From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ed@altlinux.ru>
X-Comment-To: Anton Farygin
To: ALT Linux kernel packages development <devel-kernel@altlinux.ru>
In-Reply-To: <20031222100309.GK22541@master.altlinux.ru> (Anton Farygin's
	message of "Mon, 22 Dec 2003 13:03:09 +0300")
References: <m3ad5q58tj.fsf@altlinux.ru> <20031219084327.GF1360@osdn.org.ua>
	<m3y8t941y9.fsf@altlinux.ru>
	<20031222100309.GK22541@master.altlinux.ru>
From: ed@altlinux.ru (Ed V. Bartosh)
Organization: ALT Linux
Date: Thu, 08 Jan 2004 18:27:55 +0200
Message-ID: <m3hdz6qub8.fsf@altlinux.ru>
User-Agent: Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Portable Code, linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Cc: devel@altlinux.ru
Subject: [devel] Re: [d-kernel] 2.6.0 release
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 08 Jan 2004 16:28:06 -0000
Archived-At: <http://lore.altlinux.org/devel/m3hdz6qub8.fsf@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


>>>>> "AF" == Anton Farygin writes:

 >>  #NTPD_OPTIONS="-U ntpd -T /var/lib/ntpd" #NTPDATE_OPTIONS="-U
 >>  ntpd -T /var/lib/ntpd"
 >>  
 >>  А вообще надо разбираться, он репортит вот это: 'cap_set_proc
 >>  failed'
  
 AF>  Ага.. еще одно достижение SELinux - невозможность чртутить
 AF>  некоторые процессы.
  
 AF>  Это лечится достаточно просто... надо только разобраться.

Как показала практика это лечится загрузкой одного из секурити модулей:
capability - Standard Linux Capabilities Security Module,
root_plug - Root Plug sample LSM module, written for Linux Journal article,
selinux - NSA Security-Enhanced Linux (SELinux) security module

Я грузил capability - с ним работает.

С этим в test11 были, кстати, проблемы
http://www.ussg.iu.edu/hypermail/linux/kernel/0312.1/0014.html
и в релизе они по-моему остались, по крайней мере я не вижу, чтобы
что-нибудь из предлагаемых патчей было приложено.
Я, наверное, пропатчу.

А вообще эту LSM технологию нужно будет как-то использовать, в смысле
какая-то нужна обвязка для нее в юзерспейсе.

Кто что предложит ?

-- 
Best regards,
Ed V. Bartosh