From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-4.3 required=5.0 tests=ALL_TRUSTED,BAYES_00, RP_MATCHES_RCVD autolearn=unavailable autolearn_force=no version=3.4.1 To: devel@lists.altlinux.org References: <20211118143605.742f6370@tower> From: Alexey Sheplyakov Message-ID: <779c0721-08a6-5728-d041-7beed2390594@basealt.ru> Date: Fri, 19 Nov 2021 17:41:54 +0400 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Thunderbird/78.14.0 MIME-Version: 1.0 In-Reply-To: <20211118143605.742f6370@tower> Content-Type: text/plain; charset=koi8-r Content-Language: en-US Content-Transfer-Encoding: 8bit Subject: Re: [devel] kernel.userns_restrict X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 19 Nov 2021 13:41:58 -0000 Archived-At: List-Archive: List-Post: Здравствуйте! On 18.11.2021 15:36, Anton V. Boyarshinov wrote: > Добрый день > > Некоторое время назад я сделал ошибку при git rebase и потерял значение > по умолчанию для sysctl kernel.userns_restrict > > Когда мне об этом сообщили, воспринял это как серьёзную проблему в > безопасности и побежал исправлять. С той же степенью обоснованности "серьёзной проблемой" является наличие сетевых интерфейсов. И отключить их по умолчанию для пущей безопасности. А можно и вообще компьютер не включать. Так 100% ни один злодей не пройдёт. > Таким образом, нам в любой десктопный дистрибутив с gtk3 нечувствительно приезжает kernel.userns_restrict=0 И очень хорошо, что хоть каким-то дистрибутивом можно прямо из коробки пользоваться. А не чинить сломанное излишне тревожными гражданами.