* [sisyphus] исходники ядра 2.6 в сизифе
@ 2005-02-02 15:00 Maxim
2005-02-02 15:14 ` Valery V. Inozemtsev
0 siblings, 1 reply; 11+ messages in thread
From: Maxim @ 2005-02-02 15:00 UTC (permalink / raw)
To: ALT Linux Sysiphus Mail List
поставил себе на ноутбук сизиф и ядро 2.6.10.
попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
/lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
/usr/include/linux-2.6.10-std26-std26-up
а по идее должна указывать на исходники ядра.
По крайней мере в других дистрибутивах так.
--
Maxim mailto:max_conf@e-foto.ru
2 февраля 2005 г. 17:56
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] исходники ядра 2.6 в сизифе
2005-02-02 15:00 [sisyphus] исходники ядра 2.6 в сизифе Maxim
@ 2005-02-02 15:14 ` Valery V. Inozemtsev
2005-02-02 15:51 ` Re[2]: " Maxim
0 siblings, 1 reply; 11+ messages in thread
From: Valery V. Inozemtsev @ 2005-02-02 15:14 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 622 bytes --]
В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
> поставил себе на ноутбук сизиф и ядро 2.6.10.
> попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
> /lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
> /usr/include/linux-2.6.10-std26-std26-up
> а по идее должна указывать на исходники ядра.
> По крайней мере в других дистрибутивах так.
забудьте вы про нее. я же уже демонстрировал как надо правильно их собирать из
под пользователя
$ make KSRC=/usr/src/linux-2.6.10-std26-up/
--
Valery V. Inozemtsev
Powered by ALT Linux Sisyphus (20050131)
ftp://ftp.altlinux.ru/pub/people/shrek/
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re[2]: [sisyphus] исходники ядра 2.6 в сизифе
2005-02-02 15:14 ` Valery V. Inozemtsev
@ 2005-02-02 15:51 ` Maxim
2005-02-02 16:11 ` Anton Farygin
0 siblings, 1 reply; 11+ messages in thread
From: Maxim @ 2005-02-02 15:51 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Valery.
Вы писали 2 февраля 2005 г., 18:14:40:
VVI> В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
>> поставил себе на ноутбук сизиф и ядро 2.6.10.
>> попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
>> /lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
>> /usr/include/linux-2.6.10-std26-std26-up
>> а по идее должна указывать на исходники ядра.
>> По крайней мере в других дистрибутивах так.
VVI> забудьте вы про нее. я же уже демонстрировал как надо правильно их собирать из
VVI> под пользователя
VVI> $ make KSRC=/usr/src/linux-2.6.10-std26-up/
спасибо.
Очень странно, заработало. Я ведь видел ваше сообщение и пробовал, но не
собиралось. Видиом из тех пар сотен мегабайт установленных разных пакетов,
все-таки эта директория появилась.
еще раз спасибо. Но все равно не понятно почему так сделано. Я просмотрел кучу
дистрибутивов и у все все нормально, только сизиф почему то имеет не те ссылки.
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] исходники ядра 2.6 в сизифе
2005-02-02 15:51 ` Re[2]: " Maxim
@ 2005-02-02 16:11 ` Anton Farygin
2005-02-02 18:56 ` Valery V. Inozemtsev
0 siblings, 1 reply; 11+ messages in thread
From: Anton Farygin @ 2005-02-02 16:11 UTC (permalink / raw)
To: Maxim, ALT Linux Sisyphus discussion list
Maxim wrote:
>Здравствуйте, Valery.
>
>Вы писали 2 февраля 2005 г., 18:14:40:
>
>VVI> В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
>
>
>>>поставил себе на ноутбук сизиф и ядро 2.6.10.
>>>попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
>>>/lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
>>>/usr/include/linux-2.6.10-std26-std26-up
>>>а по идее должна указывать на исходники ядра.
>>>По крайней мере в других дистрибутивах так.
>>>
>>>
>
>VVI> забудьте вы про нее. я же уже демонстрировал как надо правильно их собирать из
>VVI> под пользователя
>
>VVI> $ make KSRC=/usr/src/linux-2.6.10-std26-up/
>
>спасибо.
>Очень странно, заработало. Я ведь видел ваше сообщение и пробовал, но не
>собиралось. Видиом из тех пар сотен мегабайт установленных разных пакетов,
>все-таки эта директория появилась.
>еще раз спасибо. Но все равно не понятно почему так сделано. Я просмотрел кучу
>дистрибутивов и у все все нормально, только сизиф почему то имеет не те ссылки.
>
>
Вообще это надо исправлять и будем исправлять.
Rgds,
Rider
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] исходники ядра 2.6 в сизифе
2005-02-02 16:11 ` Anton Farygin
@ 2005-02-02 18:56 ` Valery V. Inozemtsev
2005-02-02 19:06 ` Anton Farygin
0 siblings, 1 reply; 11+ messages in thread
From: Valery V. Inozemtsev @ 2005-02-02 18:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1424 bytes --]
В сообщении от 2 Февраль 2005 19:11 Anton Farygin написал(a):
> Maxim wrote:
> >Здравствуйте, Valery.
