odwrócenie bconda pax w glibc
Piotr Zięcik
kosmo w miechow.com
Czw, 28 Wrz 2006, 11:04:27 CEST
Dnia czwartek, 28 września 2006 10:28, robert j. wozny napisał:
> Piotr Zięcik <kosmo w miechow.com> writes:
> well, większość sensownych serwerów ma opcje konsoli, czy okolic. do
> najmniejszych sun'ów da się dokupić, dell'e też mają ichniejsze...
>
> nie mówmy o wannabe serwerach składanych na balkonach...
Niestety, niektórzy mają gdzieś jakąś maszynę "składaną na balkonie" ...
Uważam, że dyskusja poszła w złym kierunku bo powoli odchodzimy od tematu.
Tak na prawdę całość ogranicza się do analizy poniższych punktów:
1. Glibc bez PaX na maszynie bez PaX:
Działa.
2. Glibc bez PaX na maszynie z PaX:
Nie działa.
3. Glibc z PaX na maszynie bez PaX:
Działa. Łata powoduje ignorowanie błędu EACCES wywołania mprotect(). Wg.
dokumentacji na systemie bez PaX taki błąd może być zwrócony w zasadzie
tylko na życzenie użytkownika: "The memory cannot be given the specified
access. This can happen, for example, if you mmap(2) a file to which you have
read-only access, then ask mprotect() to mark it PROT_WRITE."
4. Glibc z PaX na maszynie z PaX:
Działa.
Problem jest w wypadku, gdy z glibc'a ktoś usunie się tą łatę i punkt (4)
redukuje się do (2) ze skutkiem natychmiastowym. Moim zdaniem albo zostawiamy
bcond albo go likwidujemy/zamieniamy przy gwarancji, że nikt tej łatki nie
wywali bez wyraźnego ostrzeżenia.
Pozdrawiam.
Piotr Zięcik.
Więcej informacji o liście dyskusyjnej pld-devel-pl