Kernel ohne Modulunterstützung und Driverfehlermeldungen
Hallo! Ich habe Suse 8.0, Kernel 2.4.18 (standard), X-Windows, iptables(ohne Server, Standalone-Pc!) Ich möchte einen sog. monolithischen Kernel kompilieren, ohne LKMs (ladbare Kernelmodule), wegen Sicherheitsgründen.Deshalb deaktiviere ich "Loadable kernel module support".Beim Kompielieren wird aber (nach make dep clean bzImage) kein bzImage generiert ,stattdessen erscheinen folgende Fehlermeldungen und auch Warnmeldungen während des Kompilierens, die sich auf die Driver beziehen, und zwar unter /usr/src/Suse-linuc.2.4.18/drivers/char.Ist es unter X-Windows überhaupt möglich einen monolithischen Kernel zu erstellen?Wenn mann Loadable Kernel Support deaktiviert, werde ja alle Module ( und damit auh alle Driver ) fest in den Kernel gesetzt, was ja eigentlich durchaus legitim ist. Hier ein paar Fehlermeldungen,was kann mann machen, kennt sich jemand etwas aus?Muss man eventuell die /lib/modules/<version> Datei editieren, und die Driver auskommentieren, oder wi geht man da vor? Vielen Dank für eine eventuelle Unterstützung von Eurer Seite! make[3]:***[char.o] Errror 1 make[3]:Leaving directory /usr/src/linux-2.4.18.Suse/drivers/char make[2]:***[first_rule]Error 2 make[2]:Leaving directory /usr/src/linux-2.4.18.SuSE/drivers/char make[1]:***[_subdir_char] Error 2 make:*** [_dir_drivers] Error 2 -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
Am Sonntag, 13. Oktober 2002 16:00 schrieb Nadja Cimmer:
Hallo! Wenn mann Loadable Kernel Support deaktiviert, werde ja alle Module ( und damit auh alle Driver ) fest in den Kernel gesetzt, was ja eigentlich durchaus legitim ist.
Ich habe zwar schon ziemlich lange keinen Kernel mehr kompiliert aber automatisch werden die Teile die in der Kernel-config Datei als Module ausgewiesen sind nicht fest in den Kernel integriert. Also wenn du den Kernel konfigurierst dann schau ueberall nach das keine Module eingetragen sind und wenn doch dann setzt sie fest inden Kernel. Gruss Rudi -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Was ist der Unterschied zwischen einem Politiker und einem Telefonhoerer? Einen Telefonhoerer kann man aufhaengen wenn man sich verwaehlt hat.
Hallo Rudi! Ich dachte, wenn man den LKM Support deaktieviert werden automatisch alle Module fest in den Kernel integriert, jedenfalls it dem so , wen man diesen support deaktiviert, alle Module sind dann fest im Kernel! Welche DAtei meinst Du denn , die man editieren sollte, sollte man dort alle Drivers auskommentieren, oder wie geht man vor? Nadja -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
Hallo Natja Am Sonntag, 13. Oktober 2002 17:30 schrieb Nadja Cimmer:
Hallo Rudi!
Ich dachte, wenn man den LKM Support deaktieviert werden automatisch alle Module fest in den Kernel integriert, jedenfalls it dem so , wen man diesen support deaktiviert, alle Module sind dann fest im Kernel!
Wie gesagt schon lange keinen Kernel mehr kompiliert. Wenn dem so ist das saemtlich Module nach deaktivieren des LKM automatisch eingebunden werden, okay dann bekommst du aber einen riesen Kernel mit vielen (fest eingebunden)Modulen die du eventuell ueberhaupt nicht benoetigst. Die Datei die ich meine ist die datei die erstellt wird wenn du einen Kernel zusammen stellst( z.B. vmlinuz.config du kannst sie auch kernelNr###.config nennen wenn du sie abspeicherst). Da du das alles auf der X-Oberflaeche machst, welches Tool verwendest du? Gruss Rudi ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Was ist der Unterschied zwischen einem Politiker und einem Telefonhoerer? Einen Telefonhoerer kann man aufhaengen wenn man sich verwaehlt hat.
