SPECS: kernel.spec (HEAD)

Jan Rekorajski baggins w sith.mimuw.edu.pl
Pią, 10 Paź 2003, 18:23:52 CEST


On Fri, 10 Oct 2003, Mariusz Mazur wrote:

> On Friday 10 of October 2003 17:29, baggins wrote:
> > Module name:	SPECS
> > Changes by:	baggins	03/10/10 17:29:39
> >
> > Modified files:
> > 	kernel.spec
> >
> > Log message:
> > - release 1.3
> > - another crap I'm fed up with goes down the drain - grsec cut down to
> >   minimal set of usefull features (chroot prot. and /proc/pid/ipaddr)
> > - instead we use full OWL patch
> > - so goes down with_grsec bcond (that minimal patch won't fuck up anything)
> 
> Można by tak kilka słów o tym? Co, gdzie, jak i dlaczego... No i co mi przy 
> okazji wybuchnie :)

Chodzi o to ze Ci juz nie wybuchnie ;)
Ogolnie to z grsecurity bylo wiecej problemow niz zysku - patrz ostatnia
dyskusja na temat 2.4.22, czesc ficzerow byly to szmery-bajery bez
ktorych spokojnie mozna sie obejsc, PAX-a i ACLi i tak nie uzywalismy.
Poza tym przy kazdum upgrejdzie kernela albo tego pacza byla kupa roboty
zeby to doprowadzic do jakiegos dzialania. W zwiazku z tym uznalem ze
zdrowiej bedzie wziac OWL i zabezpieczenia chroot-ow z grsec. OWL jest
znany i przetestowany, a zabezpieczenia chroot-ow sa malo inwazyjne wiec
calosc bedzie spelniac swoje zadanie i nie bedzie powodowac problemow.

Janek
-- 
Jan Rękorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC              |                   -- TROOPS by Kevin Rubio



Więcej informacji o liście dyskusyjnej pld-devel-pl