wine: security patched kernel???
Blues
blues w ds6.pg.gda.pl
Pon, 30 Wrz 2002, 09:14:56 CEST
On Sat, 28 Sep 2002, Mariusz Witkowski wrote:
> > > Forget about using Wine with a lot of programs or use a less
> > > locked-down Linux kernel. address-suppressed The openwall part in
> > > grsecurity is said to be the cause. (that is the stack protection,
> > > which doesn't allow code on the stack to be executed.)
> > > address-suppressed
> > No nie do końca. Ostatnio pomogło chpax na binarkę wine.
> Nie prawda Michał, żaden chpax :P
> Wine i WineX działają u nas ładnie jak się zrobi następujące czynności:
> * ściągnąć łatkę owl z
> http://www.openwall.com/linux/linux-2.2.21-ow2.tar.gz
> * wypakować
> * w katalogu linux-2.2.21-ow2/optional znajduje się plik chstk.c który
> należy sobie skompilować
> * po jego kompilacji wydajemy jako root komendę:
> # ./chstk -e /usr/X11R6/bin/wine
> * można wywalić już katalog linux-2.2.21-ow2 wraz z zawartością - jest
> już zbędny
> I od tego momentu cieszymy się działającym Wine/WineX na naszym
> dystrybucyjnym kernelu bez jego przebudowy i żadnych dodatkowych
> kombinacji obniżających poziom secu, dla totalnych maniaków zostaje
> jeszcze zmiana uprawnień do samego Wine/WineX :)
Ave! Czemu wcześniej tego nie powiedziałeś ;)
> ps. już dość dawno o tym mówiłem Krzyśkowi i Tomkowi jak się rozwiązuje
> ten problem (jeszcze przed dostaniem rw do CVS'u)...
Krzysiek ma za dużo na głowie...
> pss. IMHO nie ma sensu robić osobnego spec'a dla jednego jedynego
> pliczku który można sobie samemu przebudować...
Jest sens. Duży.
--
---------------------------------
pozdr. Paweł Gołaszewski
---------------------------------
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl