Re: [vhffs] vhost et droits unix

[ Thread Index | Date Index | More vhffs.org/vhffs Archives ]


Salut Sylvain ;

je m'en suis sorti des compilations / patchs, pas facile de trouver le grsecurity pour la 2.6.39 non plus !
bref ca boote, mais ca n'a pas l'air d'empêcher les utilisateurs d'aller voir les fichiers de leurs voisins.
y-a t-il un petit truc pour vérifier que le tfsyscall est bien "actif" (genre dans /proc) ? y-a t-il qqchose à faire pour configurer cette fonctionnalité ?

Laurent.

2011/10/2 Sylvain Rochet <gradator@xxxxxxxxxxxx>
Salut Laurent,


On Sun, Oct 02, 2011 at 03:42:52AM +0200, Laurent Stella wrote:
> Salut Sylvain ;
>
> après avoir fait mes premières armes sur la compilation de kernel (youpi !),
> j'ai réussi à compiler quelques 2.6.39 (la dernière version supportée par le
> patch que vous proposez sur SVN) et à booter dessus.
>
> Là ou ca se complique, c'est pour appliquer le patch. ca me donne ca :
> [...]
>
> peux tu me dire s'il y a une subtilité que j'ai manqué (voire plus ...), ou
> tout simplement à quel kernel précisément est destiné ce patch, et surtout
> où peut-on le récupérer ?
> est-ce que ca a été utilisé chez TuxFamily ? où avez-vous pris les sources ?

Humm oui, c'est pas précisé mais le patch s'applique sur un kernel déjà
patché grsecurity.

Ceci-dit, le port sur un kernel non-grsec doit se jouer à quelques
modifications mineures.


> merci d'avance parce que là je patauge grave et je croyais m'en sortir
> ... d'ailleurs comme je prends beaucoup de notes pendant mes essais
> (avant de refaire tout ca sur notre serveur), on pourra discuter
> d'apporter des modifs / compléter la doc sur un certain nombre de
> points (bien que ca se soit bien amélioré depuis 1 an je trouve),
> notamment sur cette histoire de kernel à patcher.

Le site de VHFFS est un wiki, demande si tu veux un accès ;-)


Sylvain



Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/