odwrócenie bconda pax w glibc

Sob, 30 Wrz 2006, 13:27:04 CEST

Mniej wiecej Thu, Sep 28, 2006 at 12:49:11AM +0200, zainteresowany Marek Guevara Braun rzekl:
> Arkadiusz Miskiewicz wrote:
> > On Wednesday 27 September 2006 21:43, Paweł Gołaszewski wrote:
> > 
> >> Bo wtedy nikt nie miałby myślę nic przeciwko temu.
> 
> Domyślne działanie softmode jest takie, że bez opcji pax_softmode=1
> pax jest aktywowany (tj. domyślny jest pax_softmode=0). Dopiero po
> podaniu 1 dla tej opcji funkcje PaX są wyłączone. Tak to sobie
> PaX Team wymyślił.
 
Zmiana tego zachowania powinna być trywialna, nie sprawdzałem, ale na na
pierwszy rzut oka łatka z załącznika powinna wystarczyć.

> > Tak jak z grsecurity ? ;)
> 
> Takiego rozwiązania brakuje nieco w Spenderowym RBAC-u (aka grsecurity).

Precyzyjniej - na łatkę grsecurity składają się elementy:
- RBAC - aktywowane wyłącznie narzędziem gradm,
- zestaw obostrzeń chrootów, socketów itd - aktywowanych przez sysctl o
  ile nie jest inaczej skompilowane),
- mnóstwo drobnych poprawek (z czego sporo to po prostu kaprysy Brada) -
  tych się nie da wyłączyć.
- PaXa

Zbyniu
-- 
%% Absolutely nothing we trust %%
-------------- następna część ---------

--- linux-2.6.18/init/main.c~	2006-09-30 13:06:46.000000000 +0200
+++ linux-2.6.18/init/main.c	2006-09-30 13:12:37.157850750 +0200
@@ -158,7 +158,7 @@ __setup("maxcpus=", maxcpus);
 static int __init setup_pax_softmode(char *str)
 {
 	get_option(&str, &pax_softmode);
-	return 1;
+	return 0;
 }
 __setup("pax_softmode=", setup_pax_softmode);
 #endif
