| 1 |
Hi! |
| 2 |
|
| 3 |
On Mon, Mar 07, 2011 at 07:20:44PM +0300, Vladimir Solomatin wrote: |
| 4 |
> >> Отключение CONFIG_PAX_SEGMEXEC, насколько я понимаю, уменьшает пользу от |
| 5 |
> > Если процессор поддерживает "NX-бит", и ядро собрано с PAE и PAGEEXEC, |
| 6 |
> > последний будет автоматически применён ядром вместо SEGMEXEC и без ущерба |
| 7 |
> > для безопасности. |
| 8 |
> странно, получается что если в ядре PAGEEXEC и SEGMEXEC, то в случаи |
| 9 |
> поддержки процессором NX-бита, код SEGMEXEC не используется? Но именно |
| 10 |
> отключение в ядре SEGMEXEC позволило мне решить эту проблему (Intel(R) |
| 11 |
> Core(TM)2 CPU 4300 @ 1.80GHz). |
| 12 |
|
| 13 |
Я предопределёнными профайлами при настройке ядра не пользовался, всегда |
| 14 |
включал SEGMEXEC/PAGEEXEC ручками, и поэтому никогда не включал оба сразу. |
| 15 |
Так что для меня формулировка "отключить SEGMEXEC" прозвучала как |
| 16 |
"отключить и SEGMEXEC и PAGEEXEC", иначе лично я бы сказал "переключиться |
| 17 |
с SEGMEXEC на PAGEEXEC". |
| 18 |
|
| 19 |
Насколько я выяснил для себя из обсуждений в maillist-е gentoo-hardened |
| 20 |
несколько лет назад, для моего Core2Duo 6600 более эффективен как раз |
| 21 |
SEGMEXEC. |
| 22 |
|
| 23 |
В любом случае, если переключение с SEGMEXEC на PAGEEXEC решит проблему - |
| 24 |
меня это тоже устроит. Сейчас буду тестить… :) |
| 25 |
|
| 26 |
-- |
| 27 |
WBR, Alex. |
Archives