SPECS: kernel.spec (HEAD)

Jakub Bogusz qboosh w pld-linux.org
Nie, 12 Paź 2003, 14:11:39 CEST


On Fri, Oct 10, 2003 at 06:23:52PM +0200, Jan Rekorajski wrote:
> On Fri, 10 Oct 2003, Mariusz Mazur wrote:
> > On Friday 10 of October 2003 17:29, baggins wrote:
> > > Module name:	SPECS
> > > Changes by:	baggins	03/10/10 17:29:39
> > >
> > > Modified files:
> > > 	kernel.spec
> > >
> > > Log message:
> > > - release 1.3
> > > - another crap I'm fed up with goes down the drain - grsec cut down to
> > >   minimal set of usefull features (chroot prot. and /proc/pid/ipaddr)
> > > - instead we use full OWL patch
> > > - so goes down with_grsec bcond (that minimal patch won't fuck up anything)
> > 
> > Można by tak kilka słów o tym? Co, gdzie, jak i dlaczego... No i co mi przy 
> > okazji wybuchnie :)
> 
> Chodzi o to ze Ci juz nie wybuchnie ;)
> Ogolnie to z grsecurity bylo wiecej problemow niz zysku - patrz ostatnia
> dyskusja na temat 2.4.22, czesc ficzerow byly to szmery-bajery bez
> ktorych spokojnie mozna sie obejsc, PAX-a i ACLi i tak nie uzywalismy.
> Poza tym przy kazdum upgrejdzie kernela albo tego pacza byla kupa roboty
> zeby to doprowadzic do jakiegos dzialania. W zwiazku z tym uznalem ze
> zdrowiej bedzie wziac OWL i zabezpieczenia chroot-ow z grsec. OWL jest
> znany i przetestowany, a zabezpieczenia chroot-ow sa malo inwazyjne wiec
> calosc bedzie spelniac swoje zadanie i nie bedzie powodowac problemow.

A logowanie sygnałów i naruszeń limitów?
OWL tego nie daje.
A rzecz jest przydatna, nie tylko dla bezpieczeństwa.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/



Więcej informacji o liście dyskusyjnej pld-devel-pl