Page 1 sur 3
[GRSecurity] Compilation avec kernel26 (résolu)
Publié : ven. 18 nov. 2011, 15:46
par zHellow
Bonjour à tous,
Je cherche à patch un kernel 2.6.32.48 avec GRSecurity, les paquets AUR étant hors-service, je me retrouve dans l'obligation de faire la compilation à la main.
J'ai donc téléchargé le tout, puis ai patché le kernel. Puis
make menuconfig pour choisir mes options.
Et enfin j'ai lancé la compilation avec :
Pas d'erreur de compilation, parfait.
Je copie ensuite les fichiers nécessaires dans /boot ( vmlinuz, System_map et .config et exécute
mkinitcpio -k 2.6.32.48-grsec -g /boot/initramfs-2.6.32.48-grsec.img.
Puis je modifie mon menu.lst avec :
Code : Tout sélectionner
# (3) Arch Linux GRSec
title Arch Linux GRSec
root (hd0,0)
kernel /vmlinuz-2.6.32.48-grsec root=/dev/disk/by-uuid/bbf2a004-a424-4a65-bdf65-bdf1-75e69f319e61 ro
initrd /initrd.img-2.6.32.48-grsec
Jusqu'à là pas de soucis.
Mais une fois la machine redémarré :
Code : Tout sélectionner
modprobe: FATAL: Could not load /lib/modules/2.6.32.48-grsec/modules.dep: No such file or directory
mount: mounting /dev/disk/by-uuid/[...] on /new_root failed: No such device
ERROR: Failed to mount the real root device
Bailing out, you are on your own. Good luck.
sh: can't access tty; job control turned off
Donc apparemment il me manque un module mais je ne vois pas du tout où le récupérer, je ne l'ai pas trouvé dans mon dossier de compilation.
Quand à l'erreur de mount, j'ai recopié la même ligne pour l'uuid du disque, je trouve ça bizarre que ça ne marche pas...
Je suis donc à la recherche d'éléments de réponses pour mes deux problèmes, voir une solution alternative pour pouvoir enfin profiter d'un kernel patch grsec.
Merci d'avance.
Edit : solution donnée à la page 3
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 16:07
par drs
t'as utilise quoi comme config?
as-tu depmod -a ?
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 16:10
par oktoberfest
Tu as bien un fichier /lib/modules/2.6.32.48-grsec/modules.dep ?
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 16:17
par zHellow
depmod -a ne me retourne rien.
Pour la config, tu veux parler d'un PKGBUILD ? Aucun, j'ai tout fait à la main.
Sinon, le fichier modules.dep existe bien dans /lib/modules/2.6.32.48-grsec/ en fin de compte, je comprends encore moins pourquoi il ne se charge pas.
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 16:19
par drs
depmod -a ne me retourne rien.
c'est normal, essaie de rebooter pour voir, si tu l'as pas deja fait
/edit: recree ton initrd d'abord
Pour la config, tu veux parler d'un PKGBUILD ? Aucun, j'ai tout fait à la main.
nan je parle de la config du kernel
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 17:10
par zHellow
Pour la config du kernel :
http://ompldr.org/vYmM2bg
Concernant l'initrd, comme un con j'avais supprimé mon dossier contenant les sources du kernel, je recompile et te tient au courant.
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 17:23
par drs
recreer initrd avec mkinitcpio j'entends.
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 17:28
par zHellow
Oui, j'avais bien compris, seulement sans les sources impossible de le refaire
/la compile est en cours
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 17:32
par drs
j'en utilise pas moi-meme mais je vois pas pourquoi t'aurais besoin des sources, des modules ouais mais les sources...
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 17:36
par zHellow
Je suis la doc, après si on peut faire sans, tant mieux.
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 17:37
par drs
quelle doc, juste par curiosite ?
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 17:40
par zHellow
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 17:48
par drs
bah ca parle pas de sources pour la creation du ramdisk ? d'ailleurs les stock kernels ne contiennent pas les sources non plus et pourtant le script d'install cree un initramfs. enfin c'est pas grave, c'etait juste pour sauver un peu de cycles CPU
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 18:11
par zHellow
Autant pour moi
je viens de recréer l'initrd et c'est le même soucis.
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 18:13
par drs
t'en as vraiment besoin du ramdisk d'ailleurs?
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 18:17
par zHellow
Pas tellement, c'est ma première tentative de compilation. Si seulement les paquets AUR marchaient correctement, tout serait plus simple.
