The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел релиз Linux дистрибутива NetSecL 2.3

01.10.2008 13:53

"NetSecL 2.3 Released" - вышел релиз Linux дистрибутива NetSecL 2.3, построенного на базе Slackware Linux и ориентированного на специалистов в области компьютерной безопасности. В новом релизе проведена чистка поставляемых в комплекте программ, после которой размер iso образа уменьшился на 100 Мб. Установка на диск производится при помощи rsync, что позволило значительно сократить время инсталляции. Кроме пакетов Slackware, NetSecL 2.3 поддерживает портеджи из дистрибутива Crux. Все программы в дистрибутиве собраны GCC с включенной защитой от переполнения стека (GCC Stack Smashing Protection) и слинкованы с использованием опции PT_PAX_FLAGS. В комплект включены такие инструменты, как Amap, Ettercap, Hydra, Kismet, Nessus, Nmap, Metasploit, PADS.

  1. Главная ссылка к новости (http://netsecl.com/forum/index...)
  2. netsecl-2.3-install.iso (602MB)
  3. OpenNews: CRUX или Base Linux в чистом виде
  4. OpenNews: CRUX Handbook переведен на русский язык
  5. OpenNews: Обзор Slackware-подобного Linux дистрибутива CRUX 2
Лицензия: CC BY 3.0
Источник: distrowatch.com
Короткая ссылка: https://opennet.ru/18205-slackware
Ключевые слова: slackware, linux, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, wyldrodney (?), 16:41, 01/10/2008 [ответить]  
    		• +/
    Вот ещё б -z now -z noexecstack и -z pic...
    А ещё и -PI{C,E} в C{,XX}FLAGS ...
    И uClibc... но это мечты ;(

    Может кто такой дистр подскажет? А то надоело HLFS, uClibc и CLFS скрещивать.

     
     
  • 2.2, daevy (?), 06:13, 02/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Hardened Gentoo покатит gcc -v Reading specs from usr lib gcc i486-pc-linux-... большой текст свёрнут, показать
     
     
  • 3.3, wyldrodney (?), 07:52, 02/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    Нет. Слишком навороченная система.

    Насколько мне известно, функция strcpy из Glibc в стандартном виде переполняется. Что видно тут "...strcpy) : Vulnerable". А патчик есть, он заменяет на strlcpy. Однако, не пропатчили;(

    Я ищу систему с uClibc и без всяких тяжёлых вещей типа Python'а.

     
     
  • 4.5, daevy (?), 10:18, 06/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    в мане paxtest написано что strcpy всегда будет отображаться как vulnerable т.к. абсолютная защита от переполнения не может быть достигнута средствами pax(какой то процент попыток переполнения все же будет пресекаться). а то что не заменяют на strlcpy видимо есть свои причины.
    Python да тяжел, про uClibc не слышал:-) пошел гуглить...
     
     
  • 5.6, daevy (?), 10:25, 06/10/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    погуглил... по uClibc и Gentoo, есть наработки, в экспериментальных ветках то точно есть.
     

  • 1.4, wyldrodney (ok), 06:49, 03/10/2008 [ответить]  
    		• +/
    ИМО, система установки копирует оные десятилетней давности: разбивка разделов руками, странная настройка пакетов и, конечно-же, нерабочая установка загрузчика ;(
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру