Summary: | Linking libgcrypt with libcap results in non-working vpnc | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | nbr <nbr> |
Component: | libgcrypt | Assignee: | Alexey Gladkov <legion> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | critical | ||
Priority: | P2 | CC: | icesik, ldv, legion, manowar, vsu |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
nbr
2007-12-13 20:49:21 MSK
2 icesik Возможно ли забиндиться до дропа? Кстати, ещё в libgcrypt, собранной с libcap, не выполняется setuid(getuid()) при инициализации, как это происходит при сборке без libcap. Вообще в каких-то дистрибутивах libgcrypt собирают таким образом? Создаётся впечатление, что этот вариант никем не тестировался. А какой libgcrypt вообще? (In reply to comment #2) > Создаётся впечатление, что этот вариант никем не тестировался. Да, в MDK и FC не собирают с libcap Ок, соберу без libcap, но тогда disable_secmem = 1; Почему сразу disable? Уже довольно давно по умолчанию у обычных пользователей max locked memory (kbytes, -l) 32 2 ldv Как смортишь на перекладывание libgcrypt-1.4.0 ? До этого в сизифе лежал 1.3 нестабильный, в бранче сейчас 1.2 (In reply to comment #6) > 2 ldv > Как смортишь на перекладывание libgcrypt-1.4.0 ? > До этого в сизифе лежал 1.3 нестабильный, в бранче сейчас 1.2 Этот баг как раз в libgcrypt-1.4.0 c libcap. Вы его собираетесь закрывать? (In reply to comment #1) > 2 icesik > Возможно ли забиндиться до дропа? Понятия не имею. И у меня сейчас нет доступа к cisco что бы тестировать. Хотя, я попробую достать кошку на пару дней и попробовать потестировать. (In reply to comment #7) > Этот баг как раз в libgcrypt-1.4.0 c libcap. А чего молчали? Я ж спрашивал. > Вы его собираетесь закрывать? Да, libgcrypt-1.4.0-alt2 |