itt nem kell, mint az apt-getnél? 🙄

            2004-08-01-20:13 #1936086
            dikki
            Felhasználó

              Na, elvileg bootolna a kernel, csak nincs : 8139too, agpgart, meg már nem emlékszem mi… hogy miért, azt nem tudom 🙂 asszem ezeket statikusan beleforgattam pedig, így nem is vmi modulproblem.

              2004-08-02-00:00 #1936087
              fellow
              Felhasználó

                dikki:
                „Egyébként neked mekkora?”
                hehe, na igyekszem nem felreerteni: 2.6 kb 1,6mega szokott lenni;

                2004-08-02-00:54 #1936088
                fellow
                Felhasználó

                  debian sidbe epp most kerult be egy uj glibc verzio, amiben vegre orvosoltak a pax „disable vsyscall” miatt bekovetkezo mukodeskepteleneseget;
                  magyarul mar be lehet kapcsolni: Security options – PaX – Address Space Layout Randomization – Disable the vsyscall page

                  reszlet a changelogbol:
                  glibc (2.3.2.ds1-14) unstable; urgency=low
                  – debian/patches/glibc232-remove-vsyscall.dpatch: Remove __ASSUME_VSYSCALL
                  to fix the system startup failure on the machine using PAX.
                  (Closes: #245563)

                  jelzem: kiprobaltam, mukodik;

                  2004-08-05-15:31 #1936089
                  dikki
                  Felhasználó
                    2004-08-06-01:13 #1936090
                    fellow
                    Felhasználó

                      debian csomag forrasbol:
                      1. beallitod: apt-setup
                      2. frissited a rendszert: apt-get update; apt-get dist-upgrade

                      2004-08-06-03:17 #1936091
                      killall
                      Felhasználó

                        sima apt-get upgrade is eleg, nem?
                        en legalabbis ugycsinalom 🙂

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 41-50 / 81
                      1 2 3 4 5 6 7 8 9
                      • Be kell jelentkezni a hozzászóláshoz.