Rozróżnienie między modułami okołoernelowymi grsecurity i normal

Jakub Bogusz qboosh w pld-linux.org
Wto, 26 Cze 2007, 18:02:28 CEST


On Tue, Jun 26, 2007 at 01:22:54PM +0200, Bartosz Świątek wrote:
> 26-06-07, Cezary Krzyżanowski <dhubleizh w o2.pl> napisał(a):
[...]
> > No i teraz klop -- z racji, że poldek patrzy po wersjach -- ma rację. W repo
> > jest nowszy sterownik dla nvidii...z tym, że zbudowany dla 'zwykłego'
> > kernela, bez grsecurity. Ja natomiast mam z zbudowany sterownik ze speca,
> > który nie ma żadnej meta-właściwości, która by go uchroniła przed usunięciem
> > na rzecz nowego sterownika, a co za tym idzie, nowego kernela!
> >
> > Jakieś pomysły, co dodać do tych specy?
> 
> Czarek, do tych specy raczej nic nie dodawaj. Ja bym proponował dodać
> *-supported czy *-security do poldka, bo tam ląduje kernel-grsecurity
> (jeśli jest w ogóle budowany). Sterowniki binarne i w sumie również i
> open sourcowe z osobnych specy nie trafią na ftp z prostego względu,
> że buildery mają zainstalowane zwykłe kernele. I tu trzeba by złapać
> sprawę "za jądra". Gdyby udało się jakoś przystosować automatykę do
> tego by posyłając zlecenie wybierać dla jakiego jądra ma być budowany
> moduł to sprawa by była prosta, bo oba kernele, zarówno kernel-* jak i
> kernel-grsecurity-* mogą bezproblemowo koegzystować w środowisku.

Przecież do tego jest %{alt_kernel}.


-- 
Jakub Bogusz    http://qboosh.pl/


Więcej informacji o liście dyskusyjnej pld-devel-pl