1 |
Alex Efros wrote:
|
2 |
|
3 |
[..skip..]
|
4 |
|
5 |
>>Получается что все эти проблемы ожидаемы на workstation, а на сервере
|
6 |
>>маловероятны?
|
7 |
>
|
8 |
>
|
9 |
> На сервере нет X, но есть Java. Впрочем, проблемами я бы это не
|
10 |
> назвал. На самом деле в Gentoo есть специальный сервис:
|
11 |
> /etc/init.d/chpax, который при загрузке сам всем нужных прогам делает
|
12 |
> paxctl/chpax - список этих прог можно увидеть в /etc/conf.d/chpax.
|
13 |
|
14 |
т.е. после установки и запуска chpax из /etc/init.d/
|
15 |
нужно будет пересобрать всю систему, для того чтобы не работающие в
|
16 |
hardened программы были скомпилированы gcc без патчей ssp и pie?
|
17 |
|
18 |
собрал всю систему с USE флагом hardened, поставил chpax и paxctl,
|
19 |
запустил /etc/init.d/chpax
|
20 |
запускаю startx
|
21 |
получаю:
|
22 |
|
23 |
....
|
24 |
Duplicate symbol __i686.get_pc_thunk.bx in
|
25 |
/usr/lib/modules/fonts/libbitmap.a:bitmapmod.o
|
26 |
Also defined in /usr/lib/modules/fonts/libbitmap.a
|
27 |
|
28 |
Fatal server error:
|
29 |
Module load failure
|
30 |
....
|
31 |
|
32 |
собрано все gcc version 3.4.4 (Gentoo Hardened 3.4.4-r1, ssp-3.4.4-1.0,
|
33 |
pie-8.7.8)
|
34 |
|
35 |
--
|
36 |
Vladimir Solomatin (littleslash@×××××.ru)
|
37 |
Phone: + 7 (0732) 711711
|
38 |
Relex Inc, Voronezh.
|
39 |
|
40 |
--
|
41 |
gentoo-user-ru@g.o mailing list |