odwrócenie bconda pax w glibc

Marek Guevara Braun mguevara w acn.waw.pl
Czw, 28 Wrz 2006, 00:49:11 CEST


Arkadiusz Miskiewicz wrote:
> On Wednesday 27 September 2006 21:43, Paweł Gołaszewski wrote:
> 
>> Bo wtedy nikt nie miałby myślę nic przeciwko temu.

Domyślne działanie softmode jest takie, że bez opcji pax_softmode=1
pax jest aktywowany (tj. domyślny jest pax_softmode=0). Dopiero po
podaniu 1 dla tej opcji funkcje PaX są wyłączone. Tak to sobie
PaX Team wymyślił.

> Tak jak z grsecurity ? ;)

Takiego rozwiązania brakuje nieco w Spenderowym RBAC-u (aka grsecurity).

Z moich obserwacji softmode całkowicie deaktywuje pax-a - od 2 miesięcy
używam 2 systemów na 2.6.16.27 z PaX w soft_mode, uruchamiałem na nich
stare X-y (6.9), mplayera, javę, firefoxa z flashem, asemblerowego
zliba, glibca bez wsparcia dla pax, VMware Server z Windows XP, oraz
Linuksem 2.6.16.28 z aktywnym paxem, kilka maszyn pod VServerem i nie
zauważyłem żadnych problemów - nic się nie kilowało, itp.

Pozdrawiam,
Marek




Więcej informacji o liście dyskusyjnej pld-devel-pl