grsec full w 2.6.16 i 2.6.17
Jan Rekorajski
baggins w sith.mimuw.edu.pl
Pon, 18 Wrz 2006, 13:52:36 CEST
On Mon, 18 Sep 2006, Arkadiusz Miskiewicz wrote:
> On Monday 18 September 2006 12:13, Zbyniu Krzystolik wrote:
> > Mniej wiecej Mon, Sep 18, 2006 at 12:06:34PM +0200, zainteresowany Arkadiusz
> Miskiewicz rzekl:
> > > On Monday 18 September 2006 10:59, Paweł Gołaszewski wrote:
> > > > On Mon, 18 Sep 2006, Arkadiusz Miskiewicz wrote:
> > > > > Jaki jest powód nie włączania grsec_full domyślnie? Brakuje w nowych
> > > > > jajkach funkcjonalności typu: nosock, nocsock, nossock, nofork.
> > > > > Bardzo przydatne na różne wormy wrzucane via dziurawe skrypty php.
> > > >
> > > > Z tego co ja pamiętam, to domyślnie kernel miał być z grsec_minimal, a
> > > > pełny grsec tylko dla chętnych, którzy sobie przebudują.
> > >
> > > Ponieważ...? Raczej nie było wersji full i wybrano łatwiejszą wersję w
> > > postaci zrobienia minimal ;)
> >
> > Łata grsec lubi dotykać tych samych plików co vserver, więc trzeba ją
> > odpowiednio podrasować. Ale któregoś 2.6.16 są u nas dostępne
> > odpowiednie wersje.
>
> Właśnie buduje 2.6.16 z grsec_full włączonym. Jak się zbuduje i odpali
> poprawnie (vserver wygląda na aplikowany mimo grseca) to przełącze bconda na
> domyślnie on.
Nawet o tym nie mysl.
grsec_full zostal wylaczony nie tylko dlatego ze go nie bylo, ale tez
dlatego ze sa z nim ciagle problemy z updatami (albo ich nie ma, albo sa
problemy z ich nakladaniem), w efekcie byl ping-pong bo raz grsec byl a
raz nie. Poza tym grsec to jest overkill straszny i naprawde niewiele
osob korzysta z jego pelnych mozliwosci, wiekszosci ludzi wystarcza to
co jest w grsec_minimal.
Zreszta decyzja o przelaczeniu bcondow byla uzgodniona miedzy osobami
zajmujacymi sie kernelem i RM-em Ac.
Janek
--
Jan Rękorajski | ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl | OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC | -- TROOPS by Kevin Rubio
Więcej informacji o liście dyskusyjnej pld-kernel