Fragen zu Pax und Linux 2.6.3

DavidJ · Beitrag von **DavidJ** » 21.02.2004 12:20:50

Hallo,

ich möchte den Pax-Patch für Linux 2.6.3 benutzen und habe da ein paar Fragen zu denen ich bis jetzt keine Antworten gefunden habe.

Als erstes brauche ich natürlich den Pax-Patch, welchen ich mir auch von http://pax.grsecurity.net/ besorgt habe. Nun gibt es dort aber noch mehr Patches/Downloads und ich bin nicht ganz sicher welche ich davon noch brauche.

linux 2.6.3 2004.02.19 20:35 GMT forward port from 2.4 with all features, but only i386 is known to work, other architectures may not even compile - feedback is welcome.

Den brauche ich ja auf jeden Fall.

paxctl v0.2 2004.02.10 20:20 GMT new PaX control program when you use the PT_PAX_FLAGS marking available in PaX patches after 2004.02.04 (highly recommended). supports alpha, i386, ia64, mips, mips64, parisc, ppc, sparc, sparc64 and x86_64.

Brauche ich wohl um Pax konfigurieren zu können?

binutils 2.14.90.0.8 2004.02.04 21:40 GMT adds PT_PAX_FLAGS program header support to binutils/ld, the old ELF header marking scheme (EI_PAX) has been deprecated.

Da habe ich jetzt keinen durchblick mehr. Ich vermute ja dass der Patch nur beim erstellen/kompilieren von Programmen nützlich ist?

Gibt es vielleicht sonst noch etwas was ich übersehen habe?

MFG, David

DavidJ · Beitrag von **DavidJ** » 23.02.2004 10:55:13

Hey Jungs und Mädels, kennt sich da keiner aus?

zyta2k · Beitrag von **zyta2k** » 23.02.2004 10:59:37

linux 2.6.3 2004.02.19 20:35 GMT forward port from 2.4 with all features, but only i386 is known to work, other architectures may not even compile - feedback is welcome.

Den brauchst du !

paxctl v0.2 2004.02.10 20:20 GMT new PaX control program when you use the PT_PAX_FLAGS marking available in PaX patches after 2004.02.04 (highly recommended). supports alpha, i386, ia64, mips, mips64, parisc, ppc, sparc, sparc64 and x86_64.

brauchst du nur, wenn du das PT_PAX_FLAGS benutzt.
Das ist (soweit ich verstanden habe) dazu da, dem Programm schon die Flags miteinzucompilieren, sodass mann nicht von Hand (mittels chpax) die Rechte setzen muss, z.B. für Java

und PT_PAX_FLAGS kannst du nur benutzen, wenn dein ld das unterstützt.

So gesehen:
PT_PAX_FLAGS ist IMHO optional und nicht wirklich wichtig für die Funktionalität.

d.h.
der linux 2.6.3 2004.02.19 und chpax 0.6(?) reicht aus

DavidJ · Beitrag von **DavidJ** » 23.02.2004 11:05:34

Danke zyta2k! Dann lege ich mal los

zyta2k · Beitrag von **zyta2k** » 23.02.2004 11:17:02

Info:
CONFIG_PAX_RANDKSTACK ist mir Vorsicht zu geniessen.

Vermute, dass mit dieses Feature (Randomize kernel stack base) meine Prozesse in die Knie zwingt (e.g. wenn ich einen ProofOfConcept Code ausführe, oder so...)

Habe einfach komische "crashes".
Zwar nur sporadisch, aber ich hab sie

Er crasht nicht wirklich, beginnt aber bei (z.B.) ps hängen und kann seine Tasks nicht mehr beenden.