Hallo! Na makemenuconfig benutze ich unter X-Windows! -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
Hallo Natja Am Sonntag, 13. Oktober 2002 17:51 schrieb Nadja Cimmer:
Hallo! Na makemenuconfig benutze ich unter X-Windows!
nimm mal als erstes die Kopiezeile raus, du schickst immer 2 Mails. Wenn du makmenuconfig benutzt kannst du doch eine *.config Datei laden. Welche benutzt du, die /boot/vmlinuz.config? Ich habe mal schnell nach gesehen, wenn ich den LKM deaktiviere bleiben die Einstellungen bei den als Module vorgesehenen Teilen gleich, sprich sollen als Module angelegt werden. Und nochwas schick mal eine Fehlermeldung mit ein paar Zeilen ueber dem ersten Error, da man dann sehen kann wieso es zu dem Fehler kommt. Gruss Rudi -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Windowsmeldung Nr. 412 : Sie haben ihre Maus bewegt. Bitte Starten Sie ihren Computer neu, damit die Änderung wirksam wird.
Am Sonntag, 13. Oktober 2002 16:00 schrieb Nadja Cimmer: irgendwo hier steht die interessante Fehlermeldung
make[3]:***[char.o] Errror 1 make[3]:Leaving directory /usr/src/linux-2.4.18.Suse/drivers/char make[2]:***[first_rule]Error 2 make[2]:Leaving directory /usr/src/linux-2.4.18.SuSE/drivers/char make[1]:***[_subdir_char] Error 2 make:*** [_dir_drivers] Error 2
Bitte ein paar Zeilen mehr, der eigentliche Fehler fehlt leider. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de
Hallo Manfred, Hallo Rudi! Sorry, das ich nicht sofort antworten konnte.Rudi, das mit der vmlinux.conf funktioniert nicht so ohne weiteres. Also hier neben der isicom.Fehlermeldung, die ich Euch zugeschickt habe,noch ein paar weitere Fehlermeldungen und Warnungen, ich hoffe, das man doch irgendwie dieses Problem lösen kann,also:alles bezieht sich auf /usr/src/Suse-2.4.18/drivers/char und ab 10 das gennante Verzeichnis): Vielen Dank für Eure Hilfe 1)applicom.c:268:warnig "LEAK" applicom.c:532:warning:"Je suis stupide.DW.-copy user in cli" 2) mxser.c:in function `mxser_init mxser.c:656:warning:suggest paranthesis around asignment used as truth value 3) ecc.c:warning : function decleration isnt't aprototype 4)radeon_cp.c: In function `radeon_cp_init_ring_buffer radeon_cp.c:627:warning unsigned int format,different type arg (arg 2) 5)r128_cce.c: In function 'r128_cce_init_ring_buffer': r128_cce.c:356:warning:unsigned int format, different type arg (arg 2) 6)objcopy-lihex pca200e.data_obinary pca200e.bin.gz objcopy:warning:Output file cannot represent architecture UNKNOWN! In SUSE/drivers/acpi/ospm/include folgende warnings: 7) tzpolicy.c: in function 'tz_policy_add_advice .c:489:warning:unused variable 'j' .c:448: unused variable 'thereshold' 8)tz_osl.c: in function 'tz_osl_proc_read_info .c:76:unused variable 't' .c: 70: unused variable'buffer' .c::68: unused variable 'status .c::in function 'tz_osl_proc_write_info .c:152:unused variable 'state' 9)tz.c: in function 'tz_add_advice .c:336:unused variable 'tmp_handle' 10)sm_osl.c: in function 'sm_osl_suspend' sm_osl.c: 671 unused variable 'wakeup adress' -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
N'abend Natja Am Montag, 14. Oktober 2002 21:15 schrieb Nadja Cimmer:
Hallo Manfred, Hallo Rudi!
