grsec full w 2.6.16 i 2.6.17

Pon, 18 Wrz 2006, 12:25:23 CEST

On Monday 18 September 2006 12:13, Zbyniu Krzystolik wrote:
> Mniej wiecej Mon, Sep 18, 2006 at 12:06:34PM +0200, zainteresowany Arkadiusz 
Miskiewicz rzekl:
> > On Monday 18 September 2006 10:59, Paweł Gołaszewski wrote:
> > > On Mon, 18 Sep 2006, Arkadiusz Miskiewicz wrote:
> > > > Jaki jest powód nie włączania grsec_full domyślnie? Brakuje w nowych
> > > > jajkach funkcjonalności typu: nosock, nocsock, nossock, nofork.
> > > > Bardzo przydatne na różne wormy wrzucane via dziurawe skrypty php.
> > >
> > > Z tego co ja pamiętam, to domyślnie kernel miał być z grsec_minimal, a
> > > pełny grsec tylko dla chętnych, którzy sobie przebudują.
> >
> > Ponieważ...? Raczej nie było wersji full i wybrano łatwiejszą wersję w
> > postaci zrobienia minimal ;)
>
> Łata grsec lubi dotykać tych samych plików co vserver, więc trzeba ją
> odpowiednio podrasować. Ale któregoś 2.6.16 są u nas dostępne
> odpowiednie wersje.

Właśnie buduje 2.6.16 z grsec_full włączonym. Jak się zbuduje i odpali 
poprawnie (vserver wygląda na aplikowany mimo grseca) to przełącze bconda na 
domyślnie on.

> Zbyniu

-- 
Arkadiusz Miśkiewicz        PLD/Linux Team
arekm / maven.pl            http://ftp.pld-linux.org/