From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FDD7EB8.9080402@altlinux.com> Date: Mon, 15 Dec 2003 12:28:24 +0300 From: Anton Farygin Organization: ALT Linux User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.5) Gecko/20031108 X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Devel discussion list Subject: Re: [devel] Re: Q: hiding security sensitive info References: <000501c3ba7b$03cbaf90$030ba8c0@kgpi> <20031204062725.EA3902B52A@mail.ru.echo.fr> <20031205000856.GA24503@kgpu.kamchatka.ru> <20031205101620.GB22473@basalt.office.altlinux.org> <20031213191922.GD1976@sirius.home> <3FDC7A8C.8070004@altlinux.com> <20031215090050.GA4201@osdn.org.ua> In-Reply-To: <20031215090050.GA4201@osdn.org.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 15 Dec 2003 09:18:18 -0000 Archived-At: List-Archive: List-Post: Michael Shigorin wrote: > On Sun, Dec 14, 2003 at 05:58:20PM +0300, Anton Farygin wrote: > >>>Похоже, появился способ с этим бороться - патч к ядру, который >>>добавляет в mmap() проверку MNT_NOEXEC при запрошенном PROT_EXEC. Это >>>изменение уже вошло в 2.6, и сейчас предлагается вариант для 2.4. >>>Это нам надо? >> >>Надо. > > > Видимо, да. > > >>Но если вошло в 2.6 - то для 2.4 на мой взгляд - не надо. > > > Обоснуй. > > Субъективно -- 2.6 раньше следующей осени (примерно) в продакшн > может быть неосмысленно. И даже тогда пользователей 2.4 будет > много, при этом те, кто озабочен безопасностью, мигрировать с 2.2 > будут именно на 2.4, а не 2.6. > > Хороший майнтейнер / релиз-менеджер -- это скорее администратор, > чем программист: следит за стабильностью (причем не только на > localhost), а не гонится за фичами или ломает все нафиг потому, > что так захотелось. > Весны. Следующий дистрибутив должен быть на 2.6. Там есть ряд технологических улучшений, которые нам во многих местах облегчают работу. > > Хороший майнтейнер / релиз-менеджер -- это скорее администратор, > чем программист: следит за стабильностью (причем не только на > localhost), а не гонится за фичами или ломает все нафиг потому, > что так захотелось. Субъективно - текущее 2.4 может оказаться менее стабильным/защищенным чем 2.6-test*. Rgds, RIder