rekompilace jadra bez security patche

A proč se toho chceš zbavovat ? Takže přeložit to jádro ze zdrojáku a nevybrat příslušnou volbu pokud to jde, nebo si stáhnout čisté jádro od linuxe a přeložit, ale zase tam nebudeš mít třeba nějaké doplňky od FC :-)

Jinak viz: http://soban.wz.cz/linux/jadro.html

10.12.2003 01:51 geekon
Rozbalit Rozbalit vše rekompilace jadra bez security patche

po delsim snazeni jsem se dozvedel, ze je to jedina moznost jak u sebe plne zprovoznit Wine. ja se prave snazim zjistit, kterou ze to volbu mam nevybrat...tak diky za odkaz, snad me to nakopne:)

10.12.2003 10:42 Beda
Rozbalit Rozbalit vše rekompilace jadra bez security patche

ehm a neni to nahodou jen problem exec_shield_randomize=1 ? pripadne ta dalsi vlastnost exec shieldu, kdy stack segmenty nejsou spustitelne?

to by ses obesel bez prekompilace a stacilo by neco jako

sysctl -a | grep exec_shield | sed -e 's/1/0/' >> /etc/sysctl.conf
sysctl -p

10.12.2003 10:50 Beda
Rozbalit Rozbalit vše rekompilace jadra bez security patche

btw. ten exec_shield_randomize je stejne nejakej divnej... na athlonu funguje, na intelu funguje, ale via c3 samuel 2 v uplne stejny instalaci fedory, kde akorat probehl navic 'prelink -fa' ubylo proti defaultu '-m' a probehl po behu prelinku reboot, tak na ty via c3 to s _randomize=1 pri find / -exec ls -ld {} \; shodi tak okolo 40ti z nekolika desitek tisic procesu ls signalem 11. pametma to neni, protoze kdyz se vypne randomize, tak nespadne ani jeden proces a memcheck bezel 4 a pul dne cistyho casu ve vsech testech a nic nenasel. u jedinyho core prosel stack backtrace nekde do glibc k memstrcpy a k jadru a tam se ztratil. u vsech ostatnich stack backtrace hodi invalid memory reference... proste to _randomize je nejaky divny. howg.

10.12.2003 13:47 geekon
Rozbalit Rozbalit vše rekompilace jadra bez security patche

jejdananky...diky. zkusim to.

Dotaz: rekompilace jadra bez security patche

Odpovědi