Obsługa grsecurity przez /proc
Paweł Sakowski
pawel w sakowski.eu.org
Pią, 10 Sie 2001, 22:34:21 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
NotDashEscaped: You need GnuPG to verify this message
W grsecurity-1.7 będzie możliwość (de)aktywacji niektórych ustawień (np.
Trusted Path Execution) poprzez /proc, w podobny sposób jak to się
aktualnie dzieje z SysRQ (coś w stylu echo "0" >
/proc/sys/kernel/grkernsec/tpe). Pozwoli to na wkompilowanie w
jądro dystrybucyjne wszystkich opcji grsec, decyzję o ich
stosowaniu pozostawiając użytkownikowi. Zamierzam napisać obsługę tego
w rc-scripts, jednak najpierw chciałbym skonsultować pewne założenia:
- Liczba opcji jest znaczna, więc chyba dobrze byłoby cały kod umieścić w
osobnym pliku (rc.grsecurity?) i dołączać tak, jak rc.serial?
- Gdzie umieszczać konfigurację grsec? W /etc/sysconfig/system?
/etc/sysconfig/grsecurity?
- Czy dopuszczalne jest, żeby jądro wymagało rc-scripts >= x.x.x?
(uruchamianie jądra z niepoustawianymi opcjami może być mało zabawne)
- Czy wypisywać na konsolę ustawianie opcji przez run_cmd? (dużo tego)
+--------------------------------------------------------------------+
| Ashes to ashes, dust to dust, : Paweł Sakowski |
| Point-to-Point : <pawel w sakowski.eu.org> |
+--------------------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE7dEVQNJmavqlTkb0RAl3IAJ9z03cNB1V+OOs/Iz9isHBnlMxHsQCgpv7f
A5BUefbkn2g2UP866a5UHxY=
=iG+1
-----END PGP SIGNATURE-----
Więcej informacji o liście dyskusyjnej pld-rc-scripts