[sisyphus] open vz ppp буги буги

Ср Мар 21 13:26:16 MSK 2007

On Wed, Mar 21, 2007 at 10:14:28AM +0300, Соловьев Александр wrote:
> Konstantin A. Lepikhov wrote:
> > Tuesday 20, at 10:53:39 PM you wrote:
> >> On Tue, Mar 20, 2007 at 10:45:51PM +0300, Konstantin A. Lepikhov wrote:
> >>> Tuesday 20, at 09:00:21 PM you wrote:
> >>>> On Tue, Mar 20, 2007 at 05:16:46PM +0300, Александр Соловьёв wrote:
> >>>>         
> >>>>> Вобщем столкнулся с тем что ppp на виртуальной машинке в openVZ не работает
> >>>>> примерно вот так: http://forum.openvz.org/index.php?t=msg&th=1143&start=0&
> >>>>>
> >>>>> собственно там костыль предлагають: http://bugzilla.openvz.org/show_bug.cgi?id=268
> >>>>>
> >>>>> в сизифе это будет ? :)
> >>>>>           
> >>>> Будет в ядре -- будет и в Сизифе.
> >>>>         
> >>> патчик тривиальный, можно сделать.
> >>>       
> >> Только он небезопасный.
> >>     
> > он небезопасен ровно настолько, насколько и патч к tun.c. Можно, конечно, и
> > capability сделать.
> >   
> На данный момент получается что openVZ для построения сервера pptpd 
> просто неюзабелен ... неюзабелен против безопасен ...

Насколько я понял, проблема в том, что включение поддержки ppp тем
способом, на который вы сослались, делает ovz уязвимым даже в том случае,
если ppp не используется.

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070321/5bed94ef/attachment-0003.bin>