Mniej wiecej Thu, Sep 28, 2006 at 12:49:11AM +0200, zainteresowany Marek
Guevara Braun rzekl:
> Arkadiusz Miskiewicz wrote:
> > On Wednesday 27 September 2006 21:43, Paweł Gołaszewski wrote:
> >
> >> Bo wtedy nikt nie miałby myślę nic przeciwko temu.
>
> Domyślne działanie softmode jest takie, że bez opcji pax_softmode=1
> pax jest aktywowany (tj. domyślny jest pax_softmode=0). Dopiero po
> podaniu 1 dla tej opcji funkcje PaX są wyłączone. Tak to sobie
> PaX Team wymyślił.
Zmiana tego zachowania powinna być trywialna, nie sprawdzałem, ale na na
pierwszy rzut oka łatka z załącznika powinna wystarczyć.
> > Tak jak z grsecurity ? ;)
>
> Takiego rozwiązania brakuje nieco w Spenderowym RBAC-u (aka grsecurity).
Precyzyjniej - na łatkę grsecurity składają się elementy:
- RBAC - aktywowane wyłącznie narzędziem gradm,
- zestaw obostrzeń chrootów, socketów itd - aktywowanych przez sysctl o
ile nie jest inaczej skompilowane),
- mnóstwo drobnych poprawek (z czego sporo to po prostu kaprysy Brada) -
tych się nie da wyłączyć.
- PaXa
Zbyniu
--
%% Absolutely nothing we trust %%
--- linux-2.6.18/init/main.c~ 2006-09-30 13:06:46.000000000 +0200
+++ linux-2.6.18/init/main.c 2006-09-30 13:12:37.157850750 +0200
@@ -158,7 +158,7 @@ __setup("maxcpus=", maxcpus);
static int __init setup_pax_softmode(char *str)
{
get_option(&str, &pax_softmode);
- return 1;
+ return 0;
}
__setup("pax_softmode=", setup_pax_softmode);
#endif
_______________________________________________
pld-devel-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
