Использует ли кто-либо? Попробовал установить. Потребовалось обновить ядро до 3.2.4 (на 3.2.35 нормально не вставал, замучался исправлять). Затем, пропатчить Nvidia драйвера. Вроде, после пары дней плясок с бубном, удалось загрузить X и даже кое-что работает, за некоторым исключением. Есть проблемы: 1. KDM не хочет запускаться автоматически. И я не могу его перезапустить, не переключившись предварительно на 7-й терминал. 2. Skype запускается, но не отображает контакты (значёк обновления постоянно серый и крутится). 3. Флэш плагин снова стал искажать цвета, со включенным аппаратным ускорением (причём, в chromium всё работает). 4. Пришлось выключить опцию PAX_MPROTECT (restrict mprotect()), потому что с ней не запускается даже KDE (видимо из-за пункта "this option will prevent programs from creating executable pages from anonymous memory"). Очень неприятно, поскольку paxtest показывает: Executable anonymous mapping (mprotect) : Vulnerable Executable bss (mprotect) : Vulnerable Executable data (mprotect) : Vulnerable Executable heap (mprotect) : Vulnerable Executable stack (mprotect) : Vulnerable Executable shared library bss (mprotect) : Vulnerable Executable shared library data (mprotect): Vulnerable Writable text segments : Vulnerable
5. Пришлось выключить ограничение на sysfs, поскольку с ним kmix не находит микшер. Надоел уже этот Grsecurity... Может, кто знает, как решить хотя бы что-то из этого? Уживаются ли вместе Grsecurity и уже настроенный AppArmor с профилями? Что лучше: оригинальный RBAC или AppArmor? И есть ли готовые конвертеры правил AppArmor<->Grsecurity? -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
