odwrócenie bconda pax w glibc
Marek Guevara Braun
marek.guevara w atm.com.pl
Wto, 26 Wrz 2006, 16:54:49 CEST
Kosmo wrote:
> Cytowanie Marek Guevara Braun <marek.guevara w atm.com.pl>:
>
>> Czy są jakieś przeciwwskazania odnośnie domyślnej aktywacji łatek PaX w
>> glibc?
>
> 1. Wymaganie paxctl do budowania (da się ominąć ustawiając
> glibc-pax-build.patch jako bcond)
Tak by było lepiej.
> 2. TAAAAAAAKI zonk, jak komuś się nie będzie chciało updateować patchy i je
> wywali z glibc'a - system po prostu staje i trzeba go ratować z rescue
Jeżeli PaX jest zbudowany ze wsparciem dla softmode (a tak jest dla
LINUX_2_6_16 z --with pax i tak też chce zrobić dla LINUX_2_6_17) to
przy starcie kernela grub/lilo/etc można dodać opcję pax_softmode=1 i
wtedy wszelkie ustawienia MEMPROTECT które powodują niewstawanie systemu
z "niepaxowymi" zlib i glibc są domyślnie wyłączone - tj. system jako
taki wstanie, ale bez ochrony PaX (o ile nie włączymy jej paxctl dla
wskazanych binarek).
> instalując poprzednią wersję glibc'a (a jak nie ma na FTP to trzeba
> kompilować). Niestety taki wypadek w PLD już był i kosztawał mnie całkiem
> sporo:
> http://cvs.pld-linux.org/cgi-bin/cvsweb.cgi/SPECS/glibc.spec.diff?r1=1.568;r2=1.569;f=h
aż miło popatrzeć ;-)
Pozdrawiam,
Marek
Więcej informacji o liście dyskusyjnej pld-devel-pl