grsec full w 2.6.16 i 2.6.17

[Jan Rekorajski]

On Mon, 18 Sep 2006, Arkadiusz Miskiewicz wrote:

> On Monday 18 September 2006 12:13, Zbyniu Krzystolik wrote:
> > Mniej wiecej Mon, Sep 18, 2006 at 12:06:34PM +0200, zainteresowany Arkadiusz 
> Miskiewicz rzekl:
> > > On Monday 18 September 2006 10:59, Paweł Gołaszewski wrote:
> > > > On Mon, 18 Sep 2006, Arkadiusz Miskiewicz wrote:
> > > > > Jaki jest powód nie włączania grsec_full domyślnie? Brakuje w nowych
> > > > > jajkach funkcjonalności typu: nosock, nocsock, nossock, nofork.
> > > > > Bardzo przydatne na różne wormy wrzucane via dziurawe skrypty php.
> > > >
> > > > Z tego co ja pamiętam, to domyślnie kernel miał być z grsec_minimal, a
> > > > pełny grsec tylko dla chętnych, którzy sobie przebudują.
> > >
> > > Ponieważ...? Raczej nie było wersji full i wybrano łatwiejszą wersję w
> > > postaci zrobienia minimal ;)
> >
> > Łata grsec lubi dotykać tych samych plików co vserver, więc trzeba ją
> > odpowiednio podrasować. Ale któregoś 2.6.16 są u nas dostępne
> > odpowiednie wersje.
> 
> Właśnie buduje 2.6.16 z grsec_full włączonym. Jak się zbuduje i odpali 
> poprawnie (vserver wygląda na aplikowany mimo grseca) to przełącze bconda na 
> domyślnie on.

Nawet o tym nie mysl.
grsec_full zostal wylaczony nie tylko dlatego ze go nie bylo, ale tez
dlatego ze sa z nim ciagle problemy z updatami (albo ich nie ma, albo sa
problemy z ich nakladaniem), w efekcie byl ping-pong bo raz grsec byl a
raz nie. Poza tym grsec to jest overkill straszny i naprawde niewiele
osob korzysta z jego pelnych mozliwosci, wiekszosci ludzi wystarcza to
co jest w grsec_minimal.

Zreszta decyzja o przelaczeniu bcondow byla uzgodniona miedzy osobami
zajmujacymi sie kernelem i RM-em Ac.

Janek
-- 
Jan Rękorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC              |                   -- TROOPS by Kevin Rubio