* [devel] Как правильно бороться с исполняемым стеком
@ 2003-12-05 23:29 Vitaly Lipatov
2003-12-06 8:32 ` Sergey Vlasov
0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Lipatov @ 2003-12-05 23:29 UTC (permalink / raw)
To: ALT Devel discussion list
Есть wine, который использует этот самый executable stack,
и соответственно не работает на security-ядрах.
Как правильно разрешать ему с помощью chstk выполнение в стеке?
Пока на ум приходит только делать это в /etc/init.d/wine,
при запуске сервиса
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Как правильно бороться с исполняемым стеком
2003-12-05 23:29 [devel] Как правильно бороться с исполняемым стеком Vitaly Lipatov
@ 2003-12-06 8:32 ` Sergey Vlasov
2003-12-06 13:00 ` Dmitry V. Levin
2003-12-08 9:33 ` Vitaly Ostanin
0 siblings, 2 replies; 7+ messages in thread
From: Sergey Vlasov @ 2003-12-06 8:32 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 448 bytes --]
On Sat, Dec 06, 2003 at 02:29:24AM +0300, Vitaly Lipatov wrote:
> Есть wine, который использует этот самый executable stack,
> и соответственно не работает на security-ядрах.
> Как правильно разрешать ему с помощью chstk выполнение в стеке?
> Пока на ум приходит только делать это в /etc/init.d/wine,
> при запуске сервиса
chstk ставит флаг в заголовках ELF. Эту операцию достаточно выполнить
над исполняемым файлом один раз - при сборке пакета.
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Как правильно бороться с исполняемым стеком
2003-12-06 8:32 ` Sergey Vlasov
@ 2003-12-06 13:00 ` Dmitry V. Levin
2003-12-06 13:14 ` [devel] " Alexey Tourbin
2003-12-08 9:33 ` Vitaly Ostanin
1 sibling, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2003-12-06 13:00 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 607 bytes --]
On Sat, Dec 06, 2003 at 11:32:47AM +0300, Sergey Vlasov wrote:
> On Sat, Dec 06, 2003 at 02:29:24AM +0300, Vitaly Lipatov wrote:
> > Есть wine, который использует этот самый executable stack,
> > и соответственно не работает на security-ядрах.
> > Как правильно разрешать ему с помощью chstk выполнение в стеке?
> > Пока на ум приходит только делать это в /etc/init.d/wine,
> > при запуске сервиса
>
> chstk ставит флаг в заголовках ELF. Эту операцию достаточно выполнить
> над исполняемым файлом один раз - при сборке пакета.
s/достаточно/необходимо и достаточно/
Например, в секции %install.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* [devel] Re: Как правильно бороться с исполняемым стеком
2003-12-06 13:00 ` Dmitry V. Levin
@ 2003-12-06 13:14 ` Alexey Tourbin
2003-12-06 13:35 ` Dmitry V. Levin
0 siblings, 1 reply; 7+ messages in thread
From: Alexey Tourbin @ 2003-12-06 13:14 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 359 bytes --]
On Sat, Dec 06, 2003 at 04:00:28PM +0300, Dmitry V. Levin wrote:
> > chstk ставит флаг в заголовках ELF. Эту операцию достаточно выполнить
> > над исполняемым файлом один раз - при сборке пакета.
>
> s/достаточно/необходимо и достаточно/
> Например, в секции %install.
Думаю, что лучше в секции %build (потенциальные проблемы: buildreq
и --short-circuit).
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Re: Как правильно бороться с исполняемым стеком
2003-12-06 13:14 ` [devel] " Alexey Tourbin
@ 2003-12-06 13:35 ` Dmitry V. Levin
0 siblings, 0 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2003-12-06 13:35 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 563 bytes --]
On Sat, Dec 06, 2003 at 04:14:35PM +0300, Alexey Tourbin wrote:
> On Sat, Dec 06, 2003 at 04:00:28PM +0300, Dmitry V. Levin wrote:
> > > chstk ставит флаг в заголовках ELF. Эту операцию достаточно выполнить
> > > над исполняемым файлом один раз - при сборке пакета.
> >
> > s/достаточно/необходимо и достаточно/
> > Например, в секции %install.
>
> Думаю, что лучше в секции %build (потенциальные проблемы: buildreq
> и --short-circuit).
$ type -p chstk |xargs rpmquery -f --qf '%{NAME}\n'
util-linux
Так что без разницы, поэтому лучше в %install.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* [devel] Re: Как правильно бороться с исполняемым стеком
2003-12-06 8:32 ` Sergey Vlasov
2003-12-06 13:00 ` Dmitry V. Levin
@ 2003-12-08 9:33 ` Vitaly Ostanin
2003-12-09 21:38 ` Vitaly Lipatov
1 sibling, 1 reply; 7+ messages in thread
From: Vitaly Ostanin @ 2003-12-08 9:33 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 738 bytes --]
On Sat, 6 Dec 2003 11:32:47 +0300
Sergey Vlasov <vsu@altlinux.ru> wrote:
> On Sat, Dec 06, 2003 at 02:29:24AM +0300, Vitaly Lipatov wrote:
> > Есть wine, который использует этот самый executable stack,
> > и соответственно не работает на security-ядрах.
> > Как правильно разрешать ему с помощью chstk выполнение в
> > стеке? Пока на ум приходит только делать это в
> > /etc/init.d/wine, при запуске сервиса
>
> chstk ставит флаг в заголовках ELF. Эту операцию достаточно
> выполнить над исполняемым файлом один раз - при сборке пакета.
rpmbuild самостоятельно проверяет наличие этого флага? Например,
вызов этого chstk может быть в Makefile пакета.
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Re: Как правильно бороться с исполняемым стеком
2003-12-08 9:33 ` Vitaly Ostanin
@ 2003-12-09 21:38 ` Vitaly Lipatov
0 siblings, 0 replies; 7+ messages in thread
From: Vitaly Lipatov @ 2003-12-09 21:38 UTC (permalink / raw)
To: ALT Devel discussion list
On 8 Декабрь 2003 12:33, Vitaly Ostanin wrote:
> On Sat, 6 Dec 2003 11:32:47 +0300
>
> Sergey Vlasov <vsu@altlinux.ru> wrote:
> > chstk ставит флаг в заголовках ELF. Эту операцию достаточно
> > выполнить над исполняемым файлом один раз - при сборке
> > пакета.
>
> rpmbuild самостоятельно проверяет наличие этого флага?
Нет
> Например, вызов этого chstk может быть в Makefile пакета.
Я записал в спек, вроде нормально.
2All:Всем спасибо.
--
Lav
Виталий Липатов
Санкт-Петербург
GNU! ALT Linux Team! LaTeX! LyX!
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-12-09 21:38 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-05 23:29 [devel] Как правильно бороться с исполняемым стеком Vitaly Lipatov
2003-12-06 8:32 ` Sergey Vlasov
2003-12-06 13:00 ` Dmitry V. Levin
2003-12-06 13:14 ` [devel] " Alexey Tourbin
2003-12-06 13:35 ` Dmitry V. Levin
2003-12-08 9:33 ` Vitaly Ostanin
2003-12-09 21:38 ` Vitaly Lipatov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git