ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] исходники ядра 2.6 в сизифе
@ 2005-02-02 15:00 Maxim
  2005-02-02 15:14 ` Valery V. Inozemtsev
  0 siblings, 1 reply; 11+ messages in thread
From: Maxim @ 2005-02-02 15:00 UTC (permalink / raw)
  To: ALT Linux Sysiphus Mail List


поставил себе на ноутбук сизиф и ядро 2.6.10.
попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
/lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
/usr/include/linux-2.6.10-std26-std26-up
а по идее должна указывать на исходники ядра.
По крайней мере в других дистрибутивах так.

--
 Maxim                                  mailto:max_conf@e-foto.ru
 2 февраля 2005 г. 17:56







^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] исходники ядра 2.6 в сизифе
  2005-02-02 15:00 [sisyphus] исходники ядра 2.6 в сизифе Maxim
@ 2005-02-02 15:14 ` Valery V. Inozemtsev
  2005-02-02 15:51   ` Re[2]: " Maxim
  0 siblings, 1 reply; 11+ messages in thread
From: Valery V. Inozemtsev @ 2005-02-02 15:14 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 622 bytes --]

В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
> поставил себе на ноутбук сизиф и ядро 2.6.10.
> попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
> /lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
> /usr/include/linux-2.6.10-std26-std26-up
> а по идее должна указывать на исходники ядра.
> По крайней мере в других дистрибутивах так.

забудьте вы про нее. я же уже демонстрировал как надо правильно их собирать из 
под пользователя

$ make KSRC=/usr/src/linux-2.6.10-std26-up/

-- 
Valery V. Inozemtsev

Powered by ALT Linux Sisyphus (20050131)
ftp://ftp.altlinux.ru/pub/people/shrek/

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re[2]: [sisyphus] исходники ядра 2.6 в сизифе
  2005-02-02 15:14 ` Valery V. Inozemtsev
@ 2005-02-02 15:51   ` Maxim
  2005-02-02 16:11     ` Anton Farygin
  0 siblings, 1 reply; 11+ messages in thread
From: Maxim @ 2005-02-02 15:51 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Valery.

Вы писали 2 февраля 2005 г., 18:14:40:

VVI> В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
>> поставил себе на ноутбук сизиф и ядро 2.6.10.
>> попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
>> /lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
>> /usr/include/linux-2.6.10-std26-std26-up
>> а по идее должна указывать на исходники ядра.
>> По крайней мере в других дистрибутивах так.

VVI> забудьте вы про нее. я же уже демонстрировал как надо правильно их собирать из
VVI> под пользователя

VVI> $ make KSRC=/usr/src/linux-2.6.10-std26-up/

спасибо.
Очень странно, заработало. Я ведь видел ваше сообщение и пробовал, но не
собиралось. Видиом из тех пар сотен мегабайт установленных разных пакетов,
все-таки эта директория появилась.
еще раз спасибо. Но все равно не понятно почему так сделано. Я просмотрел кучу
дистрибутивов и у все все нормально, только сизиф почему то имеет не те ссылки.

-- 
С уважением,
 Maxim                          mailto:max_conf@e-foto.ru







^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] исходники ядра 2.6 в сизифе
  2005-02-02 15:51   ` Re[2]: " Maxim
@ 2005-02-02 16:11     ` Anton Farygin
  2005-02-02 18:56       ` Valery V. Inozemtsev
  0 siblings, 1 reply; 11+ messages in thread
From: Anton Farygin @ 2005-02-02 16:11 UTC (permalink / raw)
  To: Maxim, ALT Linux Sisyphus discussion list

Maxim wrote:

>Здравствуйте, Valery.
>
>Вы писали 2 февраля 2005 г., 18:14:40:
>
>VVI> В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
>  
>
>>>поставил себе на ноутбук сизиф и ядро 2.6.10.
>>>попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
>>>/lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
>>>/usr/include/linux-2.6.10-std26-std26-up
>>>а по идее должна указывать на исходники ядра.
>>>По крайней мере в других дистрибутивах так.
>>>      
>>>
>
>VVI> забудьте вы про нее. я же уже демонстрировал как надо правильно их собирать из
>VVI> под пользователя
>
>VVI> $ make KSRC=/usr/src/linux-2.6.10-std26-up/
>
>спасибо.
>Очень странно, заработало. Я ведь видел ваше сообщение и пробовал, но не
>собиралось. Видиом из тех пар сотен мегабайт установленных разных пакетов,
>все-таки эта директория появилась.
>еще раз спасибо. Но все равно не понятно почему так сделано. Я просмотрел кучу
>дистрибутивов и у все все нормально, только сизиф почему то имеет не те ссылки.
>  
>
Вообще это надо исправлять и будем исправлять.

