From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@altlinux.com>
Message-ID: <3FDD7EB8.9080402@altlinux.com>
Date: Mon, 15 Dec 2003 12:28:24 +0300
From: Anton Farygin <rider@altlinux.com>
Organization: ALT Linux
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.5) Gecko/20031108
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: Q: hiding security sensitive info
References: <000501c3ba7b$03cbaf90$030ba8c0@kgpi>	<20031204062725.EA3902B52A@mail.ru.echo.fr>	<20031205000856.GA24503@kgpu.kamchatka.ru>	<20031205101620.GB22473@basalt.office.altlinux.org>	<20031213191922.GD1976@sirius.home>
	<3FDC7A8C.8070004@altlinux.com> <20031215090050.GA4201@osdn.org.ua>
In-Reply-To: <20031215090050.GA4201@osdn.org.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 15 Dec 2003 09:18:18 -0000
Archived-At: <http://lore.altlinux.org/devel/3FDD7EB8.9080402@altlinux.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Michael Shigorin wrote:
 > On Sun, Dec 14, 2003 at 05:58:20PM +0300, Anton Farygin wrote:
 >
 >>>Похоже, появился способ с этим бороться - патч к ядру, который
 >>>добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC.  Это
 >>>изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4.
 >>>Это нам надо?
 >>
 >>Надо.
 >
 >
 > Видимо, да.
 >
 >
 >>Но если вошло в 2.6 - то для 2.4 на мой взгляд - не надо.
 >
 >
 > Обоснуй.
 >
 > Субъективно -- 2.6 раньше следующей осени (примерно) в продакшн
 > может быть неосмысленно.  И даже тогда пользователей 2.4 будет
 > много, при этом те, кто озабочен безопасностью, мигрировать с 2.2
 > будут именно на 2.4, а не 2.6.
 >
 > Хороший майнтейнер / релиз-менеджер -- это скорее администратор,
 > чем программист: следит за стабильностью (причем не только на
 > localhost), а не гонится за фичами или ломает все нафиг потому,
 > что так захотелось.
 >

Весны. Следующий дистрибутив должен быть на 2.6. Там есть ряд 
технологических улучшений, которые нам во многих местах облегчают работу.


> 
> Хороший майнтейнер / релиз-менеджер -- это скорее администратор,
> чем программист: следит за стабильностью (причем не только на
> localhost), а не гонится за фичами или ломает все нафиг потому,
> что так захотелось.

Субъективно - текущее 2.4 может оказаться менее стабильным/защищенным 
чем 2.6-test*.

Rgds,
RIder