Как на linux-hardened запустить модули ashmem, binder для anbox?

quich5k	# 1 год назад
Темы: 18 Сообщения: 57 Участник с: 01 августа 2021	В аур они есть для отдельного ядра, скачал с git исходники но не собираются под hardened

vs220	# 1 год назад
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	Ядро полностью пересобирать. linux-zen не устраивает? https://wiki.archlinux.org/title/Anbox#Prerequisite

quich5k	# 1 год назад
Темы: 18 Сообщения: 57 Участник с: 01 августа 2021	vs220 Ядро полностью пересобирать. linux-zen не устраивает? https://wiki.archlinux.org/title/Anbox#Prerequisite hardened секурити ядро, для меня это главное, не хочу zen

indeviral	# 1 год назад
Темы: 38 Сообщения: 3165 Участник с: 10 августа 2013	quich5k секурити Ну это финиш))) А какой смысл от него если вы стороние модули в него запихиваете? Ошибки в тексте-неповторимый стиль автора©

vasek	# 1 год назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	quich5k hardened секурити ядро, для меня это главное, не хочу zen любое ядро можно превратить/настроить в Linux Hardening ... без всякой пересборки, точнее, не обязательно ставить ядро linux-hardened ... и это наиболее правильное решение - выбирается подходящее ядро (рекомендуется ArchLinux) и настраивается под нужную/конкретную задачу ... все описано. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

quich5k
hardened секурити ядро, для меня это главное, не хочу zen

любое ядро можно превратить/настроить в Linux Hardening ... без всякой пересборки, точнее, не обязательно ставить ядро linux-hardened ... и это наиболее правильное решение - выбирается подходящее ядро (рекомендуется ArchLinux) и настраивается под нужную/конкретную задачу ... все описано.

Ошибки не исчезают с опытом - они просто умнеют

RusWolf	# 1 год назад
Темы: 11 Сообщения: 2394 Участник с: 16 июля 2016	indeviral Ну это финиш))) А какой смысл от него если вы стороние модули в него запихиваете? Это фетиш. На хер не надо, но очень важно.

vasek	# 1 год назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	linux-hardened - как по мне, так это чистая лабуда … Его основное назначение - увеличение общей защиты системы от взлома … на ядерном уровне, в том числе и организация ограничений по работе с памятью в ядре … с помощью запретов. То есть, грубо говоря, боремся только с внешним проникновением в систему и в основном боремся не с попыткой проникновения в систему, а с уже имевшем факте приникновения в систему. Если уж говорить о безопасности, то она должна быть комплексной, настраиваемой под конкретные цели и потребности пользователя. В общем случае должна решать свои задачи начиная от момента включения компьютера - защита от проникновения в BIOS - защита от проникновения в меню загрузчика - запрет использования флэшек (или использование только определенных флэшек) в загруженной системе - настройка определенных параметров ядра, включающих/отключающих различные функции безопасности и опасные функции - обеспечение сетевой безопасности - и многое другое …. И все это можно настроить на любом ядре, хотя есть несколько рекомендуемых (одно из которых Archlinux ...). Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

linux-hardened - как по мне, так это чистая лабуда …
Его основное назначение - увеличение общей защиты системы от взлома … на ядерном уровне, в том числе и организация ограничений по работе с памятью в ядре … с помощью запретов.
То есть, грубо говоря, боремся только с внешним проникновением в систему и в основном боремся не с попыткой проникновения в систему, а с уже имевшем факте приникновения в систему.
Если уж говорить о безопасности, то она должна быть комплексной, настраиваемой под конкретные цели и потребности пользователя. В общем случае должна решать свои задачи начиная от момента включения компьютера
- защита от проникновения в BIOS
- защита от проникновения в меню загрузчика
- запрет использования флэшек (или использование только определенных флэшек) в загруженной системе
- настройка определенных параметров ядра, включающих/отключающих различные функции безопасности и опасные функции
- обеспечение сетевой безопасности
- и многое другое ….
И все это можно настроить на любом ядре, хотя есть несколько рекомендуемых (одно из которых Archlinux ...).

Ошибки не исчезают с опытом - они просто умнеют

quich5k	# 1 год назад (отредактировано 1 год назад)
Темы: 18 Сообщения: 57 Участник с: 01 августа 2021	сорсы модулей скачал https://github.com/anbox/anbox-modules при компиляции например ashmem ошибка make -C /lib/modules/5.13.13-hardened1-1-hardened/build V=0 M=$PWD make[1]: вход в каталог «/usr/lib/modules/5.13.13-hardened1-1-hardened/build» MODPOST /home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/Module.symvers ERROR: modpost: "kallsyms_lookup_name" [/home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/ashmem_linux.ko] undefined! WARNING: modpost: modpost: Found 2 writable function pointers. To see full details build your kernel with: 'make CONFIG_DEBUG_WRITABLE_FUNCTION_POINTERS_VERBOSE=y' make[2]: * [scripts/Makefile.modpost:151: /home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/Module.symvers] Ошибка 1 make[2]: * Удаляется файл «/home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/Module.symvers» make[1]: * [Makefile:1777: modules] Ошибка 2 make[1]: выход из каталога «/usr/lib/modules/5.13.13-hardened1-1-hardened/build» make: * [Makefile:12: all] Ошибка 2 рабочий anbox бы очень пригодился, он еще кстати теперь через snap ставится

