Problemy z kernelem
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 11 Gru 1998, 18:20:01 CET
On Fri, 11 Dec 1998, Krzysztof G. Baranowski wrote:
> On Fri, 11 Dec 1998, Tomasz Kłoczko wrote:
> > > > Trzeba by się przyjrzeć jeszcze raz temu patchowi i wydłubać część
> > > > wyłącznie do securelevel. Samą binarkę do securelevel też wyskubać do
> > > > pakietu i podszlifować inita żeby by w stanie przy obniżaniu poziomu
> > > > zmniejszać securelevel.
> > > Nie robcie tego.
> > Dlaczego ? i czego ? inita czy patcha ?
> Zmniejszania securelevela przez inita. Troche to pachnie
> niebezpieczenstwem -> ptrace() i te sprawy. Securelevela nie powinno
> sie dac zmniejszac, na tym to wlasnie ma IMO polegac. Zreszta sam
> jakis czas temu pisales, ze nie nalezy stwarzac potencjalnych furtek
> (ten post o haslach na roota itd. :)
No jakby nie patrzeć .. racja. W takim razie jak ktoś będzie się chciał
zasadzać na secureleve i długi uptime i o ile logi będzie miał append only
to musi se dużego var przyciąc :)
Dobrze by to wpisać gdzie do uwag o securelevel.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl