ASL kernel / UML-Patch

Kernel source is in the downloadable PlusPack, IIRC.

Running a firewall on the server isn't highly advisable.

If you just want to experiment, VMWare supposedly works.

Barry
  

Kernel source is in the downloadable PlusPack, IIRC.

Running a firewall on the server isn't highly advisable.

If you just want to experiment, VMWare supposedly works.

Barry
  

Hi Barry,

thx for the response. On a first look I couldn't find the mentioned PlusPack, google also couldn't help me out. But I'll spend some more time on this topic...

> If you just want to experiment, VMWare supposedly works.

Well, I should have mentioned, that I've already been struggling around with VMware, it's just not affordable.

>  Running a firewall on the server isn't highly advisable.

Well, in general I'd agree with that. But using UML (or any other  kind of "emulator") results in running several independent kernel instances on one physical CPU. So one would expect, that no kind of interference should be possible between the different instances. That's what I'd like to check out.
On the second hand, It would be an inexpensive possibility for building complex testing environments.

regards,
-XoF-  

Update:
Found the Pluspack at duncanthrax.com, but it seems not to contain the kernel sources.
According to the Readme it solely contains:
- glibc
        - gcc
        - coreutils
        - binutils
        - ncurses
        - wget
        - nano
        - automake
        - autoconf
        - glib
        - libpcap
        - tcpdump


Any other ideas?

TIA,
-XoF-  

The 4.x pluspack DOES appear to have the complete kernel source in opt/src/linux
download it here 

However, it is out of date, as it won't contain the fixes from January. You could probably patch it yourself though.

BTW, I understand what you're saying, but ISTM the host OS will still be vulnerable to potential network stack exploits as all traffic will be going through it before it gets passed to ASL.

Barry
  

Hi,

> The 4.x pluspack DOES appear to have the complete kernel source in opt/src/linux

OK, I'll have a deeper look on it when being back to my  flatrated line.

> However, it is out of date,

Well, that's one of my biggest concerns:
Running an UML-patched kernel would conflict with the "original" ASL-updates as soon as those  affect the kernel itself. So keeping up2date could be however complicated.

>... will still be vulnerable to potential network stack exploits 

OK, I don't want to argue with you, it's just my never-ending interest in things and other's opinions:
But couldn't one say, that when considering the risk of an exploitable network stack higher than pretty low, you'd run in trouble even before the packets reach the box (just thinking of routers, switches, ...)?  Not to forget  that potential stack exploits could affect the ASL in the same manner.


But considering ASL as "secure" and another linux-kernel below it as a potential risk, couldn't the conclusion be, to run several UML-instances (for a populated DMZ for example) on _top_ of ASL?
Just some quick thoughts....

Thx for the feedback,

-XoF-  

 [ QUOTE ]
But considering ASL as "secure" and another linux-kernel below it as a potential risk, couldn't the conclusion be, to run several UML-instances (for a populated DMZ for example) on _top_ of ASL?

[/ QUOTE ]
That would be better, but I think it'd be extremely difficult to implement on ASL.

Besides, hardware is cheap nowadays. ASL runs fine on P5 and up... companies are literally throwing out PII's and even PIII's now.
I know, electricity, ..., but you'll spend weeks or months trying to get it working... how much is your time worth?

Barry