* [devel] [crispin@WIREX.COM: Linux Security Module Interface]
@ 2001-04-11 7:52 Dmitry V. Levin
2001-04-11 8:02 ` [devel] инсталятор Kostya Timoshenko
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2001-04-11 7:52 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 2428 bytes --]
----- Forwarded message from Crispin Cowan <crispin@WIREX.COM> -----
Date: Tue, 10 Apr 2001 17:04:12 -0700
From: Crispin Cowan <crispin@WIREX.COM>
To: BUGTRAQ@SECURITYFOCUS.COM
Subject: Linux Security Module Interface
Organization: WireX Communications, Inc.
One of the byproducts of the Linux 2.5 Kernel Summit
http://lwn.net/2001/features/KernelSummit/ was the notion of an
enhancement of the loadable kernel module interface to facilitate
security-oriented kernel modules. The purpose is to ease the tension
between folks (such as Immunix and SELinux) who want to add substantial
security capabilities to the kernel, and other folks who want to
minimize kernel bloat & have no use for such security extensions.
Modules that can be loaded, or not, are the obvious solution, but the
current LKM does not export sufficient hooks to support many security
mechanisms. Thus many current security enhancements end up existing as
kernel patches, which marginalizes their utility by making distribution
problematic. The proposed solution is to enhance the LKM with a variety
of new kernel elements exported to the module interface, so as to
support a reasonable variety of security enhancements.
We have started a new mailing list called linux-security-module. The
charter is to design, implement, and maintain suitable enhancements to
the LKM to support a reasonable set of security enhancement packages.
The prototypical module to be produced would be to port the POSIX Privs
code out of the kernel and make it a module. An essential part of this
project will be that the resulting work is acceptable for the mainline
Linux kernel.
The list is open to all. You can subscribe here
http://mail.wirex.com/mailman/listinfo/linux-security-module or by
sending e-mail to linux-security-module-request@wirex.com with a subject
of "subscribe".
Crispin
--
Crispin Cowan, Ph.D.
Chief Scientist, WireX Communications, Inc. http://wirex.com
Security Hardened Linux Distribution: http://immunix.org
----- End forwarded message -----
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* [devel] инсталятор
2001-04-11 7:52 [devel] [crispin@WIREX.COM: Linux Security Module Interface] Dmitry V. Levin
@ 2001-04-11 8:02 ` Kostya Timoshenko
2001-04-11 8:50 ` Stanislav Ievlev
0 siblings, 1 reply; 6+ messages in thread
From: Kostya Timoshenko @ 2001-04-11 8:02 UTC (permalink / raw)
To: devel
Hello All!
Вчера ставил Spring2001 на боевой сервер. На матери встроенный SCSI AIC7xxx (подцеплена только ленточка) +IDE CDROM + PCI DAC960(четыре винта). В процессе инсталяции с винта на DAC-e AIC7xxx определился нормально, потом пошла загрузка идешных модулей, а так как винта IDE у меня нет то умерли по SIG11. После подключения IDE винта все стало нормально работать, но пока я это понял ... Также при установке ядра 2.4 и 2.2 не создается initrd для 2.4, при создании его руками на загрузке AIC + DAC модулей постоянно выскакивает timeout чегото там, и так висим, на ядре 2.2 все нормально отрабатывает.
--
Kostya.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] инсталятор
2001-04-11 8:02 ` [devel] инсталятор Kostya Timoshenko
@ 2001-04-11 8:50 ` Stanislav Ievlev
2001-04-11 9:00 ` [devel] " Alexander Bokovoy
0 siblings, 1 reply; 6+ messages in thread
From: Stanislav Ievlev @ 2001-04-11 8:50 UTC (permalink / raw)
To: devel
Kostya Timoshenko wrote:
> Hello All!
>
> Вчера ставил Spring2001 на боевой сервер. На матери встроенный SCSI AIC7xxx (подцеплена только ленточка) +IDE CDROM + PCI DAC960(четыре винта). В процессе инсталяции с винта на DAC-e AIC7xxx определился нормально, потом пошла загрузка идешных модулей, а так как винта IDE у меня нет то умерли по SIG11. После подключения IDE винта все стало нормально работать, но пока я это понял ... Также при установке ядра 2.4 и 2.2 не создается initrd для 2.4, при создании его руками на загрузке AIC + DAC модулей постоянно выскакивает timeout чегото там, и так висим, на ядре 2.2 все нормально отрабатывает.
>
По поводу initrd чистая правда - инсталлятор пляшет от ${KernelVersion}
базового ядра. Да и вообще он не предназначен для работы с 2.2 и 2.4
одновременно.
-----------------------------------
Станислав Иевлев.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 6+ messages in thread
* [devel] Re: [devel] инсталятор
2001-04-11 8:50 ` Stanislav Ievlev
@ 2001-04-11 9:00 ` Alexander Bokovoy
0 siblings, 1 reply; 6+ messages in thread
From: Alexander Bokovoy @ 2001-04-11 9:00 UTC (permalink / raw)
To: devel
On Wed, Apr 11, 2001 at 12:50:31PM +0400, Stanislav Ievlev wrote:
> Kostya Timoshenko wrote:
>
> > Hello All!
