[d-kernel] CONFIG_HARDEN_SHM

Dmitry V. Levin ldv at altlinux.org
Thu Mar 25 19:27:51 MSK 2004


On Thu, Mar 25, 2004 at 03:22:40PM +0300, Sergey Vlasov wrote:
> On Wed, Mar 24, 2004 at 05:17:29PM -0500, Ivan Adzhubey wrote:
> > На 2.4.25-std-smp-alt1 по-прежнему не работает SysV shared memory,
> > shmget() падает молча. Не работает ни от пользователя, ни от рута. Не
> > работают ни собственные программы (C), ни сторонние бинарники, ни Perl
> > modules. Может надо пользователя куда добавить? Но почему тогда даже от
> > рута не работает? Это какой-то секурити патч подсуетился? На ванильном
> > ядре на той же машине все работает as expected.
> 
> Действительно, дело в патче Openwall, точнее, в его конфигурации.  В
> ядрах std включена опция CONFIG_HARDEN_SHM - при этом неиспользуемые
> сегменты разделяемой памяти уничтожаются немедленно, не дожидаясь
> IPC_RMID.  Программы, которые постоянно сохраняют хотя бы одно
> подключение к области разделяемой памяти, при этом работают
> нормально.  Проблемы возникают в том случае, если все процессы
> отсоединяются от области, а потом пытаются вновь к ней подключиться;
> в этом случае область оказывается уничтоженной.
> 
> Эта опция появилась в конфигурации довольно давно (ещё до появления
> kernel CVS - т.е., до 2.4.21rel-alt13).
> 
> Видимо, придётся либо убирать CONFIG_HARDEN_SHM, либо добавлять
> какую-то возможность настройки этого поведения
> (/proc/sys/kernel/shm_destroy_unused ?)

Конечно убирать CONFIG_HARDEN_SHM не надо.

Если из-за включённого CONFIG_HARDEN_SHM что-то не работает, то это что-то
наверняка кривое.


-- 
ldv
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://lists.altlinux.ru/pipermail/devel-kernel/attachments/20040325/148d8e71/attachment.bin


More information about the devel-kernel mailing list