Защита ядра Debian с помощью Grsecurity
Оба являются URL-адресами списка воспроизведения, и оба будут работать, если правильно экранировать специальные символы или заключить URL-адрес в кавычки.
youtube-dl -f bestaudio 'https://www.youtube.com/watch?v=JGwWNGJdvx8&list=PLx0sYbCqOb8TBPRdmBHs5Iftvv9TPboYG'
Кроме того, не используйте sudo с youtube-dl, за исключением обновления с помощью sudo youtube-dl -U.
Стивен оказался быстрее меня. Его метод ответа - это то, что нужно, если вы хотите установить linux-image-grsec-amd6 без работы по компиляции ядра и созданию пакета ядра с помощью make-kpkg.
Однако, некоторые вещи, которые могут быть нарушены при использовании grsecurity:
- Спящий режим может нарушиться (конфликты с
CONFIG_GRKERNSEC_KMEMEM,CONFIG_PAX_MEMORY_SANITIZEиCONFIG_RANDOMIZE_BASE); - Xen и virtualbox могут сломаться (конфликты с
CONFIG_PAX_KERNEXECиCONFIG_PAX_MEMORY_UDEREF); - Защита от атак повторного использования кода (RAP), включенная с помощью
CONFIG_PAX_RAP, может сломать двоичные файлы, такие какдрайвер nvidia; broadcom-sta-dkmsможет не скомпилироваться из-за незаконного доступа к памяти;
Все эти вещи перечислены на вики-странице Arch Linux Grsecurity. Дома я решил использовать grsecurity и не использую проприетарные драйверы nvidia (но у меня установлена одна карта этой марки). Вы должны убедиться, какие параметры включены в grsec в вашем дистрибутиве, и посмотреть, соответствует ли он вашим потребностям (или вы можете пойти на компромисс с некоторыми функциями).
Если вы пойдёте по пути упаковки/патчинга собственного ванильного ядра, вам придётся поддерживать ядро в актуальном состоянии и использовать собственные инструменты Debian для создания пакетов для linux-image, kernel-source и kernel-headers.
Похожие материалы:
На странице вики упоминаются упакованные ядра grsec в unstable; теперь они доступны для Debian 8 (Jessie) через Backports. Чтобы установить их, добавьте соответствующий репозиторий:
echo deb http://http.debian.net/debian jessie-backports main > /etc/apt/sources.list.d/jessie-backports.list
(как root), затем
apt-get update
и, наконец, установите ядро и соответствующие инструменты:
apt-get -t jessie-backports linux-image-grsec-amd64 gradm2
(предполагается, что вы используете amd64). Это позволит установить свежее ядро grsec и поддерживать его в актуальном состоянии.
Обратите внимание, что вам, вероятно, придется изменить ряд настроек, прежде чем вы сможете заставить вашу систему grsec работать должным образом, поэтому держите поблизости ядро, не относящееся к grsec...