正在试试 bootstrap 一个 hardened 的 gentoo
时间:2005-02-02
来源:互联网
USE 前面几个是 nptl cjk nls pic pie hardened -x -ipv6 -java
pic pie hardened 就是 加hardened 的。本来想试 用selinux 的 stage1试的,结果 bootstrap.sh -f 的时候就有警告,SELinux 无法启用,只好换回普通的 stage1.
先完成 stage1, 等有空了,完成安装系统,然后装个几个有安全缺陷的 apache, bind 之类的软件,试试 pic, pie 是不是能够起到保护作用。
gentoo 有几点 debian 是没有的: 可以用 带 ssp 和 pie 的 gcc 来编译 hardened 的系统;可以使用uclibc 等等。就是编译时间太长了 ---- 等到我的机器有 100G 的CPU 的时候,再来用到 desktop 上。
pic pie hardened 就是 加hardened 的。本来想试 用selinux 的 stage1试的,结果 bootstrap.sh -f 的时候就有警告,SELinux 无法启用,只好换回普通的 stage1.
先完成 stage1, 等有空了,完成安装系统,然后装个几个有安全缺陷的 apache, bind 之类的软件,试试 pic, pie 是不是能够起到保护作用。
gentoo 有几点 debian 是没有的: 可以用 带 ssp 和 pie 的 gcc 来编译 hardened 的系统;可以使用uclibc 等等。就是编译时间太长了 ---- 等到我的机器有 100G 的CPU 的时候,再来用到 desktop 上。
作者: redsea 发布时间: 2005-02-02
据我所知hardened的gcc编译不了xorg-x11,要有心理准备啊。
作者: kohno 发布时间: 2005-02-02
引用:
|
作者: kohno
据我所知hardened的gcc编译不了xorg-x11,要有心理准备啊。
|
nptl cjk nls pic pie hardened -x -ipv6 -java
只是为了知道一下, 是不是自己 hardened 的 gentoo 和 trustix, trust debian 一样,很牢靠,即使用的软件有一些栈溢出之类的漏洞也不怕。
作者: redsea 发布时间: 2005-02-02
引用:
|
作者: kohno
据我所知hardened的gcc编译不了xorg-x11,要有心理准备啊。
|
http://www.gentoo.org/proj/en/hardened/hardenedxorg.xml
引用:
|
作者: redsea
只是为了知道一下, 是不是自己 hardened 的 gentoo 和 trustix, trust debian 一样,很牢靠,即使用的软件有一些栈溢出之类的漏洞也不怕。
|
http://www.gentoo.org/proj/en/harden....xml#doc_chap6
作者: Hauser 发布时间: 2005-02-02
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
