我们将Oracle VirtualBox OSE用作自定义虚拟化基础结构的一部分,并在我们的CI服务器上compile。可以添加到LocalConfig.kmk(自定义配置文件)中的众多编译参数之一是VBOX_WITH_HARDENING = 0
,这显然意味着无需强化即可编译VirtualBox。另外,如果您自己编译,则无法打开它。
据我所知,这是一些安全补丁,因此在正式的构建说明中找不到“低级”上的“强化”功能,从而增强了来宾OS-es免受漏洞利用的保护。但是,它仍然存在很多问题。物理上是什么,驱动程序,补丁,应用程序?为什么开源产品VirtualBox OSE中不包含强化源?我的意思是,使用源自Sun Microsystems的开源许可证怎么办?主要问题是,是否可以使用Hardening编译VirtualBox OSE?
答案 0 :(得分:0)
我明白了。 VirtualBox Hardening可以对编译的应用程序进行其他检查。例如,您必须在构建期间指定要在文件系统中确切定位构建的应用程序的位置及其确切名称。如果该应用程序不符合构建过程中定义的要求,则该应用程序将无法运行。这就是为什么您无法重定位VirtualBox.app的原因,其中包括重命名它! “ VirtualBox-5.2.18.app”将无法运行,“ VirtualBox.app”将运行。
另一件事是您不能从VirtualBox的构建输出位置( Debug 或 Release 目录)运行VirtualBox。如果您要构建强化的版本,则会看到“强化错误”