Добрый день.. Подскажите, пожалуйста..
Есть задача - прикрутить On_access_scanning на ClamAV..
Проблема в том, что не получается пропатчить ядро..
Известная проблема с compabilities..
Есть патч patch-linux26-dazuko-2.3.5-pre1.tar.gz
распаковываю и пытаюсь применить патч как написано в readme
делаю так:
--------------------------------------------------------
[user@localhost ~]$ uname -a
Linux localhost 2.6.24.3-desktop-3mnb #1 SMP Fri Mar 14 14:12:22 CET 2008 i686 AMD Athlon™ XP 1800+ GNU/Linux
[user@localhost ~]$ su
[root@localhost linux-2.6.24.3-desktop-3mnb]# zcat /proc/config.gz > .config
[root@localhost linux-2.6.24.3-desktop-3mnb]# mc
[root@localhost patch-linux26-dazuko-2.3.5-pre1]# patch -p1 < patch-linux26-dazuko-2.3.5-pre1.diff
patching file security/dazuko/dazuko_call.h
patching file security/dazuko/dazuko_core.c
patching file security/dazuko/dazuko_core.h
patching file security/dazuko/dazuko_events.h
patching file security/dazuko/dazuko_linux26.c
patching file security/dazuko/dazuko_linux26_device_def.h
patching file security/dazuko/dazuko_linux26.h
patching file security/dazuko/dazuko_platform.h
patching file security/dazuko/dazuko_transport.c
patching file security/dazuko/dazuko_transport.h
patching file security/dazuko/dazuko_version.h
patching file security/dazuko/hooks.c
patching file security/dazuko/Kconfig
patching file security/dazuko/Makefile
can't find file to patch at input line 6380
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -Naur a/security/Kconfig b/security/Kconfig
|--- a/security/Kconfig 2008-02-26 01: 20:20.000000000 +0100
|+++ b/security/Kconfig 2008-03-16 21: 02:56.000000000 +0100
--------------------------
File to patch:
Skip this patch? [y] y
Skipping patch.
1 out of 1 hunk ignored
can't find file to patch at input line 6391
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff -Naur a/security/Makefile b/security/Makefile
|--- a/security/Makefile 2008-02-26 01: 20:20.000000000 +0100
|+++ b/security/Makefile 2008-03-16 21:02:56.000000000 +0100
--------------------------
File to patch:
Skip this patch? [y] y
Skipping patch.
2 out of 2 hunks ignored
--------------------------------------------------------
Как видно пропатчить не удалось..
Поделитесь опытом, скажите, как в данной ситуации прикрутить dazuko к ядру..
Стандартный HOWTO от Dazuko не помог..
Последний раз редактировалось DoggoD; 02.07.2008 в 07:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-убедитесь что исходники ядра на месте, т.к. предполагается патчить именно исходники ядра, в результате должна появиться опция с dazuko, и уже потом перекомпилировать ядро...
-как вариант, поищите готовое решение для вашего дистрибутива...
В разделе Security Options сделайте Default Linux Capabilities модулем и пересоберите ядро.
В ядре 2.6 они модулем не выставляются
Делал еще так: [user@localhost dazuko-2.3.4]$ ./configure --enable-syscalls --mapfile=/path/to/mapfile
получаю [user@localhost dazuko-2.3.4]$ ................
