On Wed, Dec 17, 2003 at 11:20:26AM +0300, Ed V. Bartosh wrote:
>  >> Всякие мелочи типа убирания klogd из chroot-а
> 
>  DVL> Мы вроде бы уже решили откатить это изменение в 2.6?
> Я это, видимо пропустил. Где это можно прочитать ?

Этот вопрос несколько раз поднимался на #altlinux и, видимо, в личных
переговорах.

Ситуация следующая: некоторое время назад в 2.6 (тогда ещё 2.5) произошло
изменение:

http://linux.bkbits.net:8080/linux-2.5/cset@1.889.89.3?nav=index.html|src/|src/kernel|related/kernel/printk.c

При этом, среди прочего, в kernel/printk.c проверка прав доступа к
сообщениям ядра была перенесена из sys_syslog() в do_syslog(), в
результате эти ограничения стали действовать на доступ и через системный
вызов syslog, и через /proc/kmsg.  Именно эту часть изменения и
предлагается откатить (перенести вызов security_syslog() из do_syslog()
назад в sys_syslog()).  После этого доступ через /proc/kmsg будет
ограничиваться только правами на этот файл, как и раньше.