Как на linux-hardened запустить модули ashmem, binder для anbox?

В аур они есть для отдельного ядра, скачал с git исходники но не собираются под hardened
Ядро полностью пересобирать. linux-zen не устраивает?
https://wiki.archlinux.org/title/Anbox#Prerequisite
vs220
Ядро полностью пересобирать. linux-zen не устраивает?
https://wiki.archlinux.org/title/Anbox#Prerequisite
hardened секурити ядро, для меня это главное, не хочу zen
quich5k
секурити
Ну это финиш))) А какой смысл от него если вы стороние модули в него запихиваете?
Ошибки в тексте-неповторимый стиль автора©
quich5k
hardened секурити ядро, для меня это главное, не хочу zen
любое ядро можно превратить/настроить в Linux Hardening ... без всякой пересборки, точнее, не обязательно ставить ядро linux-hardened ... и это наиболее правильное решение - выбирается подходящее ядро (рекомендуется ArchLinux) и настраивается под нужную/конкретную задачу ... все описано.
Ошибки не исчезают с опытом - они просто умнеют
indeviral
Ну это финиш))) А какой смысл от него если вы стороние модули в него запихиваете?
Это фетиш.
На хер не надо, но очень важно.
linux-hardened - как по мне, так это чистая лабуда …
Его основное назначение - увеличение общей защиты системы от взлома … на ядерном уровне, в том числе и организация ограничений по работе с памятью в ядре … с помощью запретов.
То есть, грубо говоря, боремся только с внешним проникновением в систему и в основном боремся не с попыткой проникновения в систему, а с уже имевшем факте приникновения в систему.
Если уж говорить о безопасности, то она должна быть комплексной, настраиваемой под конкретные цели и потребности пользователя. В общем случае должна решать свои задачи начиная от момента включения компьютера
- защита от проникновения в BIOS
- защита от проникновения в меню загрузчика
- запрет использования флэшек (или использование только определенных флэшек) в загруженной системе
- настройка определенных параметров ядра, включающих/отключающих различные функции безопасности и опасные функции
- обеспечение сетевой безопасности
- и многое другое ….
И все это можно настроить на любом ядре, хотя есть несколько рекомендуемых (одно из которых Archlinux ...).
Ошибки не исчезают с опытом - они просто умнеют
сорсы модулей скачал https://github.com/anbox/anbox-modules при компиляции например ashmem ошибка
make -C /lib/modules/5.13.13-hardened1-1-hardened/build V=0 M=$PWD
make[1]: вход в каталог «/usr/lib/modules/5.13.13-hardened1-1-hardened/build»
  MODPOST /home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/Module.symvers
ERROR: modpost: "kallsyms_lookup_name" [/home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/ashmem_linux.ko] undefined!
WARNING: modpost: modpost: Found 2 writable function pointers.
To see full details build your kernel with:
'make CONFIG_DEBUG_WRITABLE_FUNCTION_POINTERS_VERBOSE=y'
make[2]: *** [scripts/Makefile.modpost:151: /home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/Module.symvers] Ошибка 1
make[2]: *** Удаляется файл «/home/sohmie45aemae/files/soft/anbox/anbox-modules/ashmem/Module.symvers»
make[1]: *** [Makefile:1777: modules] Ошибка 2
make[1]: выход из каталога «/usr/lib/modules/5.13.13-hardened1-1-hardened/build»
make: *** [Makefile:12: all] Ошибка 2

рабочий anbox бы очень пригодился, он еще кстати теперь через snap ставится
quich5k
рабочий anbox бы очень пригодился
Не туда смотришь .... смотри в AUR
paru -Ss anbox
archlinuxcn/anbox-git 1:1350.04ac697-2 [805.98KiB 2.82MiB]
    Running Android in a container
archlinuxcn/anbox-image 1:2018.07.19-1 [310.21MiB 310.81MiB]
  ... и так дале ...
и дальше видим такое ....
aur/linux-xanmod-anbox 5.13.13-1 [+6 ~1.70]
    The Linux kernel and modules with Xanmod patches and ashmem and binder enabled
aur/linux-xanmod-anbox-headers 5.13.13-1 [+6 ~1.70]
    Headers and scripts for building modules for the Linux Xanmod with ashmem and binder enabled for  Anbox - Current Stable (STABLE) kernel
Ошибки не исчезают с опытом - они просто умнеют
vasek
quich5k
рабочий anbox бы очень пригодился
Не туда смотришь …. смотри в AUR
paru -Ss anbox
archlinuxcn/anbox-git 1:1350.04ac697-2 [805.98KiB 2.82MiB]
    Running Android in a container
archlinuxcn/anbox-image 1:2018.07.19-1 [310.21MiB 310.81MiB]
  ... и так дале ...
Интересно anbox недавно обновился дата 28 августа пакет, был старый он не работал ща проверю, а этот пакет linux-xanmod-anbox с модулями он тянет друге ядро из аур
 
Зарегистрироваться или войдите чтобы оставить сообщение.