Liberte Linux (Hardened Gentoo)
Ох, зарекался не создавать эту тему...Так что простите заранее.
Форум автора перечитал от и до – ответа там не нашел (топиков с вопросами много, но автор отвечает везде, кроме них), в Википедии тоже обсуждают только косяки при сборке.
В общем никак не получается собрать.. Rsync установил, компилятор тоже(Пробовал из под Убунты). Но увы – слетает и все.
Очень прошу помочь, если есть гентушники или просто те счастливчики, кто осилил собрать его.
У автора все просто:
http://dee.su/liberte-build
Но увы, у меня не то что просто, но и сложно не получается(
Ссылка на git:
https://github.com/mkdesu/liberte
Если можно – укажите в двух словах, что не так и какие тонкости при сборке Hardened Gentoo.
Заранее благодарен.
т.е. может можно как-то безгеморно собирать Генту, я хочу на нее перейти, но для начала лучше на маленьких дистрибутивах потренироваться.
Спасибо.
Я замаскировал пакеты:
virtual/modutils-0
sys-apps/kmod
sys-apps/modutils
По адресу /liberte/src/etc/portage/package.mask и сборка началась, но вылетела уже с другой ошибкой:
Я прочитал ХендБук,а так же мне понравилась детальная статья о Portage (может кому пригодится)
Но скомпилировать систему пока так и не удалось.
комментариев: 11558 документов: 1036 редакций: 4118
Он и так включен по умолчанию, но это просто инструмент диагностики. Я так понимаю, имелся в виду --autounmask-write? Я бы этого не делал, но Вам виднее.
В генте два основных типа маскировки. Первый — по ключевым словам (keywords), который применяется к "нестабильным" пакетам (широкая категория в генте, означающая, что та или иная версия пакета недостаточно оттестирована и потенциально может не скомпилироваться, не установиться или вызвать какие-то иные незначительные проблемы). Снятие такой маскировки обычно ничем страшным не грозит, но использовать ACCEPT_KEYWORDS глобально я бы не советовал, если не хочется красноглазить после каждого обновления системы. Лучше добавлять нужные пакеты в /etc/portage/package.keywords по ситуации и на индивидуальной основе.
Второй — жёсткая маскировка в .mask, применяемая к пакетам, способным привести к уязвимости или полной неработоспособности системы. Её можно снять в /etc/portage/package.unmask, но будьте готовы к серьёзным проблемам. Ваши действия по маскировке sys-apps/kmod тоже крайне недальновидны — это не решение проблемы (решаемой элементарно), а её заметание под ковёр. Если каждый раз при возникновении взаимоблокировки пакетов Вы будете обходить её таким изощрённым способом, то загоните себя в угол — получите нерабочую или необновляемую систему.
Вы устанавливаете ядро из оверлея liberte. При этом ебилд не содержит хэшей пакета для проверки аутентичности исходников. Вы таки уверены, что Вам нужна эта Liberte? Слушайте, если так хотите Генту, Вы не думали поставить нормальную Hardened Gentoo? Там хотя бы не будет подобных сюрпризов.
Ну так подскажите пожалуйста, как это сделать правильно и просто.
Да я только за! Только вот Leberte решил потому, что с ней по-идее меньше проблемм должно быть, чем с чистой Hardened. Я когда думал что пробовать – гуглил и по Liberte наткнулся на этот топик, где хоть немного конкретики, примеров и ссылок, а по Hardened только как уже установленную Gentoo превратить в Hardened, ну и пару недостатей на Хабре без всякой конкретики,только поэтому я выбрал этот топик и Liberte.
комментариев: 11558 документов: 1036 редакций: 4118
/comment62257, /comment62265.
Разумеется — установка hardened-ядра и тулчейна возможна только в установленный базовый снапшот. Установите стандартный Stage3 (что это и как, читайте в хэндбуке), произведите основную настройку системы, установите hardened-sources, настройте и скомпилируйте ядро, переключите профиль и пересоберите тулчейн и всю систему.
Это долгий путь, но по нему Вы по крайней мере получите нормальную поддержку на куче ресурсов. Изучать позы нетрадиционного секса с нестандартным искоробочным решением никто для Вас точно не будет.
Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
А не подскажите – есть ли в природе упрощенные пути компиляции Gentoo из исходников? какие-нибудь GUI или установочные скрипты? Желательно для профиля Hardened.
Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
http://lmgtfy.com/?q=gentoo%20emerge%20gui
Конечно – останавливаться не буду, попробую иные пути.
Просто хочу сам нормально разобраться, не красноглазя сутками, т.к. физически не могу столько времени уделить. Поэтому и спрашиваю. На счет Debian – ну лучше ведь, когда размер малый, компиллируется все из исходников, да и все-таки Gentoo понадежнее будет в плане сборки из исходников.
Debian я на десктоп поставил, а в качестве LiveUSB – рассматриваю Hardened Gentoo.