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 18:22
par drs
pas de / encrypte ou LVM ou truc exotique ? sinon on peut tenter sans ramdisk. si tu veux qu'on essaie, peux-tu poster:
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 18:28
par zHellow
Rien en ce qui concerne du cryptage ou de l'exotique.
lspci -n
Code : Tout sélectionner
[root@archserver /]# lspci -n
00:00.0 0600: 8086:a000 (rev 02)
00:02.0 0300: 8086:a001 (rev 02)
00:1c.0 0604: 8086:27d0 (rev 02)
00:1c.1 0604: 8086:27d2 (rev 02)
00:1d.0 0c03: 8086:27c8 (rev 02)
00:1d.1 0c03: 8086:27c9 (rev 02)
00:1d.2 0c03: 8086:27ca (rev 02)
00:1d.3 0c03: 8086:27cb (rev 02)
00:1d.7 0c03: 8086:27cc (rev 02)
00:1e.0 0604: 8086:2448 (rev e2)
00:1f.0 0601: 8086:27bc (rev 02)
00:1f.2 0106: 8086:27c1 (rev 02)
00:1f.3 0c05: 8086:27da (rev 02)
01:00.0 0200: 10ec:8168 (rev 06)
02:00.0 0106: 197b:2363 (rev 02)
02:00.1 0101: 197b:2363 (rev 02)
Code : Tout sélectionner
[hellow@archserver /]$ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 28
model name : Intel(R) Atom(TM) CPU D525 @ 1.80GHz
stepping : 10
cpu MHz : 1800.003
cache size : 512 KB
physical id : 0
siblings : 4
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm dts
bogomips : 3601.00
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:
processor : 1
vendor_id : GenuineIntel
cpu family : 6
model : 28
model name : Intel(R) Atom(TM) CPU D525 @ 1.80GHz
stepping : 10
cpu MHz : 1800.003
cache size : 512 KB
physical id : 0
siblings : 4
core id : 1
cpu cores : 2
apicid : 2
initial apicid : 2
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm dts
bogomips : 3601.90
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:
processor : 2
vendor_id : GenuineIntel
cpu family : 6
model : 28
model name : Intel(R) Atom(TM) CPU D525 @ 1.80GHz
stepping : 10
cpu MHz : 1800.003
cache size : 512 KB
physical id : 0
siblings : 4
core id : 1
cpu cores : 2
apicid : 3
initial apicid : 3
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm dts
bogomips : 3601.91
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:
processor : 3
vendor_id : GenuineIntel
cpu family : 6
model : 28
model name : Intel(R) Atom(TM) CPU D525 @ 1.80GHz
stepping : 10
cpu MHz : 1800.003
cache size : 512 KB
physical id : 0
siblings : 4
core id : 0
cpu cores : 2
apicid : 1
initial apicid : 1
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm dts
bogomips : 3601.91
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:
Code : Tout sélectionner
[hellow@archserver /]$ cat /etc/fstab
#
# /etc/fstab: static file system information
#
# <file system> <dir> <type> <options> <dump> <pass>
tmpfs /tmp tmpfs nodev,nosuid 0 0
UUID=0a3b8eb3-57e9-4bb1-b25f-210e2a021114 swap swap defaults 0 0
UUID=bbf2a004-a424-4a65-bdf1-75e69f319e61 / ext4 defaults 0 1
UUID=ede28e37-7d57-4d43-af33-25df76d22f44 /boot ext2 defaults 0 1
UUID=fa642290-beaa-4fbe-9d60-40d1826b2cc6 /home ext4 defaults 0 1
/dev/sdb1 /media/data ntfs
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 18:34
par drs
hey mais ??!
tu compiles que les modules la, y'a pas de kernel !
essaie ca plutot:
Code : Tout sélectionner
make oldconfig # si tu utilises ta config existante
make -jX
mv System.map /boot/System.map-grsec
mv arch/x86/boot/bzImage /boot/vmlinuz-grsec
make modules_install
depmod -a
mkinitcpio blah blah
reboot && sacrifice a goat
Re: [GRSecurity] Compilation avec kernel26
Publié : ven. 18 nov. 2011, 18:42
par zHellow
Ah ! Non, juste un oublis de ma part
Je vais essayer ta solution et voir ce que ça donne.
/edit : la même, toujours les erreurs