Soucasnost a volba RedHat-like distro na server

Michal Weinfurtner weinfurt na karneval.cz
Pátek Duben 16 11:50:28 CEST 2004


On Čt, 2004-04-15 at 16:22, Jan Houstek wrote:

> > Pokud bychom to hodnotili z tohoto hlediska, tak asi
> > zatim vede Gentoo. Ti se temito vecmi zabyvaji pomerne zhusta.
> 
> Kdyz uz jsme u tech bezpecnostnich nadstaveb u distribuci, tak napr.
> 
> * MDK ma (alespon mival ve 2.4 jadrech) volitelne zakompilovane grsecurity
> 
> * pro debian existuji balicky, ktere ho kompletne (alespon to tvrdi popis)
>   prizpusobi pro pouziti se SElinuxem od NSA

jsou soucasti ditribuce ? 

> * dalsi "trusted" verze popularnich distribuci neni problem dohledat

Dohledat a byt volitelnou soucasti distribuce je rozdil ! Grsecurity, SE
linux, Medusa ... cokoliv 
si mohu dohledat a vlozit sam do "jakekoli" distribuce. 

Ale aby primo distributor mel vyclenen HARDENED tym jako ma gentoo, to
jsem si nevsiml ( MDK ? ).
U Gentoo se nejedna jen o patche do jadra, ale o veskere binarky
kompilovane se stack_protectorem a 
mnoho dalsich veci vcetne dosti silnych konfiguraci beznych nastroju
jako je pam.

M.



Další informace o konferenci Linux