0

我们使用 Oracle VirtualBox OSE 作为我们自定义虚拟化基础架构的一部分,并在我们的 CI 服务器上对其进行编译。您可以添加到自定义配置文件 LocalConfig.kmk 中的众多编译参数之一是VBOX_WITH_HARDENING = 0,这显然意味着在没有硬化的情况下编译 VirtualBox。此外,如果您自己编译它,您将无法打开它。

我无法在官方构建说明中找到“低级”上的“强化”,据我所知,这是一个安全补丁,增加了客户操作系统对漏洞利用的保护。但是,它仍然留下了很多问题。它在物理上是什么,一个驱动程序,一个补丁,一个应用程序?为什么开源产品 VirtualBox OSE 中不包含强化源?我的意思是,如何使用源自 Sun Microsystems 的开源许可证?主要问题是,是否可以使用 Hardening 编译 VirtualBox OSE?

4

1 回答 1

0

我知道了。VirtualBox Hardening 可以对已编译的应用程序进行额外检查。例如,您必须在构建期间指定您构建的应用程序在文件系统中的确切位置,以及它的确切名称。如果应用程序不满足构建过程中定义的要求,则应用程序将不会运行。这就是为什么您不能重新定位 VirtualBox.app,包括重命名它!“VirtualBox-5.2.18.app”不会运行,“VirtualBox.app”会。

另一件事是您不能从其构建输出位置(调试发布目录)运行 VirtualBox。如果您正在构建强化版本,您会看到“强化错误”

于 2018-10-16T08:27:49.467 回答