Dazuko und Kernel 2.6.17

Teddybear · Beitrag von **Teddybear** » 31.07.2006 12:40:59

Moin

Ich würde gern einen Virenscanner laufen lassen, dieser benötigt nunmal Dazuko..
ein schlichtes ./configure in den Sourcen aus SID meckert das die capabilities schon im Kernel sind, und das ich dann den kernel neu Compilieren müsste mit der Configoption die Capabilities als Module zu kompilieren.. Möchte ich aber nicht..Muss ja auch irgendwie mit dem Debiankernel gehen..
Das ganze über den Moduleassistant klappt auch nicht... da er moppert das er keine regel für clean findet...

Muss ich wirklich den Kernel neu compilieren um Dazuko nutzen zu können??

greetz Sascha

Beitrag von **KBDCALLS** » 03.08.2006 11:44:19

Entweder neu kompilieren oder Debiankernel nehmen. Dazuko und Capabilities beißen sich.

nepos · Beitrag von **nepos** » 03.08.2006 12:33:31

Aus der FAQ zu Dazuko:

3.2 What does "error: capabilities are built-in to the kernel" mean?

The Linux Default Capabilities security module has been compiled into the kernel itself rather than as a separate module. The Linux Security Model for Linux 2.6 allows multiple security modules to be loaded, but only when the modules themselves allow others to be loaded. The "capability" module unfortunately does not allow other modules to be loaded. However, Dazuko does allow module "stacking". This means that if Linux Default Capabilities are compiled as a separate module, then Dazuko can be loaded first and "capability" loaded afterwards, allowing both security modules to exist together.

This means that you will need to build a new kernel with Linux Default Capabilities as a module, rather than built in.

Das heisst, du musst capabilities als Modul vorliegen haben.
Dann kannst du zuerst das Dazuko-Modul und anschliessend das Capabilities-Modul laden.

Beitrag von **KBDCALLS** » 03.08.2006 12:36:22

Dann haben sie das vermutlich geändert. Ich hatte mich auch mal daran versucht und müßte das Modul soger ganz entfernen

Teddybear · Beitrag von **Teddybear** » 03.08.2006 13:43:26

Moin

@KBDCALLS
Also ich Verwende einen "Original" Debian Kernel... Damit geht es ja leider nicht...

Greetz Sascha

Beitrag von **KBDCALLS** » 03.08.2006 13:44:37

Dann entlade doch das Modul dann sollte es gehen.

Teddybear · Beitrag von **Teddybear** » 03.08.2006 13:52:21

Moin

Das ding ist fest im Kernel... wie soll man das dann mal eben "entladen" ??

Und genau das ist ja das problem beim abarbeiten des configure scripts endet er dort, und sagt mir das ich die capa... aus dem Kernel schmeissen soll und es als Modul kompilier...

Naja.. wenn es nicht anders geht, werd ich wohl den Kernel selbst bauen müssen..

greetz Sascha

Beitrag von **KBDCALLS** » 03.08.2006 15:04:55

Habe gerade selbst gesehen , aber warum man das gemacht ? War mal anders. Da wird dir wohl nichts anderes überbleiben.

Sieh mal hier.

https://knecht.homelinux.net/phpBB2/viewtopic.php?t=790

nepos · Beitrag von **nepos** » 03.08.2006 15:22:12

Was aber kein Akt ist, denn wenn du nur den einen Punkt aendern willst, dann nimmst du als Basis die Konfiguration des Kernels, die du unter /boot/config-xxxx.gz findest.
Den Punkt fuer Capabilities suchen und das y in m aendern, Kernel bauen, installieren und rebooten. Dann sollte das mit Dazuko klappen.