verschiedene Kernel Patches

BrianFFM · Beitrag von **BrianFFM** » 22.04.2004 13:03:57

Ich mache gerade meine ersten gehversuche mit kernel Patchen ..

ist auch alles kein Problem mit "patch -p1 < bla.patch"

nur was, wenn ich 2 Patches auf den Kernel anwenden will .. das geht in die Hose ..

könnte mir jemand einen Tipp geben ??

zur info, grsecurity und den vserver patch. Es gibt zwar ein howto aber die angegebenen patches sind nicht mehr verfügbar auf grsecurity.net

Gruß, Brian

sebas · Beitrag von **sebas** » 22.04.2004 15:02:56

Es kann sein, dass 2 Patches sich gegenseitig beeinflussen, dann bekommen man FAILED HUNKS beim Patchen, mit dem Hinweis, dass .rej Files erstellt sind. Wenn man sich diese Files ansieht, kann man meist erkennen, was schief ging, und mit etwas Geduld und Logik die Stuecke Code selber einbauen. Eine Garantie, dass es funktioniert gibt's natuerlich nicht. Manchmal hilft es auch, die Patches einfach in anderer Reihenfolge einzuspielen.

BrianFFM · Beitrag von **BrianFFM** » 22.04.2004 15:32:32

genau mein Problem ..

verschiedene reihenfolge geht aber auch nicht .. bin ja kein kleiner dummer

in dem Howto http://www.linux-vserver.org/index.php? ... urityHowto ist beschieben wie das mit denen ihren Patches geht .. irgend wie mit cat patch.patch | patch -p0

aber erstens finde ich den dazugeörigen Patch auf grsecurity nicht mehr und irgendwie raff ich das nicht ... dazu bin ich dann doch noch zu newbie

und mein englisch ist wirklich sch...

Gruß, Brian

pdreker · Beitrag von **pdreker** » 22.04.2004 17:16:10

Patches sind einfach Textdateien, die die Änderungen im Source-Code des Kernel beschreiben. Mit dem "patch" Programm wendet man diese Datein dann auf den schon vorhandenen Kernel Source Code an, und erhält eine neue Version.

Jetzt kann es natürlich sein, dass 2 Patches Modifikationen am gleichen Code vornehmene wollen, und sich damit dann gegenseitig stören.

Ein kleines Beispiel:
Datei: xyz.c, Zeile 123, Original:

Code: Alles auswählen

if(bla) {

Patch 1 will diese Zeile ändern in:

Code: Alles auswählen

if(bla || !blubb) {

Patch 2 will diese Zeile verändern zu:

Code: Alles auswählen

if(bla && is_capable(SYS_ADMIN)) {

Da das Patch Programm eigentlich nur ein einfaches "Search and Replace" vornimmt (es ist etwas besser als das, aber im wesentlichen ist es "Search and Replace"), kann es nach der Anwendung des ersten Patches den zweiten nicht mehr anwenden, da es die zu modifizierende Zeile nicht mehr findet, und selbst wenn es sie (anhand der Zeilennummer z.B.) finden würde wüsste es nicht, wie es mit der veränderten Situation umgehen soll...

Das ganze ist nmatürlich nur ein einfaches Beispiel. Patch Konflikte können deutlich komplexer sein, als dieses simple Beispiel. Manche Patches arrangieren ganze Files um und/oder modifizieren diese sehr extensiv. Andere Patches funktionieren dann meistens nicht mehr...

Hier wäre es dann im Prinzip nötig ein Programm zu haben, welches den Code "versteht", also die Intention der änderung erfasst, und den Code dann anpasst. So etwas existiert allerdings (aus hoffentlich offensichtlichen Gründen) nicht... Also muss man dann von Hand mergen, also sprich die Patches selbst mit einem Editor einbauen, wobei ein hinreichendes Verständnis für den zu modifizierenden Code aus ebenfalls offensichtlichen Gründen erforderlich ist...

Patrick (Hat hoffentlich etwas Licht in die Patch Problematik gebracht)

BrianFFM · Beitrag von **BrianFFM** » 23.04.2004 14:36:45

danke Patrik, das Dunkel erhellt sich auf jeden fall .. vielen dank .. also so wie es aussieht, werde ich bei meinem Wissensstand entweder auf die vserver verzichten müssen was mich kohle kostet

oder auf die sicherheit verzichten was irgend wie gegen meinen prinziepien geht ..

also wo bekomme ich den "grsecurity-1.9.X-2.4.Y.patch" ??

auf grsecurity gibt es nur die 2.0 version und ein Archiv habe ich nciht gefunden ..

