Kernel 2.4.26-2 a RA

Jakub Bogusz qboosh w pld-linux.org
Śro, 2 Cze 2004, 15:40:28 CEST 

On Wed, Jun 02, 2004 at 03:20:49PM +0200, Marcin Król wrote:
> Glupio odpisywac samemu sobie, ale moze komus sie to przyda w archiwum 
> listy :)
> 
> Problem: budowanie kernel24.spec na RA dla i386 konczy sie bledem 
> zwiazanym z grsec. Dla i586 i i686 buduje sie poprawnie.

Jakieś stare informacje? kernel24 zbudował się na wszystkich wspieranych
architekturach w Ac. To poprawiłem 8 maja, jak widać:

$ cvs diff -u -r1.2 -r1.3 grsecurity-2.0-2.4.26-O1.patch
Index: grsecurity-2.0-2.4.26-O1.patch
===================================================================
RCS file: /cvsroot/SOURCES/grsecurity-2.0-2.4.26-O1.patch,v
retrieving revision 1.2
retrieving revision 1.3
diff -u -r1.2 -r1.3
--- grsecurity-2.0-2.4.26-O1.patch      27 Apr 2004 18:59:01 -0000      1.2
+++ grsecurity-2.0-2.4.26-O1.patch      8 May 2004 13:16:49 -0000       1.3
@@ -13780,7 +13780,7 @@
 diff -urN linux-2.4.26.org/grsecurity/grsec_disabled.c linux-2.4.26/grsecurity/grsec_disabled.c
 --- linux-2.4.26.org/grsecurity/grsec_disabled.c       1970-01-01 01:00:00.000000000 +0100
 +++ linux-2.4.26/grsecurity/grsec_disabled.c   2004-04-26 22:44:53.890788952 +0200
-@@ -0,0 +1,386 @@
+@@ -0,0 +1,398 @@
 +/*
 + * when grsecurity is disabled, compile all external functions into nothing
 + */
@@ -14166,6 +14166,18 @@
 +gr_set_kernel_label(struct task_struct *task)
 +{
 +      return;
++}
++
++int
++gr_check_user_change(int real, int effective, int fs)
++{
++      return 0;
++}
++
++int
++gr_check_group_change(int real, int effective, int fs)
++{
++      return 0;
 +}
 diff -urN linux-2.4.26.org/grsecurity/grsec_exec.c linux-2.4.26/grsecurity/grsec_exec.c
 --- linux-2.4.26.org/grsecurity/grsec_exec.c   1970-01-01 01:00:00.000000000 +0100

> Wnioski wyciagniete z opisu bledu na forum grsec: blad pojawia sie tylko 
> przy kompilacji kernela z nalozonym grsec, ale z wylaczonym grsec w 
> konfigruacji kernela. Co (prawdopodobnie, nie wiem, nie sprawdzalem) 
> oznacza iz pakiety z kernelem dla i386 kompilowane sa z _wylaczonym_ 
> grsec pomimo ze patch jest nakladany (bcond), a dla 586 i 686 z 
> wlaczonym. Jezeli tak jest faktycznie, to czemu dystrybucyjny kernel dla 
> 386 ma byc kulawy wzgledem innych arch (brak grsec)?

Nie tak. na i386 oprócz jąder "produkcyjnych" budowane jest jądro BOOT
(dla bootkietek), właśnie bez grsecurity.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/

Więcej informacji o liście dyskusyjnej pld-devel-pl