ALT Linux kernel packages development
 help / color / mirror / Atom feed
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux kernel packages development <devel-kernel@altlinux.ru>
Subject: Re: [d-kernel] CONFIG_HARDEN_SHM
Date: Thu, 25 Mar 2004 19:27:51 +0300
Message-ID: <20040325162751.GB11665@basalt.office.altlinux.org> (raw)
In-Reply-To: <20040325122240.GF1756@master.mivlgu.local>

[-- Attachment #1: Type: text/plain, Size: 1533 bytes --]

On Thu, Mar 25, 2004 at 03:22:40PM +0300, Sergey Vlasov wrote:
> On Wed, Mar 24, 2004 at 05:17:29PM -0500, Ivan Adzhubey wrote:
> > На 2.4.25-std-smp-alt1 по-прежнему не работает SysV shared memory,
> > shmget() падает молча. Не работает ни от пользователя, ни от рута. Не
> > работают ни собственные программы (C), ни сторонние бинарники, ни Perl
> > modules. Может надо пользователя куда добавить? Но почему тогда даже от
> > рута не работает? Это какой-то секурити патч подсуетился? На ванильном
> > ядре на той же машине все работает as expected.
> 
> Действительно, дело в патче Openwall, точнее, в его конфигурации.  В
> ядрах std включена опция CONFIG_HARDEN_SHM - при этом неиспользуемые
> сегменты разделяемой памяти уничтожаются немедленно, не дожидаясь
> IPC_RMID.  Программы, которые постоянно сохраняют хотя бы одно
> подключение к области разделяемой памяти, при этом работают
> нормально.  Проблемы возникают в том случае, если все процессы
> отсоединяются от области, а потом пытаются вновь к ней подключиться;
> в этом случае область оказывается уничтоженной.
> 
> Эта опция появилась в конфигурации довольно давно (ещё до появления
> kernel CVS - т.е., до 2.4.21rel-alt13).
> 
> Видимо, придётся либо убирать CONFIG_HARDEN_SHM, либо добавлять
> какую-то возможность настройки этого поведения
> (/proc/sys/kernel/shm_destroy_unused ?)

Конечно убирать CONFIG_HARDEN_SHM не надо.

Если из-за включённого CONFIG_HARDEN_SHM что-то не работает, то это что-то
наверняка кривое.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

  parent reply	other threads:[~2004-03-25 16:27 UTC|newest]

Thread overview: 8+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-03-25 12:22     ` [d-kernel] Re: [sisyphus] Shared memory - HELP PLEASE! Sergey Vlasov
2004-03-25 14:07       ` K.D.V.
2004-03-25 16:27       ` Dmitry V. Levin [this message]
2004-03-25 16:44         ` [d-kernel] CONFIG_HARDEN_SHM Michael Shigorin
2004-03-25 16:50           ` Dmitry V. Levin
2004-03-25 16:52             ` Alexander Bokovoy
2004-03-25 16:57             ` Michael Shigorin
2004-03-25 16:49         ` Sergey Vlasov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20040325162751.GB11665@basalt.office.altlinux.org \
    --to=ldv@altlinux.org \
    --cc=devel-kernel@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux kernel packages development

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
		devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
	public-inbox-index devel-kernel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git