Gruß, Brian

spiffi · Beitrag von **spiffi** » 23.04.2004 14:45:25

BrianFFM hat geschrieben:also wo bekomme ich den "grsecurity-1.9.X-2.4.Y.patch" ??
auf grsecurity gibt es nur die 2.0 version und ein Archiv habe ich nciht gefunden ..

Direkt auf der Downloadseite [1] wird doch ein 1.9er-Patch [2] angeboten.

[1] http://www.grsecurity.net/download.php
[2] http://www.grsecurity.net/grsecurity-1. ... 4.26.patch

BrianFFM · Beitrag von **BrianFFM** » 23.04.2004 14:50:44

ich muß besoffen gewesen sein ... ok, danke .. da kann ich erst mal wieder experimentieren ... das dauert ...

Thanx, Brian

edit ..

doch nicht besoffen .. der ist schon für 2.4.26 .. und die Vserver patches gibt es nur für den 24 oder 25

das hatte ich ja versucht .. geht leider nicht .. aber ich werde mich am WE noch mal dran setzen .. geht net gibts net ... wird ein langes WE

gucki · Beitrag von **gucki** » 23.04.2004 15:11:24

welche Sourcen vom Kernel verwendest du den? die von Debian oder von kernel.org. Ich an deiner Stelle würde es mal mit denen von Kernel.org versuchen

spiffi · Beitrag von **spiffi** » 23.04.2004 15:15:36

Ich hab hier noch einen grsecurity-1.9.14-2.4.25.patch rumliegen.

FlashBuster · Beitrag von **FlashBuster** » 25.04.2004 19:42:14

Wenn ich mich recht erinnere hat doch WOLK GRSecurity, aber Vserver weiss ich nicht.
Guck vielleicht mal auf http://wolk.sf.net nach.
Dann brauchst du nur noch einen Patch

FlashBuster · Beitrag von **FlashBuster** » 25.04.2004 19:45:30

OK, also es scheint (zumindest im 2.6.4er Patch) kein Vserver dabeizusein.
Aber dieses "Some" irritiert mich doch ein bischen

Some of the features:
---------------------
GRsecurity2, KDB, TUX, HostAP, l7-netfilter stuff, LUFS, SHfs, CDfs,
NFS acls, ReiserFS acls, ReiserFS Quota, ReiserFS data-logging, MIPv6,
Extra Network card and SCSI device drivers, all known security fixes,
all known filesystem fixes, and many more.

BrianFFM · Beitrag von **BrianFFM** » 25.04.2004 20:19:05

Thanx, für die Info .. das ist so ein allround Patch !? .. kenne ich noch nicht .. ist das für Produktiven Einsatz schon weit genug entwickelt ?

Gruß, Brian

FlashBuster · Beitrag von **FlashBuster** » 27.04.2004 10:56:18

also ich hatte ihn grad ein paar wochen ohne probs laufen..
Laut deren Ziel ist ihnen ja Stabilitaet sehr wichtig (aber in welchen GNU Projekt steht das nicht?)

BrianFFM · Beitrag von **BrianFFM** » 28.04.2004 11:45:27

ja,

sogar eine US Firma mit dem Namen "WinzigWeich" behauptet das *lach*

Gruß, Brian

Tate · Beitrag von **Tate** » 28.04.2004 12:54:11

@flashbuster: welchen hattest du im einsatz? ich bin vorallem am wolk*2.4 interessiert..

gruss aus der schweiz
tate

FlashBuster · Beitrag von **FlashBuster** » 28.04.2004 15:59:30

es gibt schon 2.4?

Also ich hatte (bis letzte Woche, glaub ich) 2.6.4-wolk2.3
Hab aber grad Computerprobleme und dadurch bin ich mittlerweile bei 2.6.5 (.deb).
Is aber nen Hardwareproblem, also keine Angst, es lag nicht am WOLK-Patch

Buster

FlashBuster · Beitrag von **FlashBuster** » 28.04.2004 16:46:56

Hab grad gesehen dass du wohl Kernelverion 2.4 meinst

Hab ich aber nicht ausprobiert.

Tate · Beitrag von **Tate** » 29.04.2004 08:31:28

yup, meinte ich eigentlich. aber falls 2.6.X auch gut läuft geb ich dem wohl mal ne chance

gruss