[Gelistirici] [paketler-commits] r40631 - in playground/caglar/kernel/kernel: . files files/fedora
Ismail Dönmez
ismail at pardus.org.tr
3 Şub 2008 Paz 22:23:54 EET
At Sunday 03 February 2008 around 22:19:59 S.Çağlar Onur wrote:
> 03 Şub 2008 Paz tarihinde, paketler-commits at pardus.org.tr şunları yazmıştı:
> > Author: cartman
> > Date: Sun Feb 3 21:41:06 2008
> > New Revision: 40631
> >
> > Added:
> >
> > playground/caglar/kernel/kernel/files/fedora/linux-2.6-execshield.patch
> > Modified:
> > playground/caglar/kernel/kernel/files/pardus-kernel-config.patch
> > playground/caglar/kernel/kernel/pspec.xml
> > Log:
> > Bring Ingo Molnar's exec-shield [0] to Pardus, what does this mean for
> > us?
> >
> > - 4 years of work, stable now
> > - NX protection on 32bit without need for 64bit system
> > - PIE randomization
> > - brk() randomization
> >
> > This is the best you can get on Linux security, next level is
> > AppArmor/SELinux/Tomoyo Linux
> >
> > Exec shield needs PAE to work so it needs HIGHMEM_64G tested on my box
> > with success and easily can be disabled with
> >
> > echo 0 > /proc/sys/kernel/exec-shield
> >
> > Please test it!
>
> pie-randomization.patch ve randomize-brk.patch zaten exec-shield'ın
> parçalarıydı, NX biti için PAE açıyorsun PentiumPro'dan daha eski sistemler
> artık boot etmeyecek, HIGHMEM64'ün getirdiği LKML'de bir türlü ölçülemeyen
> ama %3 ile %40 arasında olduğu _iddia_ edilen overhead bana kabul
> edilebilir gelmiyor. Özetle bu hamleyi sevmedim :)
Fedora yıllardır bunu kullanıyor (2003'ten beri), %3-%40 acaip atmasyon geldi
bana, PentiumPro dan eskilerde MMX falan oluyor artık zaten onlarda bizim
standardlarımızın çok altında.
Ha Fedora'nın boot edemediği makinede biz de edemeyelim ki tam tersi söz
konusu şu anda ;)
Bu hamleyi sev Çağlar, bağrına bas onu, ilgi sevgi göster. Ingo üzülmesin :(
--
Never learn by your mistakes, if you do you may never dare to try again.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi