[linux-l] Einige Fragen zu GRsecurity...

[Steffen Schulz]

On 040121 at 02:25, Peter Ross wrote:
> On Mon, 19 Jan 2004, Oliver Beck wrote:
> (Uebrigens, FreeBSD-jail(2) ist quasi ein gehaertetes chroot(2) in einem
> Standardkernel seit nun schon mehreren Jahren, mit, nach Angaben der
> Entwickler, nur 300 Zeilen Aenderungen eingefuehrt, simpel die
> Prozessstruktur um eine Jail-ID erweitert und die bei Systemrufen
> abgetestet, klingt mir wesentlich robuster als grsecurity-Nachflicken von
> chroot(2)..)

Ups...immer erst alle Mails lesen...

Also "klingt robuster" ist ja schon nen bissl subjektiv, ne? :)

Na ich kanns auch nicht einschätzen, genauso gut kann dieses
"Nachflicken" sehr sauber und einfach zu implementieren gewesen sein.

Das man da alle Features einzeln ein- und ausstellen kann ist doch
zumindest nen Indiz dafür, dass die Programmierer sich dabei Gedanken
gemacht haben. Auch alles sehr ausführlich dokumentiert...hm...

Wo sind denn nu die kernel-hacker? :)

mfg
pepe
-- 
Nothing in life is to be feared, it is only to be understood.
Marie Curie