From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 17 Dec 2003 12:47:42 +0300 From: Sergey Vlasov To: ALT Devel discussion list Subject: Re: [devel] kernel 2.6.0-test11 Message-ID: <20031217094742.GA17865@master.mivlgu.local> Mail-Followup-To: ALT Devel discussion list References: <20031216180216.GA17963@basalt.office.altlinux.org> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="7JfCtLOvnd9MIVvH" Content-Disposition: inline In-Reply-To: X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Dec 2003 09:47:46 -0000 Archived-At: List-Archive: List-Post: --7JfCtLOvnd9MIVvH Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Wed, Dec 17, 2003 at 11:20:26AM +0300, Ed V. Bartosh wrote: > >> Всякие мелочи типа убирания klogd из chroot-а > > DVL> Мы вроде бы уже решили откатить это изменение в 2.6? > Я это, видимо пропустил. Где это можно прочитать ? Этот вопрос несколько раз поднимался на #altlinux и, видимо, в личных переговорах. Ситуация следующая: некоторое время назад в 2.6 (тогда ещё 2.5) произошло изменение: http://linux.bkbits.net:8080/linux-2.5/cset@1.889.89.3?nav=index.html|src/|src/kernel|related/kernel/printk.c При этом, среди прочего, в kernel/printk.c проверка прав доступа к сообщениям ядра была перенесена из sys_syslog() в do_syslog(), в результате эти ограничения стали действовать на доступ и через системный вызов syslog, и через /proc/kmsg. Именно эту часть изменения и предлагается откатить (перенести вызов security_syslog() из do_syslog() назад в sys_syslog()). После этого доступ через /proc/kmsg будет ограничиваться только правами на этот файл, как и раньше. --7JfCtLOvnd9MIVvH Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/4CY+W82GfkQfsqIRAhRtAJ4gP+36yBkubduKoDkFgCJ70sYFtgCfWeFe 7Uz+UaPwT6G0EMwiwcpAFsU= =4pnl -----END PGP SIGNATURE----- --7JfCtLOvnd9MIVvH--