[sisyphus] U: kernel-image-std-{up,smp}-2.4.22-alt11

[Roman Savelyev]

В Вск, 30.11.2003, в 12:12, Sergey Vlasov пишет:
> - По просьбе Дмитрия Левина включена защита от исполнения кода в стеке
>   (Non-executable user stack area из патча Openwall), а также
>   ограничен доступ пользователей к /proc (Restricted /proc из того же
>   патча).  Для использования wine теперь придётся применить chstk
>   (если это уже не сделано в пакете).
> 
> Прошу тестировать.
Мнээээ.... Этттааа....
С /proc - сомнительно. Есть программы, ориентированные на чтение
статистики оттуда... Но это не проблема вроде бы. Хоть и чревата
SUIDаньем.

А вот неисполнение в стеке - это нужно тщательно проверять
функционирование IBM DB2 (А зачем ещё Linux-ы нужны, как не для DB2 и
Oracle:) (шютк. Но в каждом шютк...) ) и многого, многого другого.

Кстати, какой оверхед получается при перемешивании стека?