Re: Rozróżnienie między modułami okołoernelowymi grsecurity i normal
Bartosz Świątek
shadzik w gmail.com
Wto, 26 Cze 2007, 18:10:30 CEST
26-06-07, Jakub Bogusz <qboosh w pld-linux.org> napisał(a):
> On Tue, Jun 26, 2007 at 01:22:54PM +0200, Bartosz Świątek wrote:
> > 26-06-07, Cezary Krzyżanowski <dhubleizh w o2.pl> napisał(a):
> [...]
> > > No i teraz klop -- z racji, że poldek patrzy po wersjach -- ma rację. W repo
> > > jest nowszy sterownik dla nvidii...z tym, że zbudowany dla 'zwykłego'
> > > kernela, bez grsecurity. Ja natomiast mam z zbudowany sterownik ze speca,
> > > który nie ma żadnej meta-właściwości, która by go uchroniła przed usunięciem
> > > na rzecz nowego sterownika, a co za tym idzie, nowego kernela!
> > >
> > > Jakieś pomysły, co dodać do tych specy?
> >
> > Czarek, do tych specy raczej nic nie dodawaj. Ja bym proponował dodać
> > *-supported czy *-security do poldka, bo tam ląduje kernel-grsecurity
> > (jeśli jest w ogóle budowany). Sterowniki binarne i w sumie również i
> > open sourcowe z osobnych specy nie trafią na ftp z prostego względu,
> > że buildery mają zainstalowane zwykłe kernele. I tu trzeba by złapać
> > sprawę "za jądra". Gdyby udało się jakoś przystosować automatykę do
> > tego by posyłając zlecenie wybierać dla jakiego jądra ma być budowany
> > moduł to sprawa by była prosta, bo oba kernele, zarówno kernel-* jak i
> > kernel-grsecurity-* mogą bezproblemowo koegzystować w środowisku.
>
> Przecież do tego jest %{alt_kernel}.
Nie, nie o to chodzi. Jak masz w chroocie zainstalowane oba kernele,
albo nawet 5 różnych np. kernel, kernel-desktop, kernel-grsecurity,
kernel-vanilla, kernel-laptop to dla którego zbuduje się moduł
okołokernelowy? Żaden kernel nie jest odpalony - bo to chroot. Mi
chodzi o to żeby w takiej sytuacji możnabyło wybrać, że teraz chce ten
moduł tylko np. dla jajka kernel-laptop.
Więcej informacji o liście dyskusyjnej pld-devel-pl