OpenBSD 4.5-catrat 内核修订 Options

[猫猫草]

建立定制 config

禁用 DDB
禁用 内核模式 NFSSERVER
禁用 procfs
启用 TCP_FACK

[猫猫草]

1、在 securelevel <= 0 时允许在 chroot 环境下任意 mknod，同时在 securelevel == 1 时允许在 chroot 环境下建立最基本的设备文件

2、对于运行在 chroot jail 中的进程，禁止绝大部分跨 jail 进程访问

3、对于运行在 chroot jail 中的进程，禁止文件系统访问和 setuid 系列调用外的绝大部分 root 特权

4、申请 1024 以下端口号时，除 root 外，若 uid == 申请端口号，则同样允许申请

5、在内核中启用 ffs 文件系统的 sunlink 和 uunlink 标志，让它们如同在 FreeBSD 下一样工作；同时启用 ext2fs 的 unremove 标志功能。所有功能均需要 libc 库做出必要修改后才能在用户程序中正确使用

附件是基于官方 patch-016 后的 diff 文件：
 kernel_4.5_16_catrat_i386_20110314.tar.gz ( 21.71k ) Number of downloads: 988


This post has been edited by 猫猫草: 2011-03-14 09:25:20, Mon