| 1 |
Здравствуйте. |
| 2 |
|
| 3 |
Кто использует KVM (с аппаратной поддержкой виртуализации, а не просто qemu) |
| 4 |
на hardened-ядрах, пожалуйста, ответьте на вопросы: |
| 5 |
|
| 6 |
1. Архитектура (x86 или x86_64) и версия (2.6.x) ядра ваших KVM-хостов? |
| 7 |
2. Производитель процессора: Intel или AMD? |
| 8 |
3. Включёна ли опция CONFIG_PAX_KERNEXEC? (Если нет, то почему?) |
| 9 |
4. Включёна ли опция CONFIG_PAX_MEMORY_UDEREF? (Если нет, то почему?) |
| 10 |
5. Есть/были ли проблемы с этими опциями на hardened-хостах? (Удалось ли |
| 11 |
вылечить, как?) |
| 12 |
6. А на hardened-guest'ах? (Удалось ли вылечить, как?) |
| 13 |
7. В каком режиме работает (продакшен или разработка/тестирование)? Какой |
| 14 |
аптайм? |
| 15 |
|
| 16 |
Если у вас несколько разных систем по п.1 и 2, пожалуйста, опишите их. Это |
| 17 |
нужно для создания grsec-профиля virtualization в hardened-sources, чтобы |
| 18 |
разобраться, для каких процессоров и архитектур отключать KERNEXEC и UDEREF. |
| 19 |
|
| 20 |
Моя анкета: |
| 21 |
|
| 22 |
1. 2.6.32/x86, 2.6.36/x86 |
| 23 |
2. AMD |
| 24 |
3. KERNEXEC включён |
| 25 |
4. UDEREF включён |
| 26 |
5. Проблем нет |
| 27 |
6. У гостей (x86) тоже проблем нет |
| 28 |
7. Разработка/тестирование, аптайм не больше недели |
Archives