1. Почему сервер собираете с обычным профилем? Почему не hardened?
Пробовали? Какие подводные камни?
2. Есть ли какие-то особые требования по сборке ядра для системы calculate2? Скажем, хочу сделать моно ядро с запретом загрузки модулей.
1. Почему сервер собираете с обычным профилем? Почему не hardened?
Пробовали? Какие подводные камни?
Собственно потребности такой нет. Когда-то попытка была и какие-то ограничения помню были.
Если есть желание, Вы можете пересобрать пакеты с флагом hardened, потестировать и поделиться результатом.
2. Есть ли какие-то особые требования по сборке ядра для системы calculate2? Скажем, хочу сделать моно ядро с запретом загрузки модулей.
Никаких особых требований к ядру нет. Ядро модульное, можно посмотреть какие модули загружены, перенести их в ядро и убрать поддержку загрузки модулей. Не забудьте после этого поправить grub, убрав initrd.
с Hardened версией проблем не возникает если не собирать X-приложения. Сборка заняла часов 7-8, подняли samba, proxy, jabber, при чем изначально было 9.5 версия под рукой
с Hardened версией проблем не возникает если не собирать X-приложения. Сборка заняла часов 7-8, подняли samba, proxy, jabber, при чем изначально было 9.5 версия под рукой
Точно, но X-ы под CDS нужны. У нас например они работают для отображения картинок с камер на производстве…
Zone Minder по-моему называется… Можно конечно собрать, но пока такой острой необходимости не было, да я бы если камер хотя бы 10 под эту задачу выделил бы отдельный сервер с политикой бэкапов… Наверное здесь не место для обсуждения реализации этой задачи, хотя с ней сталкивались и решали