Debian Kernelsicherheit

[Arnd Behring]

Hallo zusammen.

Ich wollte mal fragen, wie ihr das bei Debian mit dem Kernel haltet.
Hintergrund ist folgender: Ich würde gerne GrSecurity, SELinux oder
RSBAC auf ner Debian (sarge) Box benutzen. Von GrSecurity scheint es
aber keinen Patch für die in sarge aktuellen Kernelsourcen (2.6.8) zu
geben. Auch bei SELinux heißt es an mehreren Stellen im Web, dass man
ne neuere Kernelversion als die in Sarge vorhandene benutzen soll, da
sonst "audit" fehlt. Also sind die Sources, die in Sarge sind nicht so
das wahre dafür...

Zudem habe ich vor einiger Zeit auf der gentoo-security Mailingliste
gelesen, dass dort keine GLSAs für den Kernel mehr gemacht werden und
es wurde angedeutet, dass bei Debian das auch eher selten passiert.

Jetzt frag ich mich: Sollte man vielleicht besser nen Vanilla-Kernel
von kernel.org benutzen und dann häufiger neubauen oder sich auf die
etwas älteren Disto-Kernel verlassen?
Wie macht ihr das? Vorallem: Wenn ihr nen Vanilla-Kernel benutzt, wie
handhabt ihr das bei Lücken? Seht ihr zu, dass ihr irgendwoher Patches
dafür bekommt? Denn wenn ich die Diskussion um den 2.6er Kernel richtig
verstanden hab, sollen sich ja hauptsächlich die Distributoren um
Sicherheitslücken im Kernel kümmern...

Arnd
-- 
Arnd Behring http://arnd.g3th.net/ irc://irc.epd-me.net/help
42!
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20051228/c19dc521/attachment.sig>