Rgds,
Rider



^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] исходники ядра 2.6 в сизифе
  2005-02-02 16:11     ` Anton Farygin
@ 2005-02-02 18:56       ` Valery V. Inozemtsev
  2005-02-02 19:06         ` Anton Farygin
  0 siblings, 1 reply; 11+ messages in thread
From: Valery V. Inozemtsev @ 2005-02-02 18:56 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 1424 bytes --]

В сообщении от 2 Февраль 2005 19:11 Anton Farygin написал(a):
> Maxim wrote:
> >Здравствуйте, Valery.
> >
> >Вы писали 2 февраля 2005 г., 18:14:40:
> >
> >VVI> В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
> >>>поставил себе на ноутбук сизиф и ядро 2.6.10.
> >>>попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
> >>>/lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
> >>>/usr/include/linux-2.6.10-std26-std26-up
> >>>а по идее должна указывать на исходники ядра.
> >>>По крайней мере в других дистрибутивах так.
> >
> >VVI> забудьте вы про нее. я же уже демонстрировал как надо правильно их
> > собирать из VVI> под пользователя
> >
> >VVI> $ make KSRC=/usr/src/linux-2.6.10-std26-up/
> >
> >спасибо.
> >Очень странно, заработало. Я ведь видел ваше сообщение и пробовал, но не
> >собиралось. Видиом из тех пар сотен мегабайт установленных разных пакетов,
> >все-таки эта директория появилась.
> >еще раз спасибо. Но все равно не понятно почему так сделано. Я просмотрел
> > кучу дистрибутивов и у все все нормально, только сизиф почему то имеет не
> > те ссылки.
>
> Вообще это надо исправлять и будем исправлять.

исправить конечно надо, но особого смысла в ней все равно нет, т.к. обычному 
пользователю доступ в /lib/modules закрыт, а собирать что-то рутом как бы не 
принято

-- 
Valery V. Inozemtsev

Powered by ALT Linux Sisyphus (20050131)
ftp://ftp.altlinux.ru/pub/people/shrek/

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] исходники ядра 2.6 в сизифе
  2005-02-02 18:56       ` Valery V. Inozemtsev
@ 2005-02-02 19:06         ` Anton Farygin
  2005-02-02 19:28           ` [sisyphus] " Michael Shigorin
  0 siblings, 1 reply; 11+ messages in thread
From: Anton Farygin @ 2005-02-02 19:06 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Valery V. Inozemtsev wrote:

>В сообщении от 2 Февраль 2005 19:11 Anton Farygin написал(a):
>  
>
>>Maxim wrote:
>>    
>>
>>>Здравствуйте, Valery.
>>>
>>>Вы писали 2 февраля 2005 г., 18:14:40:
>>>
>>>VVI> В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
>>>      
>>>
>>>>>поставил себе на ноутбук сизиф и ядро 2.6.10.
>>>>>попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
>>>>>/lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
>>>>>/usr/include/linux-2.6.10-std26-std26-up
>>>>>а по идее должна указывать на исходники ядра.
>>>>>По крайней мере в других дистрибутивах так.
>>>>>          
>>>>>
>>>VVI> забудьте вы про нее. я же уже демонстрировал как надо правильно их
>>>собирать из VVI> под пользователя
>>>
>>>VVI> $ make KSRC=/usr/src/linux-2.6.10-std26-up/
>>>
>>>спасибо.
>>>Очень странно, заработало. Я ведь видел ваше сообщение и пробовал, но не
>>>собиралось. Видиом из тех пар сотен мегабайт установленных разных пакетов,
>>>все-таки эта директория появилась.
>>>еще раз спасибо. Но все равно не понятно почему так сделано. Я просмотрел
>>>кучу дистрибутивов и у все все нормально, только сизиф почему то имеет не
>>>те ссылки.
>>>      
>>>
>>Вообще это надо исправлять и будем исправлять.
>>    
>>
>
>исправить конечно надо, но особого смысла в ней все равно нет, т.к. обычному 
>пользователю доступ в /lib/modules закрыт, а собирать что-то рутом как бы не 
>принято
>  
>
Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.

Но исправлять так, что бы он не имел доступа к реальным модулям.
https://bugzilla.altlinux.org/show_bug.cgi?id=5969

Rgds,
Rider




^ permalink raw reply	[flat|nested] 11+ messages in thread

* [sisyphus] Re: исходники ядра 2.6 в сизифе
  2005-02-02 19:06         ` Anton Farygin
@ 2005-02-02 19:28           ` Michael Shigorin
  2005-02-02 19:31             ` Anton Farygin
  0 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2005-02-02 19:28 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Wed, Feb 02, 2005 at 10:06:23PM +0300, Anton Farygin wrote:
> Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.

Кстати, а с /boot что-то делать (в идеале control(8), но Дима
упоминал грабли) получается?  А то для простых консультаций
требуется отнюдь не the least privilege...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] Re: исходники ядра 2.6 в сизифе
  2005-02-02 19:28           ` [sisyphus] " Michael Shigorin
@ 2005-02-02 19:31             ` Anton Farygin
  2005-02-02 20:09               ` Michael Shigorin
  0 siblings, 1 reply; 11+ messages in thread
From: Anton Farygin @ 2005-02-02 19:31 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Michael Shigorin wrote:

>On Wed, Feb 02, 2005 at 10:06:23PM +0300, Anton Farygin wrote:
>  
>
>>Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.
>>    
>>
>
>Кстати, а с /boot что-то делать (в идеале control(8), но Дима
>упоминал грабли) получается?  А то для простых консультаций
>требуется отнюдь не the least privilege...
>
>  
>
А ты багу повесь, обсудим.

