* [devel] Q: selinux + kernel-image-std-se
@ 2008-03-21 15:42 Igor Zubkov
2008-03-21 16:08 ` Михаил Якушин
2008-03-21 16:49 ` ruslandh
0 siblings, 2 replies; 8+ messages in thread
From: Igor Zubkov @ 2008-03-21 15:42 UTC (permalink / raw)
To: ALT Linux Team development discussions
Hi!
Рассматривая конфиг от ядра std-se и был немного удивлён. Это ядро
собрано с поддержкой selinux в пузе, но по умолчанию он выключен. Эта
сборка ядра была сделано как раз для того что бы проверить этот самый
selinux. Может стоит таки его включить по умолчанию в этом ядре? Да и
не плохо было написать об этом ядре в sisyphus@ и попросить
потестировать.
--
icesik
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Q: selinux + kernel-image-std-se
2008-03-21 15:42 [devel] Q: selinux + kernel-image-std-se Igor Zubkov
@ 2008-03-21 16:08 ` Михаил Якушин
2008-03-21 16:49 ` ruslandh
1 sibling, 0 replies; 8+ messages in thread
From: Михаил Якушин @ 2008-03-21 16:08 UTC (permalink / raw)
To: ALT Linux Team development discussions
Igor Zubkov wrote:
> Hi!
>
> Рассматривая конфиг от ядра std-se и был немного удивлён. Это ядро
> собрано с поддержкой selinux в пузе, но по умолчанию он выключен. Эта
> сборка ядра была сделано как раз для того что бы проверить этот самый
> selinux. Может стоит таки его включить по умолчанию в этом ядре? Да и
> не плохо было написать об этом ядре в sisyphus@ и попросить
> потестировать.
>
включаться оно boottime добавлением selinux=1, это не сложно. Сейчас это
сделано так чтобы проверить насколько SELinux мешает работе ядра в
выключенном состоянии. Позже SELinux будет включён по дефалту.
Про тестирование, по хорошему тестирвать нечего, потому что ещё не все
утилиты в сизифе(я видел только либы). Это ядро было собрано для тех
кто хочет собирать SELinux userspace часть, чтобы они могли её проверить.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Q: selinux + kernel-image-std-se
2008-03-21 15:42 [devel] Q: selinux + kernel-image-std-se Igor Zubkov
2008-03-21 16:08 ` Михаил Якушин
@ 2008-03-21 16:49 ` ruslandh
2008-03-21 21:52 ` Led
1 sibling, 1 reply; 8+ messages in thread
From: ruslandh @ 2008-03-21 16:49 UTC (permalink / raw)
To: devel
В сообщении от Friday 21 March 2008 18:42:06 Igor Zubkov написал(а):
> Рассматривая конфиг от ядра std-se и был немного удивлён. Это ядро
> собрано с поддержкой selinux в пузе, но по умолчанию он выключен. Эта
> сборка ядра была сделано как раз для того что бы проверить этот самый
> selinux. Может стоит таки его включить по умолчанию в этом ядре? Да и
> не плохо было написать об этом ядре в sisyphus@ и попросить
> потестировать.
Как я понял - эта сборка была для проверки того, что с Выключеным Selinux
ничего не сломается (c тем, что-бы он был у всех ядер). Включение - это
следующий этап :)
--
С Уважением Хихин Руслан.
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Q: selinux + kernel-image-std-se
2008-03-21 16:49 ` ruslandh
@ 2008-03-21 21:52 ` Led
2008-03-25 9:38 ` Михаил Якушин
0 siblings, 1 reply; 8+ messages in thread
From: Led @ 2008-03-21 21:52 UTC (permalink / raw)
To: ALT Linux Team development discussions
Friday, 21 March 2008 18:49:47 ruslandh написав:
> В сообщении от Friday 21 March 2008 18:42:06 Igor Zubkov написал(а):
> > Рассматривая конфиг от ядра std-se и был немного удивлён. Это ядро
> > собрано с поддержкой selinux в пузе, но по умолчанию он выключен. Эта
> > сборка ядра была сделано как раз для того что бы проверить этот самый
> > selinux. Может стоит таки его включить по умолчанию в этом ядре? Да и
> > не плохо было написать об этом ядре в sisyphus@ и попросить
> > потестировать.
>
> Как я понял - эта сборка была для проверки того, что с Выключеным Selinux
> ничего не сломается (c тем, что-бы он был у всех ядер). Включение - это
> следующий этап :)
У всех? И HZ=250 - у ВСЕХ? Нет уж, спасибо:)
--
Led
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Q: selinux + kernel-image-std-se
2008-03-21 21:52 ` Led
@ 2008-03-25 9:38 ` Михаил Якушин
2008-03-25 10:21 ` Led
2008-03-26 8:55 ` [devel] HZ Michael Shigorin
0 siblings, 2 replies; 8+ messages in thread
From: Михаил Якушин @ 2008-03-25 9:38 UTC (permalink / raw)
To: ALT Linux Team development discussions
Led wrote:
> Friday, 21 March 2008 18:49:47 ruslandh написав:
>> В сообщении от Friday 21 March 2008 18:42:06 Igor Zubkov написал(а):
>>> Рассматривая конфиг от ядра std-se и был немного удивлён. Это ядро
>>> собрано с поддержкой selinux в пузе, но по умолчанию он выключен. Эта
>>> сборка ядра была сделано как раз для того что бы проверить этот самый
>>> selinux. Может стоит таки его включить по умолчанию в этом ядре? Да и
>>> не плохо было написать об этом ядре в sisyphus@ и попросить
>>> потестировать.
