Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Дистрибуции

Adamantix  
Име:                     Adamantix
Сайт:                    http://www.adamantix.org
Текуща версия:     
Производител:      http://www.adamantix.org/people


<< | Annvix >>

Повече информация  

ВНИМАНИЕ: Дистрибуцията, описана в тази статия, вече не се поддържа. Статията ще бъде запазена като историческа справка.

Adamantix е дистрибуция на база Debian, в която се отделя основно внимание на сигурността. Ядрото е компилирано с приложен PaX-patch, а почти всички пакети са прекомпилирани със SSP /propolice/ -активиран GCC-компилатор.

Отделно в ядрото е интеграрана RSBAC-система за задаване и управление на правата за достъп /ACL-MAC система с максимално ниво на защита - военни проекти и други подобни/. Почти аналогичен проект като функционалност е SELinux на NSA.

SSP е другото име на propolice-patch за GCC компилитора /активира се с опцията '-fstack-protector' на GCC. За повече информация виж: propolice-ssp. В най-общи лини тази опция компилира програмите така, че да не е възможно те да бъдат атакувани чрез атака от типа - препълване на стека. Ако бъде уловена такава атака процесът се kill-ва /прекратява/. Идеята е заимствана от StackGuard техниката, използвана преди няколко години в дистрибуцията: IMMUNIX - www.immunix.org.

Друг проект използван в adamantix e PaX - позиционно-независими програми. Това е пач за ядрото и накратко казано осигурява данните в паметта да бъдат 'неизпълними' тоест да не може да бъдат изпълнявани инструкции намиращи се в област от паметта, която в момента съхранява данни а не код. Второ при стартиране на дадена програма това да става всеки път от различен адрес в паметта, което прави много трудно /почти невъзможно/ тя да бъде атакувана чрез атака от тип - препълване на буфер за да се изпълни код или да се получат админ-привилегии. Просто вижте посочените по-горе страници.

При наличие на интерес би могло да се даде и по-подробна информация.

  • Начална старница: PaX.
    Отскоро /някъде към края на 2003 година/ PaX-проекта вече е част от Grsecurity-проекта.
  • Отделно ядрото е с интегриран в него RSBAC /подобен на SELinux/.
    Българско огледало на RSBAC - http://ftp.logos-bg.net/rsbac.

Adamantix e удачно решение, особено за сървъри, за които сигурността е важна. Тук са комбинирани три секюрити-ориентирани проекта /SSP, PaX и RSBAC/ в една дистрибуция, което цели покриване на максимално широк спектър от средства за защита от атаки и избягване на слабости в Linux.


Както може би знаете, тази дистрибуция е съвместима с Debian stable и можете да ползвате нейните пакети върху класическа инсталация на Debian. Подробности за съвместимостта на Adamantix с Debian можете да прочетете на страницата на проекта.


Благодарности на Бали за предоставената свързаност към българския peering.


Adamantix 1.0.4-4 е излязъл на 29.09.2004 г.

Българското огледало на Adamantix се закрива поради неизползване!

Проекта е закрит /много жалко/.

Последна редакция - 7-окт-2008.




Редактори на тази секция са Rumen_Yotov, TheArch

Коментар от: Rumen rumen_yotov (a) dir __точка__ bg Дата: 21-06-2004
[ Други коментари]
Здравей,
Преди време (около месец-два) нямаше работещ Xserver (тоест той си работи, но макс-опциите на PaX му пречат). Още по-точно казано, някъде в Xserver-а има loader, който при работа динамично генерира код (май в data-сегмента) и после го изпълнява, което е недопустимо за PaX. За него това е атака и затова го kill-ва.
Обаче в моята основна дистрибуция - Gentoo има проект Gentoo-hardened (с него работя и аз)където също има ядро с PaX&grsecurity. Има още и ядра с поддръжка на SELinux и PaX&RSBAC тоест има избор. Та на въпроса - сега работя с ядро 2.6.5-r5 + PaX + grsec (важен е PaX-a) и имам X. Това обаче става само като компилирам Xorg-X11 (с него съм) като статично приложение (без да зарежда нищо). Така си работи, но има и цена - не мога да ползвам 3D ускорението на NVidia-та ми, работя с NV-драйвера. Не е голям проблем, освен за игри.
Румен.



<< Към: Към: Интересно Има ли нужда >>

Коментари: (общо 6) Оценени с или повече [Пълен преглед>>]
[Добави коментар]

Вашият коментар
Име:
E-Mail: (по желание)
Заглавие:
Е ОТГОВОР НА ТОЗИ КОМЕНТАР(ДА)


Описание: ?

Внимание: Допълнителна проверка при коментари от нерегистрирани потребители.

МЕНЮ
Търсене

ЛОГО

КАТЕГОРИИ
Adamantix
Annvix
Arch Linux
Astaro Security Linux
Aurox
Bodhi Linux
Crux
Damn Small
Debian GNU/Linux
Fedora
Foresight Linux
FreeBSD
FreeSco
Gentoo
Gnoppix
Knoppix
Linux Mint
Lunar-Linux
Mageia
Mandrake
MandrakeMove
Mandriva
Minix
MoviX
NetBSD
OpenBSD
PCLinuxOS
Red Hat
Salix OS
Sidux
Slackware
SLAX
Source Mage GNU/Linux
StotinkaOS
OpenSUSE
Тиликс
Ubuntu
ULTILEX
Учи Свободен с Убунту (УСУ)
Vector Linux
VS Live
VS Live Mini CD

ВРЪЗКИ
Дистрибуции в България
DistroWatch
Още дистрибуции





 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 1 wallclock secs ( 0.24 usr + 0.03 sys = 0.27 CPU)