[Comm] non-executable stack implementation
Oleg K. Artemjev
=?iso-8859-1?q?olli_=CE=C1_rbauto=2Eru?=
Чт Мар 13 16:56:14 MSK 2003
On Wed, 12 Mar 2003 17:28:47 +0300
"Oleg K. Artemjev" <olli на rbauto.ru> wrote:
Может кто ковырял это подробнее, по крайней мере в мастере grsec пока нет, но пока спросить больше негде.
> Собственно в grsecurity предалагается включить хотя бы один из subj. , при этом один метод основывывается
> на paging другой на segmentation.
> Вопросы:
Сегментная и постраничная адресация не конфликтуют?
Насколько ощутимо падает произодительность у, например, загруженных клиентами
сервисов: samba, ftpd, apache, named, sshd при выборе ограничений на основе paging
на, например iP3-1266 с 256RAM? =-)
Насколько стабильно работает система с "Randomize kernel stack base (NEW)"?
Если различия кроме как по произовдительности между реализации неисполняемого стека через сегменты и страницы?
PS: damned sylpheed опять отправил по ^enter предыдушее письмо. =)
--
Bye.Olli. http://olli.digger.org.ru
Подробная информация о списке рассылки community