From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vsu@altlinux.ru>
Date: Wed, 17 Dec 2003 12:47:42 +0300
From: Sergey Vlasov <vsu@altlinux.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] kernel 2.6.0-test11
Message-ID: <20031217094742.GA17865@master.mivlgu.local>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <m3y8tcbtm9.fsf@altlinux.ru>
	<20031216180216.GA17963@basalt.office.altlinux.org>
	<m34qvzrh2t.fsf@altlinux.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="7JfCtLOvnd9MIVvH"
Content-Disposition: inline
In-Reply-To: <m34qvzrh2t.fsf@altlinux.ru>
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 17 Dec 2003 09:47:46 -0000
Archived-At: <http://lore.altlinux.org/devel/20031217094742.GA17865@master.mivlgu.local/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--7JfCtLOvnd9MIVvH
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Wed, Dec 17, 2003 at 11:20:26AM +0300, Ed V. Bartosh wrote:
>  >> Всякие мелочи типа убирания klogd из chroot-а
> 
>  DVL> Мы вроде бы уже решили откатить это изменение в 2.6?
> Я это, видимо пропустил. Где это можно прочитать ?

Этот вопрос несколько раз поднимался на #altlinux и, видимо, в личных
переговорах.

Ситуация следующая: некоторое время назад в 2.6 (тогда ещё 2.5) произошло
изменение:

http://linux.bkbits.net:8080/linux-2.5/cset@1.889.89.3?nav=index.html|src/|src/kernel|related/kernel/printk.c

При этом, среди прочего, в kernel/printk.c проверка прав доступа к
сообщениям ядра была перенесена из sys_syslog() в do_syslog(), в
результате эти ограничения стали действовать на доступ и через системный
вызов syslog, и через /proc/kmsg.  Именно эту часть изменения и
предлагается откатить (перенести вызов security_syslog() из do_syslog()
назад в sys_syslog()).  После этого доступ через /proc/kmsg будет
ограничиваться только правами на этот файл, как и раньше.

--7JfCtLOvnd9MIVvH
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/4CY+W82GfkQfsqIRAhRtAJ4gP+36yBkubduKoDkFgCJ70sYFtgCfWeFe
7Uz+UaPwT6G0EMwiwcpAFsU=
=4pnl
-----END PGP SIGNATURE-----

--7JfCtLOvnd9MIVvH--