À propos de sécurité

Support Debian
#1

Salut,
En veux tu, en voila des recommandations:

ssi.gouv.fr/administration/g … veurs-x86/

ssi.gouv.fr/guide/recommanda … e-gnulinux

GRUB_CMDLINE_LINUX=" iommu=force"

Ça vous dit sur Debian?

#2

Bonjour,

Alors, avec le noyau fourni par debian 7 :

#3

Salut,
Ok donc pas chez moi machine trop vieille ou pas possible en 32 bits

[code]root@desktop:/boot# grep IOMMU config-4.3.0-0.bpo.1-686-pae
CONFIG_IOMMU_HELPER=y
CONFIG_IOMMU_SUPPORT=y

Generic IOMMU Pagetable Support

CONFIG_INTEL_IOMMU is not set

CONFIG_IOMMU_STRESS is not set

root@desktop:/boot# grep IOMMU config-3.16.0-4-686-pae
CONFIG_IOMMU_HELPER=y
CONFIG_IOMMU_SUPPORT=y

CONFIG_INTEL_IOMMU is not set

CONFIG_IOMMU_STRESS is not set[/code]

#4

Ce sont des recommandations assez dures, la barre est placée assez haut.
Ils parlent beaucoup de SELinux et de méthodes d’isolation comme docker.