Quais distribuições mantêm um pacote kernel com suporte a grsecurity

6

Eu sei que posso aplicar os patches de grsecurity compilando meu próprio kernel. Este não é um grande problema para fazer isso uma vez, mas muito complexo para ter atualizações regulares e fáceis de imagens do kernel. Então eu estou procurando por distribuições linux que suportem o gsecurity como um pacote kernel que eu possa facilmente atualizar através de um gerenciador de pacotes. Para o Ubuntu, havia um repositório link , que provavelmente era confiável porque estava vinculado pela página de segurança. Mas parece terminar com a versão 2.6.32.15 do kernel.

Como atualmente estou usando o Ubuntu, seria ótimo encontrar algo baseado no Ubuntu ou apenas no Debian.

    
por student 25.04.2014 / 11:39

4 respostas

3

O ArchLinux tem o kernel mais novo com o grsec em seu repo. Mais informações sobre este pacote podem ser encontradas em sua página wiki dedicada.

    
por 19.01.2016 / 23:07
4

NetSecL é uma distribuição baseada no OpenSUSE que suporta grsecurity por padrão.

Na página inicial:

NetSecL is a hardened,live and installable OS based on OpenSuse suitable for Desktop/Server and Penetration testing. Once installed you can fully enjoy the features of GrSecurity hardened kernel and penetration tools OR use the penetration tools directly from your live DVD. GrSecurity is a great security enhancement that you can enjoy with NetSecL and have a normally functional OS together with the NetSecL Firewall and Penetration tools you are always ready and know at what level your security is.

O Pentoo é uma distribuição baseada no gentoo que inclui o grsecurity por padrão, a partir do página da Wikipédia :

The Pentoo kernel includes grsecurity and PAX hardening and extra patches - with binaries compiled from a hardened toolchain with the latest nightly versions of some tools available.

    
por 25.04.2014 / 12:00
3

O Alpine Linux usa um kernel com o grsec por padrão, portanto, uma vez que as atualizações instaladas não exigem esforço adicional. Embora eu saiba que eles usam um kernel grsec não suportado.

    
por 31.08.2015 / 04:12
2

Subgraph OS é outro exemplo de uma distribuição Debian que adiciona patches Grsecurity / Pax por padrão,

Subgraph OS includes a kernel hardened with the well-respected grsecurity/PaX patchset for system-wide exploit and privilege escalation mitigation. In addition to making the kernel more resistant to attacks, grsecurity and PaX security features offer strong security protection to all processes running without modification (i.e. recompiling / relinking).

The Subgraph OS kernel is also built with the recently released RAP (demo from the test patch) security enhancements designed to prevent code-reuse (i.e. ROP) attacks in the kernel. This is an important mitigation against contemporary exploitaion techniques and greatly increases the resistance of the kernel to modern exploits that can be used to escalate privileges once an application on the endpoint is breached. grsecurity, PaX, and RAP are essential defenses implemented in Subgraph OS.

    
por 26.02.2017 / 13:57