交叉编译出现skipping incompatible_为树莓派编译openvas漏洞扫描工具
openvas干啥用的还有该扫描器是怎样的体系架构不是本文的重点,如需了解请查阅官网文档或openvas - 搜索结果
本文着重介绍如何为树莓派搭建交叉编译环境以及编译openvas软件的最优流程
1.安装编译主机操作系统,因为目标平台是raspbian,编译主机操作系统应尽量一致,故安装Debian 9.7,虚拟机的话尽量分配足够多的核心数,有助于提高编译速度。
2.安装cmake、git等编译工具
3.获取toolchain
git clone https://github.com/raspberrypi/tools.git4.将toolchain加入到path环境变量中(本人安装的64位debian,使用root登录系统,tools被克隆到/root中,请根据你自己的路径设置)
echo '$PATH:/root/tools/arm-bcm2708/gcc-linaro-arm-linux-gnueabihf-raspbian-x64/bin' >> ~/.profile
source ~/.profile
#输出gcc版本信息验证
arm-linux-gnueabihf-gcc --version5.通过nfs将目标系统的根目录挂载到编译主机上
6.将greenbone openvas的几个关键组件克隆到编译主机上
#扫描器
git clone https://github.com/greenbone/openvas-scanner
#管理器
git clone https://github.com/greenbone/gvmd
#WEB控制端
git clone https://github.com/greenbone/gsa
#库
git clone https://github.com/greenbone/gvm-libs---------------------------以上进行交叉编译的准备基本完成------------------------------
编译需要优先编译gvm-libs,其他组件顺序随意。
1.准备一份cmake toolchain file
SET(CMAKE_SYSTEM_NAME Linux)
#SET(CMAKE_SYSTEM_VERSION 1)
SET(CMAKE_SYSTEM_PROCESSOR arm)
SET(ARCH armhf)
SET(rootfs "/root/rootfs")
SET(CMAKE_SYSROOT "${rootfs}")
SET(tools "/root/tools/arm-bcm2708/gcc-linaro-arm-linux-gnueabihf-raspbian-x64")
SET(CMAKE_C_COMPILER "${tools}/bin/arm-linux-gnueabihf-gcc")
SET(CMAKE_CXX_COMPILER "${tools}/bin/arm-linux-gnueabihf-g++")
SET(CMAKE_Fortran_COMPILER "${tools}/bin/arm-linux-gnueabihf-gfortran")
set(PKG_CONFIG_EXECUTABLE "arm-linux-gnueabihf-pkg-config" CACHE PATH "pkg-config executable")
SET(ENV{PKG_CONFIG_SYSROOT_DIR} ${rootfs})
SET(ENV{PKG_CONFIG_PATH} "${rootfs}/usr/local/lib/pkgconfig/:${rootfs}/usr/lib/arm-linux-gnueabihf/pkgconfig:${rootfs}/usr/share/pkgconfig:${rootfs}/usr/lib/pkgconfig:$PKG_CONFIG_PATH")
SET(CMAKE_FIND_ROOT_PATH "${tools}/arm-linux-gnueabihf/" "${roots}/arm-linux-gnueabihf/libc/" "${rootfs}")
set(CMAKE_FIND_ROOT_PATH_MODE_PROGRAM NEVER)
set(CMAKE_FIND_ROOT_PATH_MODE_LIBRARY ONLY)
set(CMAKE_FIND_ROOT_PATH_MODE_INCLUDE ONLY)
set(CMAKE_FIND_ROOT_PATH_MODE_PACKAGE ONLY)2.gvm-libs编译演示
mkdir gvm-libs-build
cd gvm-libs-build
#下面的pi.cmake即步骤1需要创建的编译环境配置文件
cmake -D CMAKE_TOOLCHAIN_FILE=/root/pi.cmake ../gvm-libs
#执行cmake后将输出一堆内容如下
-- Configuring the Greenbone Vulnerability Management Libraries...
#(中略)
-- Found PkgConfig: arm-linux-gnueabihf-pkg-config (found version "0.25")
-- Checking for module 'glib-2.0>=2.42'
-- Found glib-2.0, version 2.50.3
-- Checking for module 'zlib>=1.2.8'
-- Found zlib, version 1.2.8
-- Checking for module 'gio-2.0>=2.42'
#(下略)
#请确保所有需要的dev包都在pi上安装(请务必注意是在pi上安装)如下所示,
#cmake在我们的pi根文件系统找到了需要链接的库,并成功生成了编译配置文件
-- Looking for libldap...
-- Found /root/rootfs/usr/lib/arm-linux-gnueabihf/libldap.so - ldap support enabled
-- Found Doxygen: /usr/bin/doxygen (found version "1.8.13") found components: doxygen missing components: dot
-- Configuring done
-- Generating done
-- Build files have been written to: /root/gvm-lib-build
#最后执行make编译,可以通过-j参数提高编译速度,参数匹配cpu核心数最佳
make -j12然后必然会出现类似这样的错误,这类报错是因为我们生成的二进制执行文件为arm平台的,无法在x86_64平台上通过运行测试,此时我们可以将项目目录通过nfs挂到pi上进行最后的编译和安装作业。
#在pi上同样安装cmake和gcc等编译工具
#奇技淫巧的地方在于我们需要在pi上创建出与编译主机一致的路径,可参考下面命令进行后续的编译作业
mkdir build_host
mount debian:/root /root/build_host
mkdir /root/rootfs
mount -o bind / /root/rootfs/
ln -s /root/build_host/gvm-libs /root/gvm-libs
ln -s /root/build_host/gvm-libs-build/ /root/gvm-libs-build在生成相关路径后继续执行make,可以看到so库文件被正确链接,我们接着执行make install即可。
3.其他几个组件的编译与上面步骤基本相同,不再废话,下面记录下如何对openvas进行初始化配置。
#安装redis服务,并创建openvassd配置文件配置正确的redis socket路径
echo 'db_address=/var/run/redis/redis.sock' >> /usr/local/etc/openvas/openvassd.conf
#生成证书
gvm-manage-certs -a
#执行这几个同步脚本,同步慢的话可以到官网找到离线包。
greenbone-certdata-sync greenbone-nvt-sync greenbone-scapdata-sync
#创建一个WEB控制端的用户
gvmd --user=用户名 --password=密码
#写一个手动执行的启动脚本
root@raspberrypi:~# cat start_openvas.sh
#!/bin/bash
echo "starting openvas scanner"
openvassd
echo "starting openvas manager"
gvmd
echo "starting web interface"
gsad --munix-socket=/usr/local/var/run/gvmd.sock
那么祝大家happy hacking
