wine: security patched kernel???

[Mariusz Witkowski]

Dnia Sat, 28 Sep 2002 15:39:38 +0200
Osoba skrywająca się za mailem < Michal Margula <alchemyx w uznam.net.pl> >
napisała:

> On 28 Sep 2002 15:07:49 +0200
> klakier w pld.org.pl (Rafał Kleger-Rudomin) wrote:
> 
> > Forget about using Wine with a lot of programs or use a less
> > locked-down Linux kernel. address-suppressed 
> > The openwall part in grsecurity is said to be the cause. 
> > (that is the stack protection, which doesn't allow code on the stack
> > to be executed.) address-suppressed
> 
> No nie do końca. Ostatnio pomogło chpax na binarkę wine.

Nie prawda Michał, żaden chpax :P
Wine i WineX działają u nas ładnie jak się zrobi następujące czynności:
* ściągnąć łatkę owl z http://www.openwall.com/linux/linux-2.2.21-ow2.tar.gz 
* wypakować
* w katalogu linux-2.2.21-ow2/optional znajduje się plik chstk.c który należy
sobie skompilować
* po jego kompilacji wydajemy jako root komendę:
	# ./chstk -e /usr/X11R6/bin/wine
* można wywalić już katalog linux-2.2.21-ow2 wraz z zawartością - jest już
zbędny

I od tego momentu cieszymy się działającym Wine/WineX na naszym dystrybucyjnym
kernelu bez jego przebudowy i żadnych dodatkowych kombinacji obniżających
poziom secu, dla totalnych maniaków zostaje jeszcze zmiana uprawnień do samego
Wine/WineX :)

ps. już dość dawno o tym mówiłem Krzyśkowi i Tomkowi jak się rozwiązuje ten
problem (jeszcze przed dostaniem rw do CVS'u)...
pss. IMHO nie ma sensu robić osobnego spec'a dla jednego jedynego pliczku
który można sobie samemu przebudować...
-- 
 .-[x][_][#]---------------------= Signature =-------------------------[*]-.
 | Mariusz 'Ma-rYu-sH' Witkowski | Founder of CHInc. & WT | Memeber of PSI |
 `-------------------------. feci, quod potui, faciant meliora potentes .--'
                           `----= http://www.arachnoid.com/boycott/ =---'