Obsługa grsecurity przez /proc

[Paweł Sakowski]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
NotDashEscaped: You need GnuPG to verify this message

W grsecurity-1.7 będzie możliwość (de)aktywacji niektórych ustawień (np. 
Trusted Path Execution) poprzez /proc, w podobny sposób jak to się 
aktualnie dzieje z SysRQ (coś w stylu echo "0" > 
/proc/sys/kernel/grkernsec/tpe). Pozwoli to na wkompilowanie w 
jądro dystrybucyjne wszystkich opcji grsec, decyzję o ich 
stosowaniu pozostawiając użytkownikowi. Zamierzam napisać obsługę tego 
w rc-scripts, jednak najpierw chciałbym skonsultować pewne założenia:

- Liczba opcji jest znaczna, więc chyba dobrze byłoby cały kod umieścić w 
osobnym pliku (rc.grsecurity?) i dołączać tak, jak rc.serial?

- Gdzie umieszczać konfigurację grsec? W /etc/sysconfig/system? 
/etc/sysconfig/grsecurity?

- Czy dopuszczalne jest, żeby jądro wymagało rc-scripts >= x.x.x?
(uruchamianie jądra z niepoustawianymi opcjami może być mało zabawne)

- Czy wypisywać na konsolę ustawianie opcji przez run_cmd? (dużo tego)

+--------------------------------------------------------------------+
|   Ashes to ashes, dust to dust,    :             Paweł Sakowski    |
|           Point-to-Point           :    <pawel w sakowski.eu.org>    |
+--------------------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE7dEVQNJmavqlTkb0RAl3IAJ9z03cNB1V+OOs/Iz9isHBnlMxHsQCgpv7f
A5BUefbkn2g2UP866a5UHxY=
=iG+1
-----END PGP SIGNATURE-----