SPECS: kernel.spec (HEAD)
Jakub Bogusz
qboosh w pld-linux.org
Nie, 12 Paź 2003, 14:11:39 CEST
On Fri, Oct 10, 2003 at 06:23:52PM +0200, Jan Rekorajski wrote:
> On Fri, 10 Oct 2003, Mariusz Mazur wrote:
> > On Friday 10 of October 2003 17:29, baggins wrote:
> > > Module name: SPECS
> > > Changes by: baggins 03/10/10 17:29:39
> > >
> > > Modified files:
> > > kernel.spec
> > >
> > > Log message:
> > > - release 1.3
> > > - another crap I'm fed up with goes down the drain - grsec cut down to
> > > minimal set of usefull features (chroot prot. and /proc/pid/ipaddr)
> > > - instead we use full OWL patch
> > > - so goes down with_grsec bcond (that minimal patch won't fuck up anything)
> >
> > Można by tak kilka słów o tym? Co, gdzie, jak i dlaczego... No i co mi przy
> > okazji wybuchnie :)
>
> Chodzi o to ze Ci juz nie wybuchnie ;)
> Ogolnie to z grsecurity bylo wiecej problemow niz zysku - patrz ostatnia
> dyskusja na temat 2.4.22, czesc ficzerow byly to szmery-bajery bez
> ktorych spokojnie mozna sie obejsc, PAX-a i ACLi i tak nie uzywalismy.
> Poza tym przy kazdum upgrejdzie kernela albo tego pacza byla kupa roboty
> zeby to doprowadzic do jakiegos dzialania. W zwiazku z tym uznalem ze
> zdrowiej bedzie wziac OWL i zabezpieczenia chroot-ow z grsec. OWL jest
> znany i przetestowany, a zabezpieczenia chroot-ow sa malo inwazyjne wiec
> calosc bedzie spelniac swoje zadanie i nie bedzie powodowac problemow.
A logowanie sygnałów i naruszeń limitów?
OWL tego nie daje.
A rzecz jest przydatna, nie tylko dla bezpieczeństwa.
--
Jakub Bogusz http://cyber.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl