grsecurity サポートでカーネルパッケージを維持するディストリビューション

grsecurity サポートでカーネルパッケージを維持するディストリビューション

申し込むことができると知っています。サイバーセキュリティ私のカーネルをコンパイルしてパッチしました。一度だけ実行することは大きな問題ではありませんが、定期的で単純なカーネルイメージの更新を実行するには複雑すぎます。そのため、パッケージマネージャを介して簡単に更新できるカーネルパッケージでgsecurityをサポートするLinuxディストリビューションを探しています。 Ubuntuには店がありますhttp://kernelsec.cr0.org/gsecurityページからリンクされているので、信頼できます。ところで、カーネルバージョン2.6.32.15で終わるようです。

私は現在Ubuntuを使用しているので、UbuntuやDebianベースのものを見つけることができれば幸いです。

答え1

サイバーセキュリティOpenSUSEベースのディストリビューションで、デフォルトでgrsecurityをサポートします。

ホームページから:

NetSecLは、デスクトップ/サーバーおよび侵入テスト用のOpenSuseに基づいた強化されたリアルタイムインストール可能オペレーティングシステムです。インストールしたら、GrSecurity強化カーネルと浸透ツールを最大限に活用したり、Live DVDから直接浸透ツールを使用したりできます。 GrSecurityはNetSecLで楽しむための優れたセキュリティ強化で、動作するオペレーティングシステムとNetSecLファイアウォールと侵入ツールを使用して常に準備され、セキュリティレベルを認識できます。

プント基本的には、grsecurityを含むGentooベースのディストリビューションです。ウィキペディアページ:

Pentooカーネルには、grsecurityとPAXの強化だけでなく、追加のパッチも含まれています。強化ツールチェーンでコンパイルされたバイナリには、利用可能ないくつかのツールの最新のnightlyバージョンが含まれています。

答え2

ArchLinuxはgrsecを使用した最新のカーネル彼らの買戻契約から。このパッケージの詳細については、そのパッケージで確認できます。ウィキページ

答え3

Alpine Linux はデフォルトで grsec と一緒にカーネルを使用するので、アップデートがインストールされた後に追加の作業は必要ありません。私の理解は、サポートされていないgrsecカーネルを使用することです。

答え4

サブグラフオペレーティングシステムデフォルトでは、Grsecurity / Paxパッチを追加するDebianディストリビューションのもう1つの例です。

Subgraph OSには、システム全体の脆弱性の悪用と特権の昇格を軽減するために高く評価された一連のgrsecurity / PaXパッチで強化されたカーネルが含まれています。カーネルの攻撃耐性を向上させることに加えて、grsecurityおよびPaXセキュリティ機能は、修正(再コンパイル/再リンクなど)なしで実行されるすべてのプロセスに対して強力なセキュリティ保護を提供します。

Subgraph OSカーネルはまた、カーネルでコードの再利用(例えばROP)攻撃を防ぐように設計された最近リリースされたテストパッチデモンストレーション(RAP)セキュリティ強化を使用して構築されました。これは最新の悪用技術に対する重要な緩和であり、エンドポイントのアプリケーションが破損した後に権限を上昇させるために使用できる最新の悪用技術に対するカーネルの抵抗を大幅に増加させます。 grsecurity、PaX、およびRAPは、Subgraph OSに実装されているデフォルトの防御です。

関連情報