./configure successful
=======================
Configuration summary
=======================
module events = ON_OPEN ON_CLOSE ON_EXEC
devfs support = no
rsbac support = no
hooking via syscalls = yes
local __d_path() = no
module debug = no
library 1.x compatibility = yes [root@localhost dazuko-2.3.4]$ make
make -C /lib/modules/2.6.24.3-desktop-3mnb/build include/linux/version.h include/asm scripts
make[1]: Entering directory `/usr/src/linux-2.6.24.3-desktop-3mnb'
scripts/kconfig/conf -s arch/x86/Kconfig
make[1]: Leaving directory `/usr/src/linux-2.6.24.3-desktop-3mnb'
make[1]: Entering directory `/usr/src/linux-2.6.24.3-desktop-3mnb'
CHK include/linux/version.h
CC scripts/mod/empty.o
MKELF scripts/mod/elfconfig.h
HOSTCC scripts/mod/file2alias.o
HOSTCC scripts/mod/modpost.o
HOSTCC scripts/mod/sumversion.o
HOSTLD scripts/mod/modpost
make[1]: Leaving directory `/usr/src/linux-2.6.24.3-desktop-3mnb'
make -C /lib/modules/2.6.24.3-desktop586-3mnb/build SUBDIRS="/home/user/dazuko-2.3.4" modules
make[1]: Entering directory `/usr/src/linux-2.6.24.3-desktop-3mnb'
CC [M] /home/user/dazuko-2.3.4/dazuko_core.o
CC [M] /home/user/dazuko-2.3.4/dazuko_transport.o
CC [M] /home/user/dazuko-2.3.4/dazuko_linux.o
/home/user/dazuko-2.3.4/dazuko_linux.c:90: ошибка: conflicting types for ‘__d_path’
include/linux/dcache.h:304: ошибка: previous declaration of ‘__d_path’ was here
make[2]: *** [/home/user/dazuko-2.3.4/dazuko_linux.o] Ошибка 1
make[1]: *** [_module_/home/user/dazuko-2.3.4] Ошибка 2
make[1]: Leaving directory `/usr/src/linux-2.6.24.3-desktop-3mnb'
make: *** [dummy_rule] Ошибка 2 применяю патч dcache.c patch_dpath.diff [root@localhost dazuko-2.3.4]# patch /lib/modules/`uname -r`/build/fs/dcache.c patch_dpath.diff
patch: **** Can't find file /lib/modules/2.6.24.3-desktop-3mnb/build/fs/dcache.c : No such file or directory
Итог один - dazuko не прикручен
А насчет готового дистра.. Конечно это выход из ситуации, но я уверен, что решение и данной проблемы есть, хотелось б разобраться.. Просто один не могу пока это осилить, прошу помощи у вас..
Последний раз редактировалось DoggoD; 07.07.2008 в 03:35.
#
# Security options
#
# CONFIG_KEYS is not set
# CONFIG_SECURITY is not set
make menuconfig
В разделе Security Options
[*] Enable different security models
...
(M) Default Linux Capabilities
Нужные пункты выбираем пробелом!
Далее сохраняем .config
Получаем:
#
# Security options
#
# CONFIG_KEYS is not set
CONFIG_SECURITY=y
# CONFIG_SECURITY_NETWORK is not set
CONFIG_SECURITY_CAPABILITIES=m
# CONFIG_SECURITY_ROOTPLUG is not set
Пересобираем ядро.
Сердце решает кого любить... Судьба решает с кем быть...
Выбор осуществляется пробелом. Жать ничего не надо.
Это без разницы.
OK допустим, что руки у меня кривые и прочитав шапку в menu config (см. атач), я не те кнопки давлю..
Прислушаясь к вашему совету я стал давить пробел.. Кроме[*] и [ ] на Default Linux Capabilities я ничего не получаю.. Разница в данном контексте по части версии ядра несомненно и сыграла свою роль - у вас capabilities выставляются модулем..
Поэтому метод, который вы предлагаете, не решает проблему указанную в топе
Последний раз редактировалось DoggoD; 08.07.2008 в 05:11.
Да.. Но антивирус, все же я хочу.. Хоть моей системе мало чего грозит, но просканить атаченые диски, которые потом уходят к товарищам на win хотелось бы иметь возможность
Я правильно уловил суть вопроса?
Если Вы не можете сделать модулем Default Linux Capabilities, то я склоняюсь к тому, что все дело в мандривном ядре. Мандрива патчит свои ядра по самое немогу, поэтому патч может и не накладываться.
В сложившейся ситуации есть два варианта:
1. Перейти на ванильное ядро.
2. Найти готовый rpm-пакет под свой дистрибутив (например, на http://rpm.pbone.net).
Если Вы не можете сделать модулем Default Linux Capabilities, то я склоняюсь к тому, что все дело в мандривном ядре. Мандрива патчит свои ядра по самое немогу, поэтому патч может и не накладываться.
В сложившейся ситуации есть два варианта:
1. Перейти на ванильное ядро.
2. Найти готовый rpm-пакет под свой дистрибутив (например, на http://rpm.pbone.net).
Последний вариант явно предпочтительней.
Пытаясь решить проблему, я как-то нагуглил подобное мнение на одном форуме.. Выходит решение проблемы - готовый дистр под ядро, как говорил Alex Plutoff..
Спасибо всем..