Soucasnost a volba RedHat-like distro na server
Michal Weinfurtner
weinfurt na karneval.cz
Pátek Duben 16 11:50:28 CEST 2004
On Čt, 2004-04-15 at 16:22, Jan Houstek wrote:
> > Pokud bychom to hodnotili z tohoto hlediska, tak asi
> > zatim vede Gentoo. Ti se temito vecmi zabyvaji pomerne zhusta.
>
> Kdyz uz jsme u tech bezpecnostnich nadstaveb u distribuci, tak napr.
>
> * MDK ma (alespon mival ve 2.4 jadrech) volitelne zakompilovane grsecurity
>
> * pro debian existuji balicky, ktere ho kompletne (alespon to tvrdi popis)
> prizpusobi pro pouziti se SElinuxem od NSA
jsou soucasti ditribuce ?
> * dalsi "trusted" verze popularnich distribuci neni problem dohledat
Dohledat a byt volitelnou soucasti distribuce je rozdil ! Grsecurity, SE
linux, Medusa ... cokoliv
si mohu dohledat a vlozit sam do "jakekoli" distribuce.
Ale aby primo distributor mel vyclenen HARDENED tym jako ma gentoo, to
jsem si nevsiml ( MDK ? ).
U Gentoo se nejedna jen o patche do jadra, ale o veskere binarky
kompilovane se stack_protectorem a
mnoho dalsich veci vcetne dosti silnych konfiguraci beznych nastroju
jako je pam.
M.
Další informace o konferenci Linux