> >
> > Вчера ставил Spring2001 на боевой сервер. На матери встроенный SCSI AIC7xxx (подцеплена только ленточка) +IDE CDROM + PCI DAC960(четыре винта). В процессе инсталяции с винта на DAC-e AIC7xxx определился нормально, потом пошла загрузка идешных модулей, а так как винта IDE у меня нет то умерли по SIG11. После подключения IDE винта все стало нормально работать, но пока я это понял ... Также при установке ядра 2.4 и 2.2 не создается initrd для 2.4, при создании его руками на загрузке AIC + DAC модулей постоянно выскакивает timeout чегото там, и так висим, на ядре 2.2 все нормально отрабатывает.
> >
> По поводу initrd чистая правда - инсталлятор пляшет от ${KernelVersion}
> базового ядра. Да и вообще он не предназначен для работы с 2.2 и 2.4
> одновременно.
Станислав, а как с невозможностью прописать загрузчик из-за того, что
"package kernel not found" на этапе установки? Проверено несколько раз
на разных машинах путем установки Сизифа от 6 апреля. Не работает также
создание загрузочного диска (точнее, оно первое вылетает -- таков порядок
операций в инсталляторе).
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | ALT Linux Team | Minsk Linux Users Group
www.midgard-project.org | www.altlinux.ru | www.minsk-lug.net
-- You won't skid if you stay in a rut.
-- Frank Hubbard
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 6+ messages in thread
* [devel] Re: [devel] Re: [devel] инсталятор
@ 2001-04-11 9:27 ` Alexander Bokovoy
2001-04-11 11:24 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Alexander Bokovoy @ 2001-04-11 9:27 UTC (permalink / raw)
To: devel
On Wed, Apr 11, 2001 at 01:23:57PM +0400, Stanislav Ievlev wrote:
> Alexander Bokovoy wrote:
>
> > On Wed, Apr 11, 2001 at 12:50:31PM +0400, Stanislav Ievlev wrote:
> >
> >> Kostya Timoshenko wrote:
> >>
> >>> Hello All!
> >>>
> >>> Вчера ставил Spring2001 на боевой сервер. На матери встроенный SCSI AIC7xxx (подцеплена только ленточка) +IDE CDROM + PCI DAC960(четыре винта). В процессе инсталяции с винта на DAC-e AIC7xxx определился нормально, потом пошла загрузка идешных модулей, а так как винта IDE у меня нет то умерли по SIG11. После подключения IDE винта все стало нормально работать, но пока я это понял ... Также при установке ядра 2.4 и 2.2 не создается initrd для 2.4, при создании его руками на загрузке AIC + DAC модулей постоянно выскакивает timeout чегото там, и так висим, на ядре 2.2 все нормально отрабатывает.
> >>>
> >> По поводу initrd чистая правда - инсталлятор пляшет от ${KernelVersion}
> >> базового ядра. Да и вообще он не предназначен для работы с 2.2 и 2.4
> >> одновременно.
> >
> > Станислав, а как с невозможностью прописать загрузчик из-за того, что
> > "package kernel not found" на этапе установки? Проверено несколько раз
> > на разных машинах путем установки Сизифа от 6 апреля. Не работает также
> > создание загрузочного диска (точнее, оно первое вылетает -- таков порядок
> > операций в инсталляторе).
>
> Ей богу, клянусь в Spring2001 все работает. С предыдущим инсталлятором
> эта проблема действительно имела место из-за перехода c kernel на
> kernel-up. Важна также правильная basesystem c requirements на kernel-up.
Так ведь в Сизифе не работает. Уж не знаю, что и делать -- проверять
больше не на чем.
> P.S. Как ни странно, но исправленные версии инсталлятора появляются с
> начала для stable версий.
Это совсем не странно :-)
--
Sincerely yours, Alexander Bokovoy
The Midgard Project | ALT Linux Team | Minsk Linux Users Group
www.midgard-project.org | www.altlinux.ru | www.minsk-lug.net
-- You won't skid if you stay in a rut.
-- Frank Hubbard
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 6+ messages in thread
* [devel] Re: [devel] инсталятор
2001-04-11 9:27 ` [devel] " Alexander Bokovoy
@ 2001-04-11 11:24 ` Dmitry V. Levin
0 siblings, 0 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2001-04-11 11:24 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 614 bytes --]
On Wed, Apr 11, 2001 at 12:27:37PM +0300, Alexander Bokovoy wrote:
> > P.S. Как ни странно, но исправленные версии инсталлятора появляются с
> > начала для stable версий.
> Это совсем не странно :-)
В данный момент они одинаковые.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2001-04-11 11:24 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-04-11 7:52 [devel] [crispin@WIREX.COM: Linux Security Module Interface] Dmitry V. Levin
2001-04-11 8:02 ` [devel] инсталятор Kostya Timoshenko
2001-04-11 8:50 ` Stanislav Ievlev
2001-04-11 9:00 ` [devel] " Alexander Bokovoy
2001-04-11 9:27 ` [devel] " Alexander Bokovoy
2001-04-11 11:24 ` Dmitry V. Levin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git