odwrócenie bconda pax w glibc

Piotr Zięcik kosmo w miechow.com
Czw, 28 Wrz 2006, 11:04:27 CEST


Dnia czwartek, 28 września 2006 10:28, robert j. wozny napisał:
> Piotr Zięcik <kosmo w miechow.com> writes:

>   well, większość sensownych serwerów ma opcje konsoli, czy okolic. do
>   najmniejszych sun'ów da się dokupić, dell'e też mają ichniejsze...
>
>   nie mówmy o wannabe serwerach składanych na balkonach...

Niestety, niektórzy mają gdzieś jakąś maszynę "składaną na balkonie" ...

Uważam, że dyskusja poszła w złym kierunku bo powoli odchodzimy od tematu.
Tak na prawdę całość ogranicza się do analizy poniższych punktów:

1. Glibc bez PaX na maszynie bez PaX:
	Działa.

2. Glibc bez PaX na maszynie z PaX:
	Nie działa.

3. Glibc z PaX na maszynie bez PaX:
	Działa. Łata powoduje ignorowanie błędu EACCES wywołania mprotect(). Wg.
	dokumentacji na systemie bez PaX taki błąd może być zwrócony w zasadzie
	tylko na życzenie użytkownika: "The  memory  cannot be given the specified
	access. This can happen, for example, if you mmap(2) a file to which you have
	read-only access, then ask mprotect() to mark it PROT_WRITE."

4. Glibc z PaX na maszynie z PaX:
	Działa.

Problem jest w wypadku, gdy z glibc'a ktoś usunie się tą łatę i punkt (4) 
redukuje się do (2) ze skutkiem natychmiastowym. Moim zdaniem albo zostawiamy 
bcond albo go likwidujemy/zamieniamy przy gwarancji, że nikt tej łatki nie 
wywali bez wyraźnego ostrzeżenia.

Pozdrawiam.
Piotr Zięcik.


Więcej informacji o liście dyskusyjnej pld-devel-pl