grsec full w 2.6.16 i 2.6.17

[Paweł Gołaszewski]

On Mon, 25 Sep 2006, Zbyniu Krzystolik wrote:
> > >> Naprawde nie wystarczy tobie i innym potrzebujacym jak 
> > >> kernel-grsecurity bedzie sobie lezalo jako osobna paczka na ftp?
> > > Moj blad, ze nie wspomnialem na listach, ze bede chcial trzymac obie 
> > > wersje na ftp :)
> > A jest ktoś (poza mną) zainteresowany PaXem ?
> Ja chętnie, ale jak widzę panikę jaką powoduje samo grsecurity (i to tak 
> delikatnie ustawione jak domyślnie u nas), to wolę nie wymawiać głośno 
> słowa PaX.

Wiesz, prawda jest taka, że na normalnym desktopie grsec jest absolutnie 
zbędne.

Z drugiej też strony chciałbym móc skorzystać z grsec-a na maszynkach, do 
których niezbyt często zaglądam. Tam także i PaX byłby może mile widziany.

Ale to są _alternatywy_ i IMO grsec_min, jaki mamy obecnie w kernelu 
zaaplikowany jest wystarczający dla normalnego desktopa i na defaultowy 
kernel (można co najwyżej pogadać o dodaniu jakichś drobnych ficzerów do 
niego...)

Inna sprawa - czy są jakieś szanse na rzeczy typu restricted-proc w 
vanilowym kernelu? Czy ktoś wie co na ten temat myśli Linus? Bo sprawa 
ciągnie się od 2.2 i zapewne była podnoszona na lkml (/me lazy i nie chce 
mi się szukać góglownicą ;) ).

-- 
pozdr.  Paweł Gołaszewski          jid:blues<at>jabber<dot>gda<dot>pl
--------------------------------------------------------------------------
If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free.