Problemy z kernelem

[Tomasz Kłoczko]

On Fri, 11 Dec 1998, Krzysztof G. Baranowski wrote:

> On Fri, 11 Dec 1998, Tomasz Kłoczko wrote:
> > > > Trzeba by się przyjrzeć jeszcze raz temu patchowi i wydłubać część
> > > > wyłącznie do securelevel. Samą binarkę do securelevel też wyskubać do
> > > > pakietu i podszlifować inita żeby by w stanie przy obniżaniu poziomu
> > > > zmniejszać securelevel.
> > > Nie robcie tego.
> > Dlaczego ? i czego ? inita czy patcha ?

> Zmniejszania securelevela przez inita. Troche to pachnie
> niebezpieczenstwem -> ptrace() i te sprawy. Securelevela nie powinno
> sie dac zmniejszac, na tym to wlasnie ma IMO polegac. Zreszta sam
> jakis czas temu pisales, ze nie nalezy stwarzac potencjalnych furtek
> (ten post o haslach na roota itd. :)

No jakby nie patrzeć .. racja. W takim razie jak ktoś będzie się chciał
zasadzać na secureleve i długi uptime i o ile logi będzie miał append only
to musi se dużego var przyciąc :)
Dobrze by to wpisać gdzie do uwag o securelevel.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*