quich5k

# 1 год назад (отредактировано 1 год назад)

Темы: 18

Сообщения: 57

Участник с: 01 августа 2021

сорсы модулей скачал https://github.com/anbox/anbox-modules при компиляции например ashmem ошибка

make -C /lib/modules/5.13.13-hardened1-1-hardened/build V=0 M=$PWD
make[1]: вход в каталог «/usr/lib/modules/5.13.13-hardened1-1-hardened/build»
  MODPOST /home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/Module.symvers
ERROR: modpost: "kallsyms_lookup_name" [/home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/ashmem_linux.ko] undefined!
WARNING: modpost: modpost: Found 2 writable function pointers.
To see full details build your kernel with:
'make CONFIG_DEBUG_WRITABLE_FUNCTION_POINTERS_VERBOSE=y'
make[2]: *** [scripts/Makefile.modpost:151: /home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/Module.symvers] Ошибка 1
make[2]: *** Удаляется файл «/home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/Module.symvers»
make[1]: *** [Makefile:1777: modules] Ошибка 2
make[1]: выход из каталога «/usr/lib/modules/5.13.13-hardened1-1-hardened/build»
make: *** [Makefile:12: all] Ошибка 2

рабочий anbox бы очень пригодился, он еще кстати теперь через snap ставится

vasek	# 1 год назад (отредактировано 1 год назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	quich5k рабочий anbox бы очень пригодился Не туда смотришь .... смотри в AUR paru -Ss anbox `archlinuxcn/anbox-git 1:1350.04ac697-2 [805.98KiB 2.82MiB] Running Android in a container archlinuxcn/anbox-image 1:2018.07.19-1 [310.21MiB 310.81MiB] ... и так дале ...` и дальше видим такое .... `aur/linux-xanmod-anbox 5.13.13-1 [+6 ~1.70] The Linux kernel and modules with Xanmod patches and ashmem and binder enabled aur/linux-xanmod-anbox-headers 5.13.13-1 [+6 ~1.70] Headers and scripts for building modules for the Linux Xanmod with ashmem and binder enabled for Anbox - Current Stable (STABLE) kernel` Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год назад (отредактировано 1 год назад)

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

quich5k
рабочий anbox бы очень пригодился

Не туда смотришь .... смотри в AUR
paru -Ss anbox

archlinuxcn/anbox-git 1:1350.04ac697-2 [805.98KiB 2.82MiB]
    Running Android in a container
archlinuxcn/anbox-image 1:2018.07.19-1 [310.21MiB 310.81MiB]
  ... и так дале ...

и дальше видим такое ....

aur/linux-xanmod-anbox 5.13.13-1 [+6 ~1.70]
    The Linux kernel and modules with Xanmod patches and ashmem and binder enabled
aur/linux-xanmod-anbox-headers 5.13.13-1 [+6 ~1.70]
    Headers and scripts for building modules for the Linux Xanmod with ashmem and binder enabled for  Anbox - Current Stable (STABLE) kernel

Ошибки не исчезают с опытом - они просто умнеют

quich5k	# 1 год назад (отредактировано 1 год назад)
Темы: 18 Сообщения: 57 Участник с: 01 августа 2021	vasek quich5k рабочий anbox бы очень пригодился Не туда смотришь …. смотри в AUR paru -Ss anbox `archlinuxcn/anbox-git 1:1350.04ac697-2 [805.98KiB 2.82MiB] Running Android in a container archlinuxcn/anbox-image 1:2018.07.19-1 [310.21MiB 310.81MiB] ... и так дале ...` Интересно anbox недавно обновился дата 28 августа пакет, был старый он не работал ща проверю, а этот пакет linux-xanmod-anbox с модулями он тянет друге ядро из аур

quich5k

# 1 год назад (отредактировано 1 год назад)

Темы: 18

Сообщения: 57

Участник с: 01 августа 2021

vasek
quich5k
рабочий anbox бы очень пригодился
Не туда смотришь …. смотри в AUR
paru -Ss anbox
archlinuxcn/anbox-git 1:1350.04ac697-2 [805.98KiB 2.82MiB]
    Running Android in a container
archlinuxcn/anbox-image 1:2018.07.19-1 [310.21MiB 310.81MiB]
  ... и так дале ...
Интересно anbox недавно обновился дата 28 августа пакет, был старый он не работал ща проверю, а этот пакет linux-xanmod-anbox с модулями он тянет друге ядро из аур