[GRSecurity] Compilation avec kernel26 (résolu)

[zHellow]

Bonjour à tous,

Je cherche à patch un kernel 2.6.32.48 avec GRSecurity, les paquets AUR étant hors-service, je me retrouve dans l'obligation de faire la compilation à la main.

J'ai donc téléchargé le tout, puis ai patché le kernel. Puis make menuconfig pour choisir mes options.
Et enfin j'ai lancé la compilation avec :

Code : Tout sélectionner

make clean ; make dep ; make modules ; make modules_install

Pas d'erreur de compilation, parfait.

Je copie ensuite les fichiers nécessaires dans /boot ( vmlinuz, System_map et .config et exécute mkinitcpio -k 2.6.32.48-grsec -g /boot/initramfs-2.6.32.48-grsec.img.

Puis je modifie mon menu.lst avec :

Code : Tout sélectionner

# (3) Arch Linux GRSec
title    Arch Linux GRSec
root     (hd0,0)
kernel   /vmlinuz-2.6.32.48-grsec root=/dev/disk/by-uuid/bbf2a004-a424-4a65-bdf65-bdf1-75e69f319e61 ro
initrd   /initrd.img-2.6.32.48-grsec

Jusqu'à là pas de soucis.

Mais une fois la machine redémarré :

Code : Tout sélectionner

modprobe: FATAL: Could not load /lib/modules/2.6.32.48-grsec/modules.dep: No such file or directory

mount: mounting /dev/disk/by-uuid/[...] on /new_root failed: No such device
ERROR: Failed to mount the real root device
Bailing out, you are on your own. Good luck.

sh: can't access tty; job control turned off

Donc apparemment il me manque un module mais je ne vois pas du tout où le récupérer, je ne l'ai pas trouvé dans mon dossier de compilation.
Quand à l'erreur de mount, j'ai recopié la même ligne pour l'uuid du disque, je trouve ça bizarre que ça ne marche pas...

Je suis donc à la recherche d'éléments de réponses pour mes deux problèmes, voir une solution alternative pour pouvoir enfin profiter d'un kernel patch grsec.

Merci d'avance.


Edit : solution donnée à la page 3

[drs]

t'as utilise quoi comme config?
as-tu depmod -a ?

[oktoberfest]

Tu as bien un fichier /lib/modules/2.6.32.48-grsec/modules.dep ?

[zHellow]

depmod -a ne me retourne rien.
Pour la config, tu veux parler d'un PKGBUILD ? Aucun, j'ai tout fait à la main.

Sinon, le fichier modules.dep existe bien dans /lib/modules/2.6.32.48-grsec/ en fin de compte, je comprends encore moins pourquoi il ne se charge pas.

[drs]

depmod -a ne me retourne rien.

c'est normal, essaie de rebooter pour voir, si tu l'as pas deja fait
/edit: recree ton initrd d'abord

Pour la config, tu veux parler d'un PKGBUILD ? Aucun, j'ai tout fait à la main.

nan je parle de la config du kernel

[zHellow]

Pour la config du kernel : http://ompldr.org/vYmM2bg

Concernant l'initrd, comme un con j'avais supprimé mon dossier contenant les sources du kernel, je recompile et te tient au courant.

[drs]

recreer initrd avec mkinitcpio j'entends.

[zHellow]

Oui, j'avais bien compris, seulement sans les sources impossible de le refaire

/la compile est en cours

[drs]

j'en utilise pas moi-meme mais je vois pas pourquoi t'aurais besoin des sources, des modules ouais mais les sources...

[zHellow]

Je suis la doc, après si on peut faire sans, tant mieux.

[drs]

quelle doc, juste par curiosite ?

[zHellow]

Celle-ci

[drs]

bah ca parle pas de sources pour la creation du ramdisk ? d'ailleurs les stock kernels ne contiennent pas les sources non plus et pourtant le script d'install cree un initramfs. enfin c'est pas grave, c'etait juste pour sauver un peu de cycles CPU

[zHellow]

Autant pour moi
je viens de recréer l'initrd et c'est le même soucis.

[drs]

t'en as vraiment besoin du ramdisk d'ailleurs?

[zHellow]

Pas tellement, c'est ma première tentative de compilation. Si seulement les paquets AUR marchaient correctement, tout serait plus simple.

