SPECS: kernel.spec (HEAD)
Jan Rekorajski
baggins w sith.mimuw.edu.pl
Nie, 12 Paź 2003, 20:18:40 CEST
On Sun, 12 Oct 2003, Jakub Bogusz wrote:
> On Fri, Oct 10, 2003 at 06:23:52PM +0200, Jan Rekorajski wrote:
> > On Fri, 10 Oct 2003, Mariusz Mazur wrote:
> > > On Friday 10 of October 2003 17:29, baggins wrote:
> > > > Module name: SPECS
> > > > Changes by: baggins 03/10/10 17:29:39
> > > >
> > > > Modified files:
> > > > kernel.spec
> > > >
> > > > Log message:
> > > > - release 1.3
> > > > - another crap I'm fed up with goes down the drain - grsec cut down to
> > > > minimal set of usefull features (chroot prot. and /proc/pid/ipaddr)
> > > > - instead we use full OWL patch
> > > > - so goes down with_grsec bcond (that minimal patch won't fuck up anything)
> > >
> > > Można by tak kilka słów o tym? Co, gdzie, jak i dlaczego... No i co mi przy
> > > okazji wybuchnie :)
> >
> > Chodzi o to ze Ci juz nie wybuchnie ;)
> > Ogolnie to z grsecurity bylo wiecej problemow niz zysku - patrz ostatnia
> > dyskusja na temat 2.4.22, czesc ficzerow byly to szmery-bajery bez
> > ktorych spokojnie mozna sie obejsc, PAX-a i ACLi i tak nie uzywalismy.
> > Poza tym przy kazdum upgrejdzie kernela albo tego pacza byla kupa roboty
> > zeby to doprowadzic do jakiegos dzialania. W zwiazku z tym uznalem ze
> > zdrowiej bedzie wziac OWL i zabezpieczenia chroot-ow z grsec. OWL jest
> > znany i przetestowany, a zabezpieczenia chroot-ow sa malo inwazyjne wiec
> > calosc bedzie spelniac swoje zadanie i nie bedzie powodowac problemow.
>
> A logowanie sygnałów i naruszeń limitów?
> OWL tego nie daje.
> A rzecz jest przydatna, nie tylko dla bezpieczeństwa.
Rzecz jest tak przydatna ze glownie na nia byly skargi.
Logowal smiecie z kosmosu i ubijal losowe procesy. Sorry winetou.
Janek
--
Jan Rękorajski | ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl | OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC | -- TROOPS by Kevin Rubio
Więcej informacji o liście dyskusyjnej pld-devel-pl