> >
> >Вы писали 2 февраля 2005 г., 18:14:40:
> >
> >VVI> В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
> >>>поставил себе на ноутбук сизиф и ядро 2.6.10.
> >>>попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
> >>>/lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
> >>>/usr/include/linux-2.6.10-std26-std26-up
> >>>а по идее должна указывать на исходники ядра.
> >>>По крайней мере в других дистрибутивах так.
> >
> >VVI> забудьте вы про нее. я же уже демонстрировал как надо правильно их
> > собирать из VVI> под пользователя
> >
> >VVI> $ make KSRC=/usr/src/linux-2.6.10-std26-up/
> >
> >спасибо.
> >Очень странно, заработало. Я ведь видел ваше сообщение и пробовал, но не
> >собиралось. Видиом из тех пар сотен мегабайт установленных разных пакетов,
> >все-таки эта директория появилась.
> >еще раз спасибо. Но все равно не понятно почему так сделано. Я просмотрел
> > кучу дистрибутивов и у все все нормально, только сизиф почему то имеет не
> > те ссылки.
>
> Вообще это надо исправлять и будем исправлять.
исправить конечно надо, но особого смысла в ней все равно нет, т.к. обычному
пользователю доступ в /lib/modules закрыт, а собирать что-то рутом как бы не
принято
--
Valery V. Inozemtsev
Powered by ALT Linux Sisyphus (20050131)
ftp://ftp.altlinux.ru/pub/people/shrek/
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] исходники ядра 2.6 в сизифе
2005-02-02 18:56 ` Valery V. Inozemtsev
@ 2005-02-02 19:06 ` Anton Farygin
2005-02-02 19:28 ` [sisyphus] " Michael Shigorin
0 siblings, 1 reply; 11+ messages in thread
From: Anton Farygin @ 2005-02-02 19:06 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Valery V. Inozemtsev wrote:
>В сообщении от 2 Февраль 2005 19:11 Anton Farygin написал(a):
>
>
>>Maxim wrote:
>>
>>
>>>Здравствуйте, Valery.
>>>
>>>Вы писали 2 февраля 2005 г., 18:14:40:
>>>
>>>VVI> В сообщении от 2 Февраль 2005 18:00 Maxim написал(a):
>>>
>>>
>>>>>поставил себе на ноутбук сизиф и ядро 2.6.10.
>>>>>попытался собрать драйвер для Intel 2100, и выяснил что ссылка:
>>>>>/lib/modules/2.6.10-std26-up-alt2/build указывает на директорию
>>>>>/usr/include/linux-2.6.10-std26-std26-up
>>>>>а по идее должна указывать на исходники ядра.
>>>>>По крайней мере в других дистрибутивах так.
>>>>>
>>>>>
>>>VVI> забудьте вы про нее. я же уже демонстрировал как надо правильно их
>>>собирать из VVI> под пользователя
>>>
>>>VVI> $ make KSRC=/usr/src/linux-2.6.10-std26-up/
>>>
>>>спасибо.
>>>Очень странно, заработало. Я ведь видел ваше сообщение и пробовал, но не
>>>собиралось. Видиом из тех пар сотен мегабайт установленных разных пакетов,
>>>все-таки эта директория появилась.
>>>еще раз спасибо. Но все равно не понятно почему так сделано. Я просмотрел
>>>кучу дистрибутивов и у все все нормально, только сизиф почему то имеет не
>>>те ссылки.
>>>
>>>
>>Вообще это надо исправлять и будем исправлять.
>>
>>
>
>исправить конечно надо, но особого смысла в ней все равно нет, т.к. обычному
>пользователю доступ в /lib/modules закрыт, а собирать что-то рутом как бы не
>принято
>
>
Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.
Но исправлять так, что бы он не имел доступа к реальным модулям.
https://bugzilla.altlinux.org/show_bug.cgi?id=5969
Rgds,
Rider
^ permalink raw reply [flat|nested] 11+ messages in thread
* [sisyphus] Re: исходники ядра 2.6 в сизифе
2005-02-02 19:06 ` Anton Farygin
@ 2005-02-02 19:28 ` Michael Shigorin
2005-02-02 19:31 ` Anton Farygin
0 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2005-02-02 19:28 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, Feb 02, 2005 at 10:06:23PM +0300, Anton Farygin wrote:
> Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.
Кстати, а с /boot что-то делать (в идеале control(8), но Дима
упоминал грабли) получается? А то для простых консультаций
требуется отнюдь не the least privilege...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Re: исходники ядра 2.6 в сизифе
2005-02-02 19:28 ` [sisyphus] " Michael Shigorin
@ 2005-02-02 19:31 ` Anton Farygin
2005-02-02 20:09 ` Michael Shigorin
0 siblings, 1 reply; 11+ messages in thread
From: Anton Farygin @ 2005-02-02 19:31 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Michael Shigorin wrote:
>On Wed, Feb 02, 2005 at 10:06:23PM +0300, Anton Farygin wrote:
>
>
>>Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.
