[sisyphus] open vz ppp буги буги
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Ср Мар 21 13:26:16 MSK 2007
On Wed, Mar 21, 2007 at 10:14:28AM +0300, Соловьев Александр wrote:
> Konstantin A. Lepikhov wrote:
> > Tuesday 20, at 10:53:39 PM you wrote:
> >> On Tue, Mar 20, 2007 at 10:45:51PM +0300, Konstantin A. Lepikhov wrote:
> >>> Tuesday 20, at 09:00:21 PM you wrote:
> >>>> On Tue, Mar 20, 2007 at 05:16:46PM +0300, Александр Соловьёв wrote:
> >>>>
> >>>>> Вобщем столкнулся с тем что ppp на виртуальной машинке в openVZ не работает
> >>>>> примерно вот так: http://forum.openvz.org/index.php?t=msg&th=1143&start=0&
> >>>>>
> >>>>> собственно там костыль предлагають: http://bugzilla.openvz.org/show_bug.cgi?id=268
> >>>>>
> >>>>> в сизифе это будет ? :)
> >>>>>
> >>>> Будет в ядре -- будет и в Сизифе.
> >>>>
> >>> патчик тривиальный, можно сделать.
> >>>
> >> Только он небезопасный.
> >>
> > он небезопасен ровно настолько, насколько и патч к tun.c. Можно, конечно, и
> > capability сделать.
> >
> На данный момент получается что openVZ для построения сервера pptpd
> просто неюзабелен ... неюзабелен против безопасен ...
Насколько я понял, проблема в том, что включение поддержки ppp тем
способом, на который вы сослались, делает ovz уязвимым даже в том случае,
если ppp не используется.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070321/5bed94ef/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus