Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status

Gentoo Archives: gentoo-user-ru

From: Sergiy Borodych <bor@×××××××××.ua>
To: gentoo-user-ru@l.g.o
Subject: Re: [gentoo-user-ru] hardened: штормовое предупреждение
Date: Sun, 15 Mar 2009 10:55:02
Message-Id: 49BCDE64.7060005@univ.kiev.ua
In Reply to: Re: [gentoo-user-ru] hardened: штормовое предупреждение by Alex Efros
1 Alex Efros пишет:
2 > Hi!
3 >
4 > On Fri, Mar 06, 2009 at 05:41:52AM +0200, Alex Efros wrote:
5 >>> После обновления ядра с 2.6.26-hardened-r9 на 2.6.27-hardened-r8 куча
6 >>> perl-скриптов упала при запуске по segfault.
7 >>>
8 >>> Проблема оказалась в модуле Math::Pari, который начал конфликтовать с PaX
9 >> К сожалению, этим проблемы с ядром 2.6.27-hardened-r8 не ограничились.
10 >> Перестали работать ioncube и zendoptimizer. Как это обойти я пока не
11 >> разобрался, пришлось откатиться на предыдущее ядро.
12 >>
13 >> Вообще надо отметить, таких проблем при обновлении (фактически - перестали
14 >> запускаться perl и apache, т.е. по сути обновление Gentoo убило нафиг сервер)
15 >> уже много лет небыло... :(
16 >
17 > Для тех, кто не подписан на gentoo-hardened - найден workaround для этой
18 > проблемы (обозванной "древним багом в glibc").
19 >
20 > 1) собираем командочку execstack (очень осторожно, т.к. ставить пакет
21 > prelink мне что-то не хочется... особенно учитывая что он несовместим с
22 > hardened)
23 > # emerge -f prelink
24 > # cd /usr/src
25 > # tar xjvf /usr/portage-distfiles/prelink-20071009.tar.bz2
26 > # cd prelink
27 > # ./configure && make
28 >
29 > 2) фиксим проблемные либы:
30 > # /usr/src/prelink/src/execstack -c /usr/lib/perl5/site_perl/5.8.8/i686-linux/auto/Math/Pari/Pari.so
31 > # /usr/src/prelink/src/execstack -c /usr/local/ioncube/ioncube_loader_lin_5.2.so
32 > # /usr/src/prelink/src/execstack -c /usr/local/Zend/lib/ZendExtensionManager.so
33 > # /usr/src/prelink/src/execstack -c /usr/local/Zend/lib/ZendExtensionManager_TS.so
34 > # /usr/src/prelink/src/execstack -c /usr/local/Zend/lib/Optimizer-3.3.0/php-5.2.x/ZendOptimizer.so
35 >
36 > Остаётся надеяться, что этот "баг в glibc" будет как-то обойдён в
37 > следующей версии hardened-sources.
38 >
39
40 спасибо за информацию
41
42 а
43 [ebuild NS ] sys-kernel/hardened-sources-2.6.28-r2 [2.6.26-r9,
44 2.6.27-r8] USE="-build -symlink" 51,828 kB
45 еще не проверяли ?
46
47 --
48 Sergiy Borodych
49 http://bor.org.ua

Replies

Subject Author
Re: [gentoo-user-ru] hardened: штормовое предупреждение spirit <spirit@×××××××××.ru>
Report Message
Find on MARC Find on Google Groups