20101208212117
Gentoo Hardened
emerge -uDN world をまめに行っていたためか、Gccのバージョンを変えたためか、最近頻繁に"Hardened"プロファイルに変えてみては的なメッセージが出るようになった。パッケージ更新毎に毎度である。これはうるさい。ので、プロファイル切り替えてみる。Linodeの標準だとサーバ用プロファイルが最初から選択されている。ちなみにHardenedとは、hardened
【形】
- 硬くなった
- 《冶金》硬化した
- 鍛えられた、鍛練した
- 面の皮の厚い、無情の、冷淡な
- 鈍感に、無感覚になって
- 札付きの、常習的な
- 〔ミサイル発射基地{はっしゃ きち}が〕地下{ちか}サイロにある
- 〔ミサイルが〕地下{ちか}サイロから発射可能{はっしゃ かのう}な
という意味らしい。響きが良い。SELinuxだのPaxだのセキュア環境構築の下地用のプロファイルらしい。
作業の流れ:
参考:Gentoo Hardened よくある質問とその回答的な。
/etc/make.profile -> /usr/portage/profiles/default/linux/x86/10.0/server
↓
/etc/make.profile -> /usr/portage/profiles/hardened/linux/x86
# emerge binutils gcc virtual/libc
# emerge -e world
やりかたは本家を見ればいいと思う。違った部分だけ記録。最近のGentooはeselectにて管理を行うという事を今回は痛感。複雑になり始めてますね。FAQ見てプロファイルを切り替えた (シンボリックリンクを張り替えた) ら、emergeの最初でプロファイルが正しくしていされていないとの事で中断。eselect profile listで使用可能なプロファイルを確認して、eselect profile set 7とかすれば良い。その後すんなり。あとは楽しい世界再構築 emerge -e world。なお、Gccのバージョンが変わる場合もあるが、こちらは前回更新を行っていたので大して問題も無く、すんなり。
# eselect profile list
Available profile symlink targets:
[1] default/linux/x86/10.0
[2] default/linux/x86/10.0/desktop
[3] default/linux/x86/10.0/desktop/gnome
[4] default/linux/x86/10.0/desktop/kde
[5] default/linux/x86/10.0/developer
[6] default/linux/x86/10.0/server * #←現在のプロファイル
[7] hardened/linux/x86
[8] selinux/2007.0/x86
[9] selinux/2007.0/x86/hardened
[10] selinux/v2refpolicy/x86
[11] selinux/v2refpolicy/x86/desktop
[12] selinux/v2refpolicy/x86/developer
[13] selinux/v2refpolicy/x86/hardened
# eselect profile set 7
#
Good Luck. ハローそしてグッバイ。
約250個のパッケージを更新し、つつがなく終了。
