From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment-To: Anton Farygin To: ALT Linux kernel packages development Subject: Re: [d-kernel] 2.6.0 release In-Reply-To: <20031222100309.GK22541@master.altlinux.ru> (Anton Farygin's message of "Mon, 22 Dec 2003 13:03:09 +0300") References: <20031219084327.GF1360@osdn.org.ua> <20031222100309.GK22541@master.altlinux.ru> From: ed@altlinux.ru (Ed V. Bartosh) Organization: ALT Linux Date: Thu, 08 Jan 2004 18:27:55 +0200 Message-ID: User-Agent: Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Portable Code, linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Cc: devel@altlinux.ru X-BeenThere: devel-kernel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Linux kernel packages development List-Id: ALT Linux kernel packages development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 08 Jan 2004 16:28:06 -0000 Archived-At: List-Archive: List-Post: >>>>> "AF" == Anton Farygin writes: >> #NTPD_OPTIONS="-U ntpd -T /var/lib/ntpd" #NTPDATE_OPTIONS="-U >> ntpd -T /var/lib/ntpd" >> >> А вообще надо разбираться, он репортит вот это: 'cap_set_proc >> failed' AF> Ага.. еще одно достижение SELinux - невозможность чртутить AF> некоторые процессы. AF> Это лечится достаточно просто... надо только разобраться. Как показала практика это лечится загрузкой одного из секурити модулей: capability - Standard Linux Capabilities Security Module, root_plug - Root Plug sample LSM module, written for Linux Journal article, selinux - NSA Security-Enhanced Linux (SELinux) security module Я грузил capability - с ним работает. С этим в test11 были, кстати, проблемы http://www.ussg.iu.edu/hypermail/linux/kernel/0312.1/0014.html и в релизе они по-моему остались, по крайней мере я не вижу, чтобы что-нибудь из предлагаемых патчей было приложено. Я, наверное, пропатчу. А вообще эту LSM технологию нужно будет как-то использовать, в смысле какая-то нужна обвязка для нее в юзерспейсе. Кто что предложит ? -- Best regards, Ed V. Bartosh