IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> OpenBSD 4.5-catrat 内核修订
猫猫草
post 2010-05-12 14:41:13, Wed
Post #1


猫猫猫
***

Group: Power Cat
Posts: 626
Joined: 2006-12-8
Member No.: 2



建立定制 config

禁用 DDB
禁用 内核模式 NFSSERVER
禁用 procfs
启用 TCP_FACK
Go to the top of the page
 
+Quote Post
猫猫草
post 2010-05-12 14:47:07, Wed
Post #2


猫猫猫
***

Group: Power Cat
Posts: 626
Joined: 2006-12-8
Member No.: 2



1、在 securelevel <= 0 时允许在 chroot 环境下任意 mknod,同时在 securelevel == 1 时允许在 chroot 环境下建立最基本的设备文件

2、对于运行在 chroot jail 中的进程,禁止绝大部分跨 jail 进程访问

3、对于运行在 chroot jail 中的进程,禁止文件系统访问和 setuid 系列调用外的绝大部分 root 特权

4、申请 1024 以下端口号时,除 root 外,若 uid == 申请端口号,则同样允许申请

5、在内核中启用 ffs 文件系统的 sunlink 和 uunlink 标志,让它们如同在 FreeBSD 下一样工作;同时启用 ext2fs 的 unremove 标志功能。所有功能均需要 libc 库做出必要修改后才能在用户程序中正确使用

附件是基于官方 patch-016 后的 diff 文件:
Attached File  kernel_4.5_16_catrat_i386_20110314.tar.gz ( 21.71k ) Number of downloads: 272


This post has been edited by 猫猫草: 2011-03-14 09:25:20, Mon
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members:

 



Lo-Fi Version Time is now: 2024-11-1 10:22