forum.lissyara.su

Добавлено: **2017-05-15 0:16:32**

Кто нибудь использует патчи безопасности от hardenedBSD? Нужно ставить или хватает родного ядра?

Добавлено: **2017-05-16 0:19:27**

опёнка тогда уж юзайте

Добавлено: **2017-05-16 2:05:30**

Alex Keda писал(а): опёнка тогда уж юзайте

Хитрый какой, а если и эту саму. съесть и это самое...

А вообще, чего там нынче использовать, оно же прям галочками вроде в инсталлере и как там bsdconfig или что там для школьников нынче.
Но судя по твиттеру, ребята подугасли наверное, хотя давно не смотрел, может просто тихарятся

Добавлено: **2017-05-16 9:52:59**

f_andrey писал(а): ребята подугасли наверное

нее, пилят.
последний стейбл от 27 апреля
и пакеты есть

Добавлено: **2017-07-05 0:06:25**

f_andrey писал(а): А вообще, чего там нынче использовать, оно же прям галочками вроде в инсталлере и как там bsdconfig или что там для школьников нынче.
Но судя по твиттеру, ребята подугасли наверное, хотя давно не смотрел, может просто тихарятся

Если ты про галочки в конце bsdinstall про всякие sysctl security.bsd.see_other_uids и sendmail_enable, то с HadenedBSD проектом это ничего общего не имеет, кроме совпадения пары одинаковых букв в тайтле менюшки bsdinstall с названием проекта. OPNSense вот использует в качестве базы Hardened, там есть некоторые интересные патчи безопасности из-за чего я подумываю, не взять ли тоже, HardenedBSD в качестве базы для ClonOS

: через потенциальные уязвимости в bhyve будет сложнее сломать хостер. В целом - я ставил, побаловался paxctl и все. Видимых различий для пользователя там нет.

Добавлено: **2017-07-05 0:55:45**

olevole писал(а): Если ты про галочки в конце bsdinstall про всякие sysctl security.bsd.see_other_uids и sendmail_enable, то с HadenedBSD проектом это ничего общего не имеет, кроме совпадения пары одинаковых букв в тайтле менюшки bsdinstall с названием проекта.

Хм... и правда, а я что то думал что они пробили

Но кое что в апстрим всё же они там проталкивают

А вообще даёш сукцесс стори https://groups.google.com/a/hardenedbsd ... knrjaULJ84

Добавлено: **2017-07-05 1:11:34**

f_andrey писал(а): Хм... и правда, а я что то думал что они пробили Но кое что в апстрим всё же они там проталкивают

Как раз и форк сделали, потому что по каким-то причинам, их патчи (ASLR в частности) не хотят брать.

f_andrey писал(а): А вообще даёш сукцесс стори https://groups.google.com/a/hardenedbsd ... knrjaULJ84

Ух ты, кто-то первее меня догадался юзать CBSD на HardenedBSD! Правда так никто и не написал мейнтейнеру

forum.lissyara.su

[hardenedBSD] Кто нибудь использует?

[hardenedBSD] Кто нибудь использует?

[hardenedBSD] Кто нибудь использует?

[hardenedBSD] Кто нибудь использует?

[hardenedBSD] Кто нибудь использует?

[hardenedBSD] Кто нибудь использует?

[hardenedBSD] Кто нибудь использует?

[hardenedBSD] Кто нибудь использует?