>> Как я понял - эта сборка была для проверки того, что с Выключеным Selinux
>> ничего не сломается (c тем, что-бы он был у всех ядер). Включение - это
>> следующий этап :)
>
> У всех? И HZ=250 - у ВСЕХ? Нет уж, спасибо:)
>
А сколько по вашему там надо поставить? в std?
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Q: selinux + kernel-image-std-se
2008-03-25 9:38 ` Михаил Якушин
@ 2008-03-25 10:21 ` Led
2008-03-25 12:36 ` Eugene Ostapets
2008-03-26 8:55 ` [devel] HZ Michael Shigorin
1 sibling, 1 reply; 8+ messages in thread
From: Led @ 2008-03-25 10:21 UTC (permalink / raw)
To: ALT Linux Team development discussions
Tuesday, 25 March 2008 11:38:34 Михаил Якушин написав:
> Led wrote:
> > Friday, 21 March 2008 18:49:47 ruslandh написав:
> >> В сообщении от Friday 21 March 2008 18:42:06 Igor Zubkov написал(а):
> >>> Рассматривая конфиг от ядра std-se и был немного удивлён. Это ядро
> >>> собрано с поддержкой selinux в пузе, но по умолчанию он выключен. Эта
> >>> сборка ядра была сделано как раз для того что бы проверить этот самый
> >>> selinux. Может стоит таки его включить по умолчанию в этом ядре? Да и
> >>> не плохо было написать об этом ядре в sisyphus@ и попросить
> >>> потестировать.
> >>
> >> Как я понял - эта сборка была для проверки того, что с Выключеным
> >> Selinux ничего не сломается (c тем, что-бы он был у всех ядер).
> >> Включение - это следующий этап :)
> >
> > У всех? И HZ=250 - у ВСЕХ? Нет уж, спасибо:)
>
> А сколько по вашему там надо поставить? в std?
Я отвечал на: "Selinux ничего не сломается (c тем, что-бы он был у всех
ядер)".
--
Led
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [devel] Q: selinux + kernel-image-std-se
2008-03-25 10:21 ` Led
@ 2008-03-25 12:36 ` Eugene Ostapets
0 siblings, 0 replies; 8+ messages in thread
From: Eugene Ostapets @ 2008-03-25 12:36 UTC (permalink / raw)
To: ALT Linux Team development discussions
25.03.08, Led<ledest gmail.com> написал(а):
> Tuesday, 25 March 2008 11:38:34 Михаил Якушин написав:
>
> > >> Как я понял - эта сборка была для проверки того, что с Выключеным
> > >> Selinux ничего не сломается (c тем, что-бы он был у всех ядер).
> > >> Включение - это следующий этап :)
> > >
> > > У всех? И HZ=250 - у ВСЕХ? Нет уж, спасибо:)
> >
> > А сколько по вашему там надо поставить? в std?
>
>
> Я отвечал на: "Selinux ничего не сломается (c тем, что-бы он был у всех
> ядер)".
Если точно уверен, что что-то сломается - напиши в описании что это
ядро не совместимо с SELinux, жалетельно с указанием причины, может
причина отпадет со временем, а ядро будет по прежнему собираться без
поддержки SELinux. Если не уверен - нужно в рамках Сизифа собрать ядро
с поддрежкой SELinux и заинтересованных в твоем ядре протестировать
его работоспособность как в деактивированном виде, так и в режиме
ворнингов... Если не будет проблем - то зачем принципиально
ограничивать функционал ядра?
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* [devel] HZ
2008-03-25 9:38 ` Михаил Якушин
2008-03-25 10:21 ` Led
@ 2008-03-26 8:55 ` Michael Shigorin
1 sibling, 0 replies; 8+ messages in thread
From: Michael Shigorin @ 2008-03-26 8:55 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Tue, Mar 25, 2008 at 12:38:34PM +0300, Михаил Якушин wrote:
> >>Как я понял - эта сборка была для проверки того, что с
> >>Выключеным Selinux ничего не сломается (c тем, что-бы он был
> >>у всех ядер). Включение - это следующий этап :)
> >У всех? И HZ=250 - у ВСЕХ? Нет уж, спасибо:)
> А сколько по вашему там надо поставить? в std?
Последний раз, когда меняли (когда было 1000) -- откатывали на 100
для разумного падения производительности на серверных задачах
отновительно 2.4.x, а не в разы.
Насколько понимаю, тут уж или NO_HZ, или два ядра -- для десктопа
таки точить под понижение латентности и повышение отзывчивости,
а вот для сервера -- сугубо под throughput.
Если хоть что-то понимаю, то для std-def это NO_HZ.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2008-03-26 8:55 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-03-21 15:42 [devel] Q: selinux + kernel-image-std-se Igor Zubkov
2008-03-21 16:08 ` Михаил Якушин
2008-03-21 16:49 ` ruslandh
2008-03-21 21:52 ` Led
2008-03-25 9:38 ` Михаил Якушин
2008-03-25 10:21 ` Led
2008-03-25 12:36 ` Eugene Ostapets
2008-03-26 8:55 ` [devel] HZ Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git