Suchergebnisse
Suchergebnisse 1-16 von insgesamt 16.
Sorry, war unterwegs und hatte keinen Zugriff zum "Patienten". Mit einem neuen hardened-Kernel (update) lässt sich die sandbox wieder nicht mehr bauen. Ich hab also mal zwei Kernel mit localmodconfig gebaut ( 3.6.4 hardened und normal) und ein diff über die configs laufen lassen. Für hardened hab ich soweit ich mich erinnere die defaults für grsecurity/PAX übernommen. Falls also jemand etwas zu den Optionen sagen kannen, die das Problem am ehesten hervorufen, wäre das super. Ich will ungern 1000...
Yup, wie erwartet: das läuft wie geschmiert. Quellcode 1 2 3 4 5 [...] >>> Completed installing sandbox-2.6 into /var/tmp/portage/sys-apps/sandbox-2.6/image [...] >>> No outdated packages were found on your system. Kann ich ich jetzt prinzipiell wieder auf den hardened Kernel umsteigen und die sandbox nutzen ohne das da Probleme auftauchen? Gelöst ist das Problem nun eigentlich immer noch nicht. Und ob meiner Neugier bin ich einigermaßen unzufrieden damit. Irgendjemand der sich mit PAX/grsecurit...
sys-kernel/gentoo-sources werden gerade emerged Glaube schon, dass es so funktionieren wird, denn der Bug betrifft wohl tatsächlich nur hardened Systeme, aber sonderlich zufrieden macht mich das nicht.
Ok, na toll soll ich mich im Bugtracker anmelden und meinen Senf dazu geben? Oder evtl. auf ein gcc update warten, oder die Sache einfach ignorieren. Keine Ahnung wie wichtig die sandbox ist oder was genau sie eigentlich tut
Hab SELinux rausgeworfen. Ende der Geschichte
Hallo, worweg ich bin ein ziemlicher Gentoo Noob Vor einiger Zeit beobachete ich oben angesprochenes Problem. Ich dachte das ganze löst sich evtl. von selber (wie so vieles) - spätestents mit einem gcc upgrade. Offenbar aber ist das nicht der Fall. Es verursacht auch keine offensichtlichen Probleme, also ich kann sonst eigentlich alle Updates emergen. Nachdem ich hier ein wenig nach ähnlichen Problemen gestöbert habe, habe ich nur ältere sandbox Probleme gefunden, die alle auf x86_64 vs. x86 Pro...
Also neuer Kernel ist gebaut allerdings ohne Veränderung. LVM funktioniert zwar, aber SELinux nicht mehr: die Policy wird nicht geladen und SELinux ist darum disabled Stecke gerade ziemlich fest und weiß auch nicht so richtig wo ich ansetzen soll. Vielleicht sämtliche SELinux bezogenen Module remergen aber dazu hab ich heute keine Lust mehr.
gute frage?! ein /etc/init.d/selinux gibt es nicht; imho ist es direkt im Kernel integriert.
Also das selinux modul wird zwar geladen aber die Policy nicht. Deshalb bleibt SELinux inaktiv. Warum das so ist weiß ich nicht. Im Moment baue ich mal einen neuen Kernel (im übrigen mit der Genkernel Version 3.4.10.906 ). Ob es hilft werde ich berichten. Ansonsten sind Meinungen und Vorschläge nach wie vor willkommen!
Du hast sie schon beantwortet: ich meinte den ">=ebuild-X" Teil. Openrc scheint bis jetzt funktionieren allerdings wird selinux nicht gestartet. Bis jetzt keine Ahnung warum: sestatus meldet disabled. LVM wird korrekt gestartet aber das tat es ja auch so schon wenn SELinux nicht aktiv war. Zudem meint er syslog könne nicht gestartet werden weil fsck nicht korrekt gestartet würde. Da muss ich auch nochmal nachschauen. Hoffe ich muss nicht schon wieder einen neuen Kernel bauen?! Ntp-client funktio...
Da hab ich gleich mal noch ne grundsätzliche Frage werden dann zukünftige Updates auch berücksichtigt oder nur genau dieses eine Packet in genau dieser Version. Also kann man sowas eintragen wie ">packet-x" um alle Versionen abzufangen?
Hmm leider scheint das nicht so ganz einfach zu werden: Quellcode 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 blah [ blocks B ] <sys-apps/sysvinit-2.86-r11 ("<sys-apps/sysvinit-2.86-r11" is blocking sys-apps/openrc-0.5.3) * Error: The above package list contains packages which cannot be * installed at the same time on the same system. ('ebuild', '/', 'sys-apps/openrc-0.5.3', 'merge') pulled in by =sys-apps/openrc-0.5.3 sys-apps/openrc required by ('ebuild', '/', 'sys-apps/baselayout-2.0.0', 'merge...
Der nächste Kritikpunkt wäre warum im hardened/selinux Profil, das ja doch eher in Richtung Serverumgebung ausgelegt ist, LVM nicht ordentlich funktioniert. Gerade in diesem Bereich ist es ja interessant. Naja, zurück zum eigentlichen Problem...
Hört sich interessant an ich werde zunächst mal auf openrc umsteigen. Allerdings frage ich mich beim durchlesen des openrc Leitfadens warum um Gottes willen immernoch baselayout1 in allen Installationshandbüchern auftaucht. IMHO bietet es nur Nachteile.
Ja daran habe ich auch schon gedacht und mir den Artikel den du verlinkt hast schon angeschaut. Ich habe auch schon ein bisschen damit gespielt (before, after und needs in diversen Kombinationen) allerdings ohne Erfolg. Der Syslog startet im default mode wie im Installationshandbuch angegeben. Lvm startet aber viel früher ( ohne dass ich ihn zu irgendeinem runlevel hinzugefügt habe) und zwar gleich nachdem die "normalen Partitionen" eingehängt werden. und vor dem fsck (der übrigens durch das feh...
Hallo, zunächst sollte ich erwähnen, dass ich sehr neu bei Gentoo bin. Man möge mir also mein DAU Auftreten verzeihen. Ich bin dabei Gentoo auf meinem Test/Bastelrechner auszuprobieren im Großen und Ganzen auch erfolgreich. Das einzige Problem bleibt ein aktiviertes SELinux (selinux-hardenened 2007 Profil), welches ich nach der entsprechendes Seite im Gentoo Wiki installiert habe. Dabei ist mir durchaus klar, dass dies evtl. unnötig ist und zu Problemen führen kann, aber darum ist ja auch ein Te...
