wine: security patched kernel???

Pon, 30 Wrz 2002, 09:14:56 CEST

On Sat, 28 Sep 2002, Mariusz Witkowski wrote:
> > > Forget about using Wine with a lot of programs or use a less
> > > locked-down Linux kernel. address-suppressed The openwall part in
> > > grsecurity is said to be the cause.  (that is the stack protection,
> > > which doesn't allow code on the stack to be executed.)
> > > address-suppressed
> > No nie do końca. Ostatnio pomogło chpax na binarkę wine.
> Nie prawda Michał, żaden chpax :P
> Wine i WineX działają u nas ładnie jak się zrobi następujące czynności:

> * ściągnąć łatkę owl z
> http://www.openwall.com/linux/linux-2.2.21-ow2.tar.gz
> * wypakować
> * w katalogu linux-2.2.21-ow2/optional znajduje się plik chstk.c który
> należy sobie skompilować
> * po jego kompilacji wydajemy jako root komendę:
> 	# ./chstk -e /usr/X11R6/bin/wine
> * można wywalić już katalog linux-2.2.21-ow2 wraz z zawartością - jest
> już zbędny
> I od tego momentu cieszymy się działającym Wine/WineX na naszym
> dystrybucyjnym kernelu bez jego przebudowy i żadnych dodatkowych
> kombinacji obniżających poziom secu, dla totalnych maniaków zostaje
> jeszcze zmiana uprawnień do samego Wine/WineX :)

Ave! Czemu wcześniej tego nie powiedziałeś ;)

> ps. już dość dawno o tym mówiłem Krzyśkowi i Tomkowi jak się rozwiązuje
> ten problem (jeszcze przed dostaniem rw do CVS'u)...

Krzysiek ma za dużo na głowie...

> pss. IMHO nie ma sensu robić osobnego spec'a dla jednego jedynego
> pliczku który można sobie samemu przebudować...

Jest sens. Duży.

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...