[drs]

pas de / encrypte ou LVM ou truc exotique ? sinon on peut tenter sans ramdisk. si tu veux qu'on essaie, peux-tu poster:

Code : Tout sélectionner

$ lspci -n
$ cat /proc/cpuinfo
$ cat /etc/fstab

[zHellow]

Rien en ce qui concerne du cryptage ou de l'exotique.

lspci -n

Code : Tout sélectionner

[root@archserver /]# lspci -n
00:00.0 0600: 8086:a000 (rev 02)
00:02.0 0300: 8086:a001 (rev 02)
00:1c.0 0604: 8086:27d0 (rev 02)
00:1c.1 0604: 8086:27d2 (rev 02)
00:1d.0 0c03: 8086:27c8 (rev 02)
00:1d.1 0c03: 8086:27c9 (rev 02)
00:1d.2 0c03: 8086:27ca (rev 02)
00:1d.3 0c03: 8086:27cb (rev 02)
00:1d.7 0c03: 8086:27cc (rev 02)
00:1e.0 0604: 8086:2448 (rev e2)
00:1f.0 0601: 8086:27bc (rev 02)
00:1f.2 0106: 8086:27c1 (rev 02)
00:1f.3 0c05: 8086:27da (rev 02)
01:00.0 0200: 10ec:8168 (rev 06)
02:00.0 0106: 197b:2363 (rev 02)
02:00.1 0101: 197b:2363 (rev 02)

cat /proc/cpuinfo

Code : Tout sélectionner

[hellow@archserver /]$ cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 28
model name      : Intel(R) Atom(TM) CPU D525   @ 1.80GHz
stepping        : 10
cpu MHz         : 1800.003
cache size      : 512 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 2
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 10
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm dts
bogomips        : 3601.00
clflush size    : 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:
processor       : 1
vendor_id       : GenuineIntel
cpu family      : 6
model           : 28
model name      : Intel(R) Atom(TM) CPU D525   @ 1.80GHz
stepping        : 10
cpu MHz         : 1800.003
cache size      : 512 KB
physical id     : 0
siblings        : 4
core id         : 1
cpu cores       : 2
apicid          : 2
initial apicid  : 2
fpu             : yes
fpu_exception   : yes
cpuid level     : 10
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm dts
bogomips        : 3601.90
clflush size    : 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:
processor       : 2
vendor_id       : GenuineIntel
cpu family      : 6
model           : 28
model name      : Intel(R) Atom(TM) CPU D525   @ 1.80GHz
stepping        : 10
cpu MHz         : 1800.003
cache size      : 512 KB
physical id     : 0
siblings        : 4
core id         : 1
cpu cores       : 2
apicid          : 3
initial apicid  : 3
fpu             : yes
fpu_exception   : yes
cpuid level     : 10
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm dts
bogomips        : 3601.91
clflush size    : 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:
processor       : 3
vendor_id       : GenuineIntel
cpu family      : 6
model           : 28
model name      : Intel(R) Atom(TM) CPU D525   @ 1.80GHz
stepping        : 10
cpu MHz         : 1800.003
cache size      : 512 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 2
apicid          : 1
initial apicid  : 1
fpu             : yes
fpu_exception   : yes
cpuid level     : 10
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm dts
bogomips        : 3601.91
clflush size    : 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:

cat /etc/fstab

Code : Tout sélectionner

[hellow@archserver /]$ cat /etc/fstab
#
# /etc/fstab: static file system information
#
# <file system> <dir>   <type>  <options>       <dump>  <pass>
tmpfs           /tmp    tmpfs   nodev,nosuid    0       0
UUID=0a3b8eb3-57e9-4bb1-b25f-210e2a021114 swap swap defaults 0 0
UUID=bbf2a004-a424-4a65-bdf1-75e69f319e61 / ext4 defaults 0 1
UUID=ede28e37-7d57-4d43-af33-25df76d22f44 /boot ext2 defaults 0 1
UUID=fa642290-beaa-4fbe-9d60-40d1826b2cc6 /home ext4 defaults 0 1
/dev/sdb1       /media/data     ntfs

[drs]

hey mais ??!

Code : Tout sélectionner

make clean ; make dep ; make modules ; make modules_install

tu compiles que les modules la, y'a pas de kernel !

essaie ca plutot:

Code : Tout sélectionner

make oldconfig # si tu utilises ta config existante
make -jX
mv System.map /boot/System.map-grsec
mv arch/x86/boot/bzImage /boot/vmlinuz-grsec
make modules_install
depmod -a
mkinitcpio blah blah
reboot && sacrifice a goat

[zHellow]

Ah ! Non, juste un oublis de ma part

Je vais essayer ta solution et voir ce que ça donne.

/edit : la même, toujours les erreurs