Sorry, das ich nicht sofort antworten konnte.Rudi, das mit der vmlinux.conf
das sollte eigendlich vmlinuz!.config heissen, ich hoffe du hast dich vertippt. Wie Manfred in einem frueheren Posting angefuehrt hat solltest du 3-4 Zeilen bevor die Fehlermeldung kommt posten z.B.: xxxx xxxx xxxx xxxx make[3]:***[char.o] Errror 1 make[3]:Leaving directory /usr/src/linux-2.4.18.Suse/drivers/char make[2]:***[first_rule]Error 2 make[2]:Leaving directory /usr/src/linux-2.4.18.SuSE/drivers/char make[1]:***[_subdir_char] Error 2 make:*** [_dir_drivers] Error 2 die Warnings sind erstmal nicht so wichtig (ausser fuer Entwickler, nur um einen anderen Thread zu zitieren). Was funktioniert den nicht wenn du die vmlinuz.config einspielst? Gruss Rudi -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Windowsmeldung Nr. 412 : Sie haben ihre Maus bewegt. Bitte Starten Sie ihren Computer neu, damit die Änderung wirksam wird.
Nadja Cimmer
Ich möchte einen sog. monolithischen Kernel kompilieren, ohne LKMs (ladbare Kernelmodule), wegen Sicherheitsgründen.
Erkläre mir mal, welche Gründe das sein sollen. Ich zumindest kenne keine, die ich für wirklich Stichhaltig halten würde. Philipp -- Philipp Thomas work: pthomas@suse.de Development SuSE Linux AG private: pth@t-link.de
Hi Philipp Am Montag, 14. Oktober 2002 22:24 schrieb Philipp Thomas:
Erkläre mir mal, welche Gründe das sein sollen. Ich zumindest kenne keine, die ich für wirklich Stichhaltig halten würde.
das hat sie noch nicht erklaert. Mir wuerden auch keine einfallen (Gruende mein ich) Aber wenn sie es so will, why not. Die Frage ist aber immer noch, warum kann sie keinen Kernel so wie sie es will kompilieren? Gruss Rudi -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Was ist der Unterschied zwischen einem Politiker und einem Telefonhoerer? Einen Telefonhoerer kann man aufhaengen wenn man sich verwaehlt hat.
* On Mon, 14 Oct 2002 at 22:24 +0200, Philipp Thomas wrote:
Nadja Cimmer
[13 Okt 2002 16:00:53]: Ich möchte einen sog. monolithischen Kernel kompilieren, ohne LKMs (ladbare Kernelmodule), wegen Sicherheitsgründen.
Erkläre mir mal, welche Gründe das sein sollen. Ich zumindest kenne keine, die ich für wirklich Stichhaltig halten würde.
Eine Firewall auf der man vielleicht einem eventuellen Eindringling nicht ein solch praktisches Werkzeug wie LKM in die Hand drücken will? -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at
Adalbert Michelic
Eine Firewall auf der man vielleicht einem eventuellen Eindringling nicht ein solch praktisches Werkzeug wie LKM in die Hand drücken will?
Welches praktische Werkzeug? Wer auf der Maschine root-Rechte hat, kann eh alles machen, da braucht er nicht erst Kernel-Module dafür. Philipp -- Philipp Thomas Arbeit: pthomas@suse.de Entwicklung, SuSE Linux AG Privat: pth@t-link.de
* On Tue, 15 Oct 2002 at 10:11 +0200, Philipp Thomas wrote:
Adalbert Michelic
[15 Okt 2002 06:59:59]: Eine Firewall auf der man vielleicht einem eventuellen Eindringling nicht ein solch praktisches Werkzeug wie LKM in die Hand drücken will?
Welches praktische Werkzeug? Wer auf der Maschine root-Rechte hat, kann eh alles machen, da braucht er nicht erst Kernel-Module dafür.
