Re: Rozróżnienie między modułami okołoernelowymi grsecurity i normal

[Bartosz Świątek]

26-06-07, Cezary Krzyżanowski <dhubleizh w o2.pl> napisał(a):
> Witam,
>
> odpaliłem standardowe install -F * w poldku i po paru godzinach patrzę na
> coś takiego:
>
> Przetwarzanie zależności...
> kernel-video-nvidia-100.14.09-1 w 2.6.21.3_1.x86_64 zostanie
> zastąpiony przez
> kernel-video-nvidia-100.14.09-2 w 2.6.21.3
> _1.x86_64
> kernel-video-nvidia-100.14.09-2 w 2.6.21.3_1.x86_64 zaznaczył
> kernel-2.6.21.3-1.x86_64 (wł. kernel = 3:2.6.21.3-1)
> (...)
> Zaznaczono 2 pakiety do instalacji (1 zaznaczony pośrednio), 2 do usunięcia:
> I kernel-video-nvidia-100.14.09-2 w 2.6.21.3
> _1.x86_64
> D kernel-2.6.21.3-1.x86_64
> R kernel-grsecurity-2.6.21.3-1.x86_64,
> R kernel-video-nvidia-100.14.09-1 w 2.6.21.3_1.x86_64
>
> No i teraz klop -- z racji, że poldek patrzy po wersjach -- ma rację. W repo
> jest nowszy sterownik dla nvidii...z tym, że zbudowany dla 'zwykłego'
> kernela, bez grsecurity. Ja natomiast mam z zbudowany sterownik ze speca,
> który nie ma żadnej meta-właściwości, która by go uchroniła przed usunięciem
> na rzecz nowego sterownika, a co za tym idzie, nowego kernela!
>
> Jakieś pomysły, co dodać do tych specy?

Czarek, do tych specy raczej nic nie dodawaj. Ja bym proponował dodać
*-supported czy *-security do poldka, bo tam ląduje kernel-grsecurity
(jeśli jest w ogóle budowany). Sterowniki binarne i w sumie również i
open sourcowe z osobnych specy nie trafią na ftp z prostego względu,
że buildery mają zainstalowane zwykłe kernele. I tu trzeba by złapać
sprawę "za jądra". Gdyby udało się jakoś przystosować automatykę do
tego by posyłając zlecenie wybierać dla jakiego jądra ma być budowany
moduł to sprawa by była prosta, bo oba kernele, zarówno kernel-* jak i
kernel-grsecurity-* mogą bezproblemowo koegzystować w środowisku.