[Comm] non-executable stack implementation

Oleg K. Artemjev =?iso-8859-1?q?olli_=CE=C1_rbauto=2Eru?=
Чт Мар 13 16:56:14 MSK 2003


On Wed, 12 Mar 2003 17:28:47 +0300
"Oleg K. Artemjev" <olli на rbauto.ru> wrote:

Может кто ковырял это подробнее, по крайней мере в мастере grsec пока нет, но пока спросить больше негде.

> Собственно в grsecurity предалагается включить хотя бы один из subj. ,  при этом один метод основывывается
> на paging другой на segmentation. 
> Вопросы: 
Сегментная и постраничная адресация не конфликтуют?
Насколько ощутимо падает произодительность у, например, загруженных клиентами
сервисов: samba, ftpd, apache, named, sshd при выборе ограничений на основе paging
на, например iP3-1266 с 256RAM? =-)
Насколько стабильно работает система с "Randomize kernel stack base (NEW)"?
Если различия кроме как по произовдительности между реализации неисполняемого стека через сегменты и страницы?

PS: damned sylpheed опять отправил по ^enter предыдушее письмо. =)
-- 
Bye.Olli.			http://olli.digger.org.ru




Подробная информация о списке рассылки community