[sisyphus] chrooted ping, traceroute and resolveip

[Alexey Morozov]

В Пнд, 22.04.2002, в 18:06, Dmitry V. Levin написал:
> > Ну, я, конечно, пошел делать apt-get dist-upgrade, но, сдается мне,
> > данное мероприятие, увы, не серебряная пуля...
> Как уже было замечено, если один из файлов
> /etc/{localtime,hosts,services,{host,nsswitch,resolv}.conf} представляет
> собой symlink и находится на одном разделе с /var/resolv, то resolving
> может давать сбои или вообще не работать. То же самое касается и всех
> остальных chroot'ов.
Хм, я, собственно, про степень защищенности. А так, понятно, конечно,
что в чруте должно быть все "настоящее", собственно, я про это с самого
начала написал...

Но вот вопрос: а насколько засовывание ping & Co в чрут увеличивает
защищенность системы - по-прежнему, для меня вопрос... Ладно, это так,
мысли вслух, с ним, как и с non-executable стеком если не легче, то, во
всяком случае, спокойнее :-).