>>
>>
>
>Кстати, а с /boot что-то делать (в идеале control(8), но Дима
>упоминал грабли) получается? А то для простых консультаций
>требуется отнюдь не the least privilege...
>
>
>
А ты багу повесь, обсудим.
Зачем это делал Дима в свое время, я думаю и уже он не помнит ;-)
Rgds,
Rider
^ permalink raw reply [flat|nested] 11+ messages in thread
* [sisyphus] Re: исходники ядра 2.6 в сизифе
2005-02-02 19:31 ` Anton Farygin
@ 2005-02-02 20:09 ` Michael Shigorin
2005-02-02 22:34 ` Dmitry V. Levin
0 siblings, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2005-02-02 20:09 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, Feb 02, 2005 at 10:31:11PM +0300, Anton Farygin wrote:
> >>Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.
> >Кстати, а с /boot что-то делать (в идеале control(8), но Дима
> >упоминал грабли) получается? А то для простых консультаций
> >требуется отнюдь не the least privilege...
> А ты багу повесь, обсудим.
А в ту же осмысленно? Подумал и решил сперва сюда, бо уже не
помню, что именно мешало control-изации (склерозм -- штука
страшная, что /обсуждалось/ -- помнишь, а вот /как/...).
> Зачем это делал Дима в свое время, я думаю и уже он не помнит
> ;-)
Я так не думаю (c)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [sisyphus] Re: исходники ядра 2.6 в сизифе
2005-02-02 20:09 ` Michael Shigorin
@ 2005-02-02 22:34 ` Dmitry V. Levin
2005-02-03 6:56 ` [sisyphus] права на /boot и /lib/modules (was: исходники ядра 2.6 в сизифе) Michael Shigorin
0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2005-02-02 22:34 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1162 bytes --]
On Wed, Feb 02, 2005 at 10:09:03PM +0200, Michael Shigorin wrote:
> On Wed, Feb 02, 2005 at 10:31:11PM +0300, Anton Farygin wrote:
> > >>Именно доступ обычного пользователя в /lib/modules/ и надо исправлять.
> > >Кстати, а с /boot что-то делать (в идеале control(8), но Дима
> > >упоминал грабли) получается? А то для простых консультаций
> > >требуется отнюдь не the least privilege...
> > А ты багу повесь, обсудим.
>
> А в ту же осмысленно? Подумал и решил сперва сюда, бо уже не
> помню, что именно мешало control-изации (склерозм -- штука
> страшная, что /обсуждалось/ -- помнишь, а вот /как/...).
Мешало control-изации то, что называется проблемой "яйцо или курица":
у пакета filesystem не должно быть %pre-скрипта, но для control-изации
нужен %pre-скрипт.
> > Зачем это делал Дима в свое время, я думаю и уже он не помнит
> > ;-)
>
> Я так не думаю (c)
1. Доступ к файлам /boot/{System.map,vmlinuz}-`uname -r` даёт возможность
узнать адреса объектов ядра, что облегчает атаку на ядро.
2. Конфигурация grub'а хранится в /boot, и я помню, что раньше были
проблемы в поддержании правильных прав доступа к ней.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* [sisyphus] права на /boot и /lib/modules (was: исходники ядра 2.6 в сизифе)
2005-02-02 22:34 ` Dmitry V. Levin
@ 2005-02-03 6:56 ` Michael Shigorin
0 siblings, 0 replies; 11+ messages in thread
From: Michael Shigorin @ 2005-02-03 6:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 885 bytes --]
On Thu, Feb 03, 2005 at 01:34:03AM +0300, Dmitry V. Levin wrote:
> Мешало control-изации то, что называется проблемой "яйцо или
> курица": у пакета filesystem не должно быть %pre-скрипта, но
> для control-изации нужен %pre-скрипт.
Меня назовут извращенцем, но можно попробовать сделать финт ушами
-- побить filesystem на filesystem, filesystem-control и
filesystem-lsb, в последний унеся нелюбимые многими /srv и
компанию, а из первого во второй перенеся по крайней мере те
каталоги, которые хорошо бы control'ировать, _но_ без которых
можно поставить достаточно системы для отработки %pre.
Загвоздкой являются ядро и grub, но ведь их никто не требует
(из этого "достаточно", по крайней мере)?
Если метод принимается -- можно окрестить divide and control(8).
:)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2005-02-03 6:56 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-02 15:00 [sisyphus] исходники ядра 2.6 в сизифе Maxim
2005-02-02 15:14 ` Valery V. Inozemtsev
2005-02-02 15:51 ` Re[2]: " Maxim
2005-02-02 16:11 ` Anton Farygin
2005-02-02 18:56 ` Valery V. Inozemtsev
2005-02-02 19:06 ` Anton Farygin
2005-02-02 19:28 ` [sisyphus] " Michael Shigorin
2005-02-02 19:31 ` Anton Farygin
2005-02-02 20:09 ` Michael Shigorin
2005-02-02 22:34 ` Dmitry V. Levin
2005-02-03 6:56 ` [sisyphus] права на /boot и /lib/modules (was: исходники ядра 2.6 в сизифе) Michael Shigorin
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git