Il s'agit de la version SVN-20110821 du livre Linux From Scratch endurci (hardened), datant du 21 août 2011. Si ce livre est daté de plus de six mois, une nouvelle et meilleure version est probablement déjà disponible. Pour le savoir, merci de vérifier la présence d'une nouvelle version sur l'un des miroirs via http://www.linuxfromscratch.org/mirrors.html.
Ci-dessous se trouve une liste des modifications apportées depuis la version précédente du livre.
Entrées dans l'historique des modifications:
21-08-2011
[robert] - Plus de verbosité (-v) avec setcap.
[robert] - On n'utilise plus les possibilités (capabilities) avec Shadow et Util-linux-ng. Elles sont vulnérables à des race conditions.
20-08-2011
[robert] - Ajout de deux tests de solidité au chapitre 6, gcc.
19-08-2011
[robert] - Lien symbolique de /dev/urandom vers /dev/erandom si /dev/erandom n'existe pas déjà.
18-08-2011
[robert] - Ajout de Frandom à la page du noyau.
[robert] - Utilisation de /dev/erandom avec Perl et Glibc.
[robert] - Passage à attr-2.4.46 et acl-2.2.51.
16-08-2011
[robert] - Remplacement de lfs-bootscripts par hlfs-bootscripts. Pas encore de réel changement.
[robert] - Ajout du script de démarrage random à hlfs-bootscripts, issu de BLFS.
[robert] - Ajout d'iptables au chapitre 6.
14-08-2011
[robert] - Ajout de correctifs PaX à Binutils et Glibc.
[robert] - Ajout du correctif strlcpy_strlcat à Glibc.
[robert] - Configuration de Glibc, au chapitre 6, wavec --enable-bind-now --enable-stackguard-randomization.
[robert] - Indication que la suite de tests de Binutils est connue pour échouer à cause des en-têtes du programme PT PaX.
[robert] - Ajout de XZ utils, nécessaire pour déballer Strace.
[robert] - Ajout de Strace au chapitre 6, pour déboguer Linux Caps.
13-08-2011
[robert] - Utilisation de acl,user_xattr dans /etc/fstab.
11-08-2011
[robert] - Utilisation de Linux Caps pour monter et démonter.
[robert] - Utilisation des possibilités Linux Caps fpour ping et ping6.
[robert] - Utilisation des possibilités Linux Caps fpour les outils de Shadow.
[robert] - Nouveau correctif Grsecurity et nouveau noyau.
02-08-2011
[robert] - Passage à binutils-2.21.1.
[robert] - Passage à la dernière grsecurity-stable.
24-07-2011
[robert] - Ajout d'Attr au chapitre 6. Un merci complet à BLFS pour leur page Attr.
[robert] - Ajout d'Acl au chapitre 6, merci encore à BLFS.
[robert] - Ajout de Libcap2 au chapitre 6.
20-06-2011
[robert] - Installation de tout Gettext au chapitre 5. Cela sera nécessaire pour des paquets comme ATTR et ACL.
19-06-2011
[robert] - Passage à bash 4.2.
[robert] - Passage à ncurses 5.9, kernel 2.6.32.41, gcc-4.5.3 et gmp-5.0.2.
23-02-2011
[robert] - Passage au noyau 2.6.32.29, et nouveau correctif grsecurity.
23-02-2011
[robert] - Correction de la suite de tests de Binutils pour i686, merci à M. T de la liste de diffusion.
[robert] - Passage à Perl-5.12.3.
[robert] - Modification d'Inetutils pour que les programmes suid ne soient pas autorisés en écriture pour le groupe.
04-02-2011
[robert] - Ajout du correctif Grsecurity.
[robert] - Construction de Vim avec -D_FORTIFY_SOURCE=1, seulement pour le fichier qui en a besoin et non pour tout le paquet.
03-02-2011
[robert] - Utilisation de SHA512 avec les mots de passe Shadow. Installation des pages de man coréennes et chinoises, puisque man-db peut maintenant les formater.
[robert] - Ajout des options de GCC pour construire Grub.
[robert] - Ajout de quelques options -no lors de la construction des tests de Binutils au chapitre 6.
[robert] - Ajout d'un sed modifiant des defines incorrectes dans glibc. Merci à Bryan Kadzban d'avoir trouvé la bonne correction. Corrige #2820.
28-01-2011
[robert] - Passage à tar-1.25 et installation de sa doc HTML. Cela corrige plusieurs bogues avec Tar.
[robert] - Passage à perl-5.12.2.
[robert] - Passage à m4-1.4.15. Ceci corrige le problème avec glibc et un bogue de chaîne de format de M4.
[robert] - Passage à glibc-2.12.2.
27-01-2011
[robert] - Passage à linux-2.6.32.28.
[robert] - Passage à gcc-4.5.2.
[robert] - Passage à binutils-2.21.
30-11-2010
[robert] - Modification de la page Glibc du chapitre 6 pour le construire avec des options durcies de GCC.
27-11-2010
[robert] - Ajout de Glibc ld_audit et des correctifs d'une vulnérabilité d'origine au chapitre 6.
21-11-2010
[robert] - Ajout du correctif Débordement de mémoire Tar au chapitre 5, sinon Tar ne se construira pas avec -D_FORTIFY_SOURCE=2.
20-11-2010
[robert] - Remplacement de -fstack-protector par -fstack-protector-all lors de la construction de Perl.
20-11-2010
[robert] - Construction de Patch avec -no-fatal-warnings. Les développeurs de Patch ont rejeté l'ancien correctif mkstemp et il modifie assez le comportement de Patch pour casser la suite de tests. Les développeurs considèrent aussi que leur utilisation de mktemp est sécurisée.
20-11-2010
[robert] - Passage au correctif pour bash 3.
[robert] - Remplacement de LFS par HLFS aux chapitres 2 à 6.
15-11-2010
[robert] - Correction de GCC pour -D_FORTIFY_SOURCE=2, -fPIE -pie et -fstack-protector-all. Le passage à tcl8.5.9. tcl8.5.8 provoque un débordement de mémoire (sur les i686) issu de strcpy() de tclsh8.5 lorsqu'il est construit avec -D_FORTIFY_SOURCE=2.
14-11-2010
[robert] - Rétrogradation vers linux-2.6.32.25, pour correspondre à la version stable du correctif grsecurity. Udev dépend de 2.6.31, donc tout devrait bien se passer.
[robert] - Remplacement de lfs par hlfs au chapitre 4. Ajout de -fPIC par défaut à la passe 1 de GCC. Ajout de SSP, _FORTIFY_SOURCE et de -fPIE à Glibc au chapitre 5. Ajout de gcc_cv_libc_provides_ssp=yes à la commande make de la passe 1 de GCC pour que GCC ne se configure pas pour utiliser libssp.so.
06-11-2010
[robert] - Export de LFS-6.7 à la branche principale.