grsec full w 2.6.16 i 2.6.17

Pon, 25 Wrz 2006, 22:11:59 CEST

On Mon, 25 Sep 2006, Zbyniu Krzystolik wrote:
> > > > Z drugiej też strony chciałbym móc skorzystać z grsec-a na 
> > > > maszynkach, do których niezbyt często zaglądam. Tam także i PaX 
> > > > byłby może mile widziany.
> > > Pytanie jak wiele różnych kombinacji chcemy utrzymywać.
> > Kombinacji?
> > kernel
> > kernel-grsec	(czyli grsec+pax)
> > 
> > To dużo?
> A nie wiem, może ktoś będzie chciał grsec bez paksa... Albo 
> kernel-desktop.spec, czy wersję laptopową; no i pakiety okołokernelowe. 
> A, no i xeny jeszcze :)

> > > > Inna sprawa - czy są jakieś szanse na rzeczy typu restricted-proc 
> > > > w vanilowym kernelu? Czy ktoś wie co na ten temat myśli Linus? Bo 
> > > > sprawa ciągnie się od 2.2 i zapewne była podnoszona na lkml (/me 
> > > > lazy i nie chce mi się szukać góglownicą ;) ).
> > > IMO jest to porażka, że nie ma domyślnie. Ja się nieswojo czuję 
> > > nawet w systemie, w którym nie ma losowych PIDów :)
> > A co _realnie_ dają ci losowe PID-y, poza baładanem i narzutem (tak na 
> > wyczucie) przy tworzeniu numerka?
> Było kilka exploitów, które bazowały na tym, że PIDy są kolejno.

Jakiś przykład? Bo sobie jakoś nic nie przypominam..

Poza tym - czy nie kwestia tego, że po prostu gotowce nie będą chodziły?

> Może po prostu trzeba zrobić różne kernele i zobaczyć jak się przyjmie 
> to.

...a jak określisz co się przyjęło...?

Ja bym był raczej za tym, żeby _sensowne_ ficzery, które nie powodują 
żadnych problemów normalnie i są włączalne/wyłączalne włączać do 
normalnego kernela.
Ale to utopia.

-- 
pozdr.  Paweł Gołaszewski          jid:blues<at>jabber<dot>gda<dot>pl
--------------------------------------------------------------------------
If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby
Pro-Logic Surround Sound with Bass Boost and all the music is free.