[devel] Re: I: new script for lsm loading
Konstantin A. Lepikhov
lakostis на altlinux.ru
Ср Мар 16 23:38:52 MSK 2005
Hi Sergey!
Wednesday 16, at 11:29:51 PM you wrote:
> On Wed, Mar 16, 2005 at 10:55:43PM +0300, Konstantin A. Lepikhov wrote:
> > [ `mod_try $DEFAULT_LSM` -eq 0 ] || { echo "Your kernel don't support LSM loading. Aborting process..."; exit 0; }
>
> На самом деле из отсутствия capability в виде модуля ещё не следует,
> что загрузить другие модули LSM невозможно. У модуля capability есть
> параметр disable, который позволяет запретить его инициализацию;
> следовательно, если написать в командной строке ядра
> capability.disable=1, можно загрузить любой другой модуль LSM (в том
> числе и пресловутый realtime - если при его сборке оторвать ненужную
> проверку в Kconfig, не дающую собрать его при выборе
> CONFIG_SECURITY_CAPABILITIES=y).
да, но многие LSM модули при сборке смотрят именно на
CONFIG_SECURITY_CAPABILITIES, тогда придется еще и их патчить.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis на jabber.org
aka L.A. Kostis write to ==>mailto:lakostis на pisem.net.nospam
...The information is like the bank... (c) EC8OR
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.ru/pipermail/devel/attachments/20050316/0a40f906/attachment.bin
Подробная информация о списке рассылки Devel