Zbyniu Krzystolik wrote:
Mniej wiecej Thu, Sep 28, 2006 at 12:49:11AM +0200, zainteresowany Marek
Guevara Braun rzekl:
Arkadiusz Miskiewicz wrote:
On Wednesday 27 September 2006 21:43, Paweł Gołaszewski wrote:
Bo wtedy nikt nie miałby myślę nic przeciwko temu.
Domyślne działanie softmode
Dnia czwartek, 5 października 2006 11:17, Marek Guevara Braun napisał:
Zapewnie to by wystarczyło, ale wolałbym by opcja ładowania jądra
pax_softmode i wartości w /proc/sys/kernel/pax/softmode miały oryginalne
(choć i tak słabo udokumentowane) znaczenie.
Moim zdaniem takich rzeczy nie powinno
Dnia 29-09-2006, pią o godzinie 11:40 +0200, Marek Guevara Braun
napisał(a):
Właśnie sprawdziłem na maszynie z aktywnym PaXem z 2.6.17.13-3 -
zdowngradowałem poldkiem glibc do wersji bez poprawki paxowej i:
- system nadal pracuje,
Bo usługi mają w pamięci so od glibca z PaX.
- mogę dalej
Mniej wiecej Thu, Sep 28, 2006 at 12:49:11AM +0200, zainteresowany Marek
Guevara Braun rzekl:
Arkadiusz Miskiewicz wrote:
On Wednesday 27 September 2006 21:43, Paweł Gołaszewski wrote:
Bo wtedy nikt nie miałby myślę nic przeciwko temu.
Domyślne działanie softmode jest takie, że bez
Piotr Zięcik wrote:
1. Glibc bez PaX na maszynie bez PaX:
Działa.
2. Glibc bez PaX na maszynie z PaX:
Nie działa.
3. Glibc z PaX na maszynie bez PaX:
Działa. Łata powoduje ignorowanie błędu EACCES wywołania mprotect(). Wg.
dokumentacji na systemie bez PaX taki
Miało być tak:
Czyli o ile zbyt szybko nie opuścimy shella w którym jesteśmy zalogowani
upgradując glibca to możemy włączyć softmode i uratować system.
Pozdrawiam,
Marek
___
pld-devel-pl mailing list
pld-devel-pl@lists.pld-linux.org
Dnia piątek, 29 września 2006 11:40, Marek Guevara Braun napisał:
Właśnie sprawdziłem na maszynie z aktywnym PaXem z 2.6.17.13-3 -
zdowngradowałem poldkiem glibc do wersji bez poprawki paxowej i:
- system nadal pracuje,
- mogę dalej używać poldka (zupgradowałem openssh-*)
- nie mogę się
Piotr Zięcik wrote:
O ile mamy skompilowaną obsługę soft mode i sysctli grsec'a. Co więcej te
ostatnie musza być odblokowane (a w przypadku ich istnienia zaleca się je
zablokować po ustawieniu parametrów).
Można jeszcze sprawdzić gradma - czy da się przejść w tryb
administracyjny przy
Dnia środa, 27 września 2006 21:43, Paweł Gołaszewski napisał:
A nie dałoby rady zrobić tak, żeby pax był uruchamiany dopiero po podaniu
opcji przy starcie??
Bo wtedy nikt nie miałby myślę nic przeciwko temu.
A jak to ma się go glibc'a ? PaX Softmode nie pomoże. Jak PaX będzie aktywny
i
On Thu, 28 Sep 2006, Piotr Zięcik wrote:
A nie dałoby rady zrobić tak, żeby pax był uruchamiany dopiero po
podaniu opcji przy starcie?? Bo wtedy nikt nie miałby myślę nic
przeciwko temu.
A jak to ma się go glibc'a ? PaX Softmode nie pomoże. Jak PaX będzie
aktywny i nastąpi upgrade
Piotr Zięcik wrote:
3. Glibc z PaX na maszynie bez PaX:
Działa. [...]
O i o to mi chodziło - dzięki.
Problem jest w wypadku, gdy z glibc'a ktoś usunie się tą łatę i punkt (4)
redukuje się do (2) ze skutkiem natychmiastowym.
Warning w specu zostanie umieszczony. Poza tym trzeba
Dnia wtorek, 26 września 2006 16:54, Marek Guevara Braun napisał:
Jeżeli PaX jest zbudowany ze wsparciem dla softmode (a tak jest dla
LINUX_2_6_16 z --with pax i tak też chce zrobić dla LINUX_2_6_17) to
przy starcie kernela grub/lilo/etc można dodać opcję pax_softmode=1 i
wtedy wszelkie
Piotr Zięcik wrote:
Owszem. Ale po takim upgradzie maszyny nie zrestartujesz (ba, w ogóle nie
wykonasz żadnego polecenia). A ja mam maszyny 60 km od siebie ...
Jeśli mamy własny kompilat glibca, zbudowany z opcją --with pax, a
domyślnie ta opcja byłaby wyłączona, to i tak nie można w ciemno
Dnia środa, 27 września 2006 10:19, Marek Guevara Braun napisał:
Jeśli mamy własny kompilat glibca, zbudowany z opcją --with pax, a
domyślnie ta opcja byłaby wyłączona, to i tak nie można w ciemno
upgradować takiej maszyny, bo np. za chwilę pojawi się w poldku nowy
release danej biblioteki i
On Tue, 26 Sep 2006, Marek Guevara Braun wrote:
2. TAAAKI zonk, jak komuś się nie będzie chciało updateować patchy
i je wywali z glibc'a - system po prostu staje i trzeba go ratować
z rescue
Jeżeli PaX jest zbudowany ze wsparciem dla softmode (a tak jest dla
LINUX_2_6_16 z
On Wednesday 27 September 2006 21:43, Paweł Gołaszewski wrote:
Bo wtedy nikt nie miałby myślę nic przeciwko temu.
Tak jak z grsecurity ? ;)
--
Arkadiusz MiśkiewiczPLD/Linux Team
arekm / maven.plhttp://ftp.pld-linux.org/
___
Arkadiusz Miskiewicz wrote:
On Wednesday 27 September 2006 21:43, Paweł Gołaszewski wrote:
Bo wtedy nikt nie miałby myślę nic przeciwko temu.
Domyślne działanie softmode jest takie, że bez opcji pax_softmode=1
pax jest aktywowany (tj. domyślny jest pax_softmode=0). Dopiero po
podaniu 1 dla
Kosmo wrote:
Cytowanie Marek Guevara Braun [EMAIL PROTECTED]:
Czy są jakieś przeciwwskazania odnośnie domyślnej aktywacji łatek PaX w
glibc?
1. Wymaganie paxctl do budowania (da się ominąć ustawiając
glibc-pax-build.patch jako bcond)
Tak by było lepiej.
2. TAAAKI zonk, jak komuś
Czy są jakieś przeciwwskazania odnośnie domyślnej aktywacji łatek PaX w
glibc?
Marek
___
pld-devel-pl mailing list
pld-devel-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
19 matches
Mail list logo