[devel] Re: [d-kernel] 2.6.0 release

[Ed V. Bartosh]

>>>>> "AF" == Anton Farygin writes:

 >>  #NTPD_OPTIONS="-U ntpd -T /var/lib/ntpd" #NTPDATE_OPTIONS="-U
 >>  ntpd -T /var/lib/ntpd"
 >>  
 >>  А вообще надо разбираться, он репортит вот это: 'cap_set_proc
 >>  failed'
  
 AF>  Ага.. еще одно достижение SELinux - невозможность чртутить
 AF>  некоторые процессы.
  
 AF>  Это лечится достаточно просто... надо только разобраться.

Как показала практика это лечится загрузкой одного из секурити модулей:
capability - Standard Linux Capabilities Security Module,
root_plug - Root Plug sample LSM module, written for Linux Journal article,
selinux - NSA Security-Enhanced Linux (SELinux) security module

Я грузил capability - с ним работает.

С этим в test11 были, кстати, проблемы
http://www.ussg.iu.edu/hypermail/linux/kernel/0312.1/0014.html
и в релизе они по-моему остались, по крайней мере я не вижу, чтобы
что-нибудь из предлагаемых патчей было приложено.
Я, наверное, пропатчу.

А вообще эту LSM технологию нужно будет как-то использовать, в смысле
какая-то нужна обвязка для нее в юзерспейсе.

Кто что предложит ?

-- 
Best regards,
Ed V. Bartosh