quich5k |
|
Темы:
18
Сообщения:
57
Участник с: 01 августа 2021
|
В аур они есть для отдельного ядра, скачал с git исходники но не собираются под hardened |
vs220 |
|
Темы:
22
Сообщения:
8070
Участник с: 16 августа 2009
|
Ядро полностью пересобирать. linux-zen не устраивает? https://wiki.archlinux.org/title/Anbox#Prerequisite |
quich5k |
|
Темы:
18
Сообщения:
57
Участник с: 01 августа 2021
|
vs220hardened секурити ядро, для меня это главное, не хочу zen |
indeviral |
|
Темы:
38
Сообщения:
3165
Участник с: 10 августа 2013
|
quich5kНу это финиш))) А какой смысл от него если вы стороние модули в него запихиваете?
Ошибки в тексте-неповторимый стиль автора©
|
vasek |
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
quich5kлюбое ядро можно превратить/настроить в Linux Hardening ... без всякой пересборки, точнее, не обязательно ставить ядро linux-hardened ... и это наиболее правильное решение - выбирается подходящее ядро (рекомендуется ArchLinux) и настраивается под нужную/конкретную задачу ... все описано.
Ошибки не исчезают с опытом - они просто умнеют
|
RusWolf |
|
Темы:
11
Сообщения:
2394
Участник с: 16 июля 2016
|
indeviralЭто фетиш. На хер не надо, но очень важно. |
vasek |
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
linux-hardened - как по мне, так это чистая лабуда … Его основное назначение - увеличение общей защиты системы от взлома … на ядерном уровне, в том числе и организация ограничений по работе с памятью в ядре … с помощью запретов. То есть, грубо говоря, боремся только с внешним проникновением в систему и в основном боремся не с попыткой проникновения в систему, а с уже имевшем факте приникновения в систему. Если уж говорить о безопасности, то она должна быть комплексной, настраиваемой под конкретные цели и потребности пользователя. В общем случае должна решать свои задачи начиная от момента включения компьютера - защита от проникновения в BIOS - защита от проникновения в меню загрузчика - запрет использования флэшек (или использование только определенных флэшек) в загруженной системе - настройка определенных параметров ядра, включающих/отключающих различные функции безопасности и опасные функции - обеспечение сетевой безопасности - и многое другое …. И все это можно настроить на любом ядре, хотя есть несколько рекомендуемых (одно из которых Archlinux ...).
Ошибки не исчезают с опытом - они просто умнеют
|
quich5k |
|
Темы:
18
Сообщения:
57
Участник с: 01 августа 2021
|
сорсы модулей скачал https://github.com/anbox/anbox-modules при компиляции например ashmem ошибка
рабочий anbox бы очень пригодился, он еще кстати теперь через snap ставится |
vasek |
|
Темы:
48
Сообщения:
11320
Участник с: 17 февраля 2013
|
quich5kНе туда смотришь .... смотри в AUR paru -Ss anbox и дальше видим такое ....
Ошибки не исчезают с опытом - они просто умнеют
|
quich5k |
|
Темы:
18
Сообщения:
57
Участник с: 01 августа 2021
|
vasekquich5kНе туда смотришь …. смотри в AUR |