From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 30 Jan 2023 23:09:22 +0300 From: Vitaly Chikunov To: ALT Linux kernel packages development Message-ID: <20230130200922.u2rk7yquxnglltb7@altlinux.org> References: <20230126195017.1654866-1-vt@altlinux.org> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: Cc: sin@basealt.ru Subject: Re: [d-kernel] [RFC] ALT: io_uring, sysctl: Add 'kernel.unprivileged_io_uring_disabled' sysctl X-BeenThere: devel-kernel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux kernel packages development List-Id: ALT Linux kernel packages development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 30 Jan 2023 20:09:23 -0000 Archived-At: List-Archive: List-Post: On Mon, Jan 30, 2023 at 01:26:32PM +0400, Alexey Sheplyakov wrote: > Здравствуйте! > > On Thu, Jan 26, 2023 at 10:50:17PM +0300, Vitaly Chikunov wrote: > > `kernel.unprivileged_io_uring_disabled=1' is set to disable io_uring > > functionality for non-roots (default). Set to 0 to allow io_uring. > > Это уже откровенное вредительство. Вы ещё epoll отключите, или unlink. Не закрытие проблем безопасности может быть интерпретировано как вредительство даже в большей степени. В RHEL/Centos io_uring отключен на уровне конфигурации ядра[1]. У нас же предлагается дать возможность администратору системы решать. Спасибо, [1] https://bugzilla.redhat.com/show_bug.cgi?id=1964537 > > _______________________________________________ > devel-kernel mailing list > devel-kernel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel-kernel