форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Улучшения связанные с безопасностью, ожидаемые в б..."

Сообщение от opennews on 30-Янв-08, 17:07

Moritz Muehlenhoff опубликовал (http://permalink.gmane.org/gmane.linux.debian.devel.announce...) информацию о запланированных улучшениях Debian Lenny (http://wiki.debian.org/Hardening), связанных с повышением безопасности. Краткое обобщение: -  Stack protector (http://en.wikipedia.org/wiki/Stack-smashing_protection) - сборка пакетов с включенной в GCC опцией "-fstack-protector" для защиты от атак, направленных на переполнение буфера и стека. -  Fortify Source - активация средства glibc ("-D_FORTIFY_SOURCE=2" ) для дополнительной внутренней проверки выхода за пределы буфера функций, таких как  strcpy. -  Format warnings (http://en.wikipedia.org/wiki/Format_string_attack) - защита от атак через параметры форматирования строки (format-string), обеспечивается сборкой с параметрами "-Wformat" и "-Wformat-security". -  Address Space Layout Randomization - случайный выбор позиции для размещения стека и области выделяемой через mmap памяти; -  relro - переключение определенных областей памяти, после загрузки исполняемого приложения, в режим только для чтения. Включается через сборку с "-Wl,zrelro"; Для проверки сборки программ с новыми опциями компилятора, создан экспериментальный враппер (http://packages.qa.debian.org/h/hardening-wrapper.html),  сейчас сборка около  700 пакетов завершается ошибкой. URL: http://permalink.gmane.org/gmane.linux.debian.devel.announce... Новость: http://www.opennet.me/opennews/art.shtml?num=13936

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."

Сообщение от Аноним on 30-Янв-08, 17:07

А как в Gentoo включить этот "-fstack-protector" кто-нить знает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."
	Сообщение от Аноним on 30-Янв-08, 17:54
	>А как в Gentoo включить этот "-fstack-protector" кто-нить знает? в /etc/make.conf в переменной CFLAGS внутри ковычек добавить -fstack-protector а SELinux помоему если нужен то стоит того, чтоб вручную настоить...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."
	Сообщение от Султан on 30-Янв-08, 19:22
	>а SELinux помоему если нужен то стоит того, чтоб вручную настоить... а если не нужен, то не стоит того, чтоб вручную настроить?.. полет мысли...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."
	Сообщение от daevy on 31-Янв-08, 16:00
	>А как в Gentoo включить этот "-fstack-protector" кто-нить знает? в hardened-stage идет hardened-gcc и там уже включены эта и другие укрепляющие опции и в нагрузку идут технологии PIE и SSP
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."

Сообщение от гость on 30-Янв-08, 17:37

Ещё бы SELinux из каробки вставал - я бы на него с убунты перешёл...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."
	Сообщение от SnoWLight on 30-Янв-08, 21:04
	>Ещё бы SELinux из каробки вставал - я бы на него с >убунты перешёл... Сам понял че сказал?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."
	Сообщение от Аноним on 31-Янв-08, 20:46
	>Ещё бы SELinux из каробки вставал - я бы на него с >убунты перешёл... У Гены коробки нету,а [...]  есть: может она не для бубунтологов ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."
	Сообщение от guest (??) on 01-Фев-08, 00:44
	Это насколько надо иссушить моск безпрерывной компиляцией чтобы не заметить что новость про Debian, а не про генту?!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."

Сообщение от Аноним on 30-Янв-08, 17:55

>А как в Gentoo включить этот "-fstack-protector" кто-нить знает? в /etc/make.conf в переменной CFLAGS внутри ковычек добавить -fstack-protector а SELinux помоему если нужен то стоит того, чтоб вручную настоить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."

Сообщение от Аноним on 30-Янв-08, 22:55

Возникает вопрос по скорости ПО после применения таких флагов, ls не интересно, интересно только Apache, mysql и т.д.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Улучшения связанные с безопасностью, ожидаемые в будущем рел..."
	Сообщение от Аноним on 31-Янв-08, 20:41
	-3-5%  в минус на больших нагрузках 2-3% RAM в плюц расхода (Gentoo hardened glibc-2.7+ grsecurity) " интересно только Apache, mysql и т.д." -> Сильно (+-2%) зaвисит от характера кода  и архитектуры приложения (частота подгрузки библиотек,кол-во буферов,стиль кода .. etc)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]