[d-kernel] [RFC] ALT: io_uring, sysctl: Add 'kernel.unprivileged_io_uring_disabled' sysctl
Vitaly Chikunov
vt на altlinux.org
Пн Янв 30 23:09:22 MSK 2023
On Mon, Jan 30, 2023 at 01:26:32PM +0400, Alexey Sheplyakov wrote:
> Здравствуйте!
>
> On Thu, Jan 26, 2023 at 10:50:17PM +0300, Vitaly Chikunov wrote:
> > `kernel.unprivileged_io_uring_disabled=1' is set to disable io_uring
> > functionality for non-roots (default). Set to 0 to allow io_uring.
>
> Это уже откровенное вредительство. Вы ещё epoll отключите, или unlink.
Не закрытие проблем безопасности может быть интерпретировано как
вредительство даже в большей степени.
В RHEL/Centos io_uring отключен на уровне конфигурации ядра[1]. У нас
же предлагается дать возможность администратору системы решать.
Спасибо,
[1] https://bugzilla.redhat.com/show_bug.cgi?id=1964537
>
> _______________________________________________
> devel-kernel mailing list
> devel-kernel at lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel-kernel
Подробная информация о списке рассылки devel-kernel