Und mit einem LKM kann er sich um ein Stück praktischer verstecken als ohne und hoffen, daß er bei nicht sonderlich eingehender Betrachtung des Rechner unentdeckt bleibt. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at
Hallo alle! Nunja: Ein monolithischer Kernel hat aus Sicherheitsgründen immer Vorteile:Stealth LKMs lassen sich bei eventuellem Trojanerbefall nicht implementieren, Veränderungen der Systemcalls sind so nicht möglich.Wie soll ein Eindringling (wennn er Root-Rechte besitzen sollte) solche Trojaner_Module selbst verstecken können, wenn keine Module verwendet werden? Auch Dateiveränderungen lassen sich mit manipulierten Sytemcalls und StealthLKMs verstecken, und selbst Tripwire versagt so seine Dienste. Ich ziehe einen monolithischen Kernel mit LIDS -Implementierung vor.Jedoch habe ich es bis heute nicht geschafft, einen monolithischen Kernel zu erhalten, es treten immer wieder diese Fehlermeldungen auf. Um eine Hilfe wäre ich Euch dankbar. Nadja -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen!
* On Tue, 15 Oct 2002 at 22:24 +0200, nadjacimmer@gmx.net wrote: ^^^^^^^^^^^^^^^^^^^ Bitte Realname eintragen, Danke.
Nunja: Ein monolithischer Kernel hat aus Sicherheitsgründen immer Vorteile:Stealth LKMs lassen sich bei eventuellem Trojanerbefall nicht implementieren, Veränderungen der Systemcalls sind so nicht möglich.Wie soll ein Eindringling (wennn er Root-Rechte besitzen sollte) solche Trojaner_Module selbst verstecken können, wenn keine Module verwendet werden? Auch Dateiveränderungen lassen sich mit manipulierten Sytemcalls und StealthLKMs verstecken, und selbst Tripwire versagt so seine Dienste.
Na ganz so iss auch wieder nicht. Über /dev/(k)mem müsste auch einiger Blödsinn angestellbar sein, es ist nur aufwendiger.
Ich ziehe einen monolithischen Kernel mit LIDS -Implementierung vor.Jedoch habe ich es bis heute nicht geschafft, einen monolithischen Kernel zu erhalten, es treten immer wieder diese Fehlermeldungen auf.
Soweit ich Deine Vorgangsweise im Kopf behalten habe, sollte eigentlich nichts einzuwenden sein - wenn LKM ausgeschaltet wird, werden alle Module automatisch fest eingebunden und gut iss. Lass vielleicht mal vor dem Compilieren ein make clean laufen. Ansonsten - radikal ausmisten und solange neu compilieren und Fähigkeiten dazugeben, bis es wieder kracht. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at
nadjacimmer@gmx.net schrieb:
Nunja: Ein monolithischer Kernel hat aus Sicherheitsgründen immer Vorteile:Stealth LKMs lassen sich bei eventuellem Trojanerbefall nicht implementieren, Veränderungen der Systemcalls sind so nicht möglich.Wie soll ein
...
LIDS -Implementierung vor.Jedoch habe ich es bis heute nicht geschafft, einen monolithischen Kernel zu erhalten, es treten immer wieder diese Fehlermeldungen auf.
Ich kompiliere mir immer meine Kernel selbst - aber nicht von den SuSE Sources sondern von den Original-Kernel-Quellen. Damit funktioniert es, nehme ich aber die Sources, die auf der CD als originaler Kernel- Sources vorhanden sind (nicht der SuSE Kernel), dann geht es nicht. Das gleiche Problem habe ich aber auch mit anderen Sources von SuSE. Die hängen immer von so vielen anderen Produkten ab, die ich gar nicht haben will. Das alte Konzept - nur das zu installieren, was man wirklich braucht, gilt bei SuSE nicht mehr. Viel und bunt ist wichtiger als ein funktionierendes System. :-( Ciao, erich
participants (7)
-
Adalbert Michelic
-
Erich Schneeweiss
-
Manfred Tremmel
-
Nadja Cimmer
-
nadjacimmer@gmx.net
-
Philipp Thomas
-
Rudi Hoening