Зачем это делал Дима в свое время, я думаю и уже он не помнит ;-)

Rgds,
Rider



^ permalink raw reply	[flat|nested] 11+ messages in thread

* [sisyphus] Re: исходники ядра 2.6 в сизифе
  2005-02-02 19:31             ` Anton Farygin
@ 2005-02-02 20:09               ` Michael Shigorin
  2005-02-02 22:34                 ` Dmitry V. Levin
  0 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2005-02-02 20:09 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Wed, Feb 02, 2005 at 10:31:11PM +0300, Anton Farygin wrote:
> >>Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.
> >Кстати, а с /boot что-то делать (в идеале control(8), но Дима
> >упоминал грабли) получается?  А то для простых консультаций
> >требуется отнюдь не the least privilege...
> А ты багу повесь, обсудим.

А в ту же осмысленно?  Подумал и решил сперва сюда, бо уже не
помню, что именно мешало control-изации (склерозм -- штука
страшная, что /обсуждалось/ -- помнишь, а вот /как/...).

> Зачем это делал Дима в свое время, я думаю и уже он не помнит
> ;-)

Я так не думаю (c)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [sisyphus] Re: исходники ядра 2.6 в сизифе
  2005-02-02 20:09               ` Michael Shigorin
@ 2005-02-02 22:34                 ` Dmitry V. Levin
  2005-02-03  6:56                   ` [sisyphus] права на /boot и /lib/modules (was: исходники ядра 2.6 в сизифе) Michael Shigorin
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2005-02-02 22:34 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 1162 bytes --]

On Wed, Feb 02, 2005 at 10:09:03PM +0200, Michael Shigorin wrote:
> On Wed, Feb 02, 2005 at 10:31:11PM +0300, Anton Farygin wrote:
> > >>Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.
> > >Кстати, а с /boot что-то делать (в идеале control(8), но Дима
> > >упоминал грабли) получается?  А то для простых консультаций
> > >требуется отнюдь не the least privilege...
> > А ты багу повесь, обсудим.
> 
> А в ту же осмысленно?  Подумал и решил сперва сюда, бо уже не
> помню, что именно мешало control-изации (склерозм -- штука
> страшная, что /обсуждалось/ -- помнишь, а вот /как/...).

Мешало control-изации то, что называется проблемой "яйцо или курица":
у пакета filesystem не должно быть %pre-скрипта, но для control-изации
нужен %pre-скрипт.

> > Зачем это делал Дима в свое время, я думаю и уже он не помнит
> > ;-)
> 
> Я так не думаю (c)

1. Доступ к файлам /boot/{System.map,vmlinuz}-`uname -r` даёт возможность
узнать адреса объектов ядра, что облегчает атаку на ядро.

2. Конфигурация grub'а хранится в /boot, и я помню, что раньше были
проблемы в поддержании правильных прав доступа к ней.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* [sisyphus] права на /boot и /lib/modules (was: исходники ядра 2.6 в сизифе)
  2005-02-02 22:34                 ` Dmitry V. Levin
@ 2005-02-03  6:56                   ` Michael Shigorin
  0 siblings, 0 replies; 11+ messages in thread
From: Michael Shigorin @ 2005-02-03  6:56 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 885 bytes --]

On Thu, Feb 03, 2005 at 01:34:03AM +0300, Dmitry V. Levin wrote:
> Мешало control-изации то, что называется проблемой "яйцо или
> курица": у пакета filesystem не должно быть %pre-скрипта, но
> для control-изации нужен %pre-скрипт.

Меня назовут извращенцем, но можно попробовать сделать финт ушами
-- побить filesystem на filesystem, filesystem-control и
filesystem-lsb, в последний унеся нелюбимые многими /srv и
компанию, а из первого во второй перенеся по крайней мере те
каталоги, которые хорошо бы control'ировать, _но_ без которых
можно поставить достаточно системы для отработки %pre.

Загвоздкой являются ядро и grub, но ведь их никто не требует 
(из этого "достаточно", по крайней мере)?

Если метод принимается -- можно окрестить divide and control(8).
:)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2005-02-03  6:56 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-02 15:00 [sisyphus] исходники ядра 2.6 в сизифе Maxim
2005-02-02 15:14 ` Valery V. Inozemtsev
2005-02-02 15:51   ` Re[2]: " Maxim
2005-02-02 16:11     ` Anton Farygin
2005-02-02 18:56       ` Valery V. Inozemtsev
2005-02-02 19:06         ` Anton Farygin
2005-02-02 19:28           ` [sisyphus] " Michael Shigorin
2005-02-02 19:31             ` Anton Farygin
2005-02-02 20:09               ` Michael Shigorin
2005-02-02 22:34                 ` Dmitry V. Levin
2005-02-03  6:56                   ` [sisyphus] права на /boot и /lib/modules (was: исходники ядра 2.6 в сизифе) Michael Shigorin

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git