У меня куча самосборов и много чего пересобрать нужно,
поэтому заменяю постепенно, по мере того, как разгребаю это хозяйство.
Сейчас вот перестала работать dmesg от пользователя.
Инструкция kernel.dmesg_restrict=0 в файле /etc/sysctl.conf присутствует.
Сегодня заметил, что при загрузке системы запуск sysctl не выполняется успешно - выдает ошибку.
Проверка показала, что соответствующий фрагмент файла /etc/rc.d/rc.S выглядит так:
Shell
# Configure kernel parameters:
if [ -x /sbin/sysctl -a -r /etc/sysctl.conf ]; then
echo "Configuring kernel parameters: /sbin/sysctl -e --system"
/sbin/sysctl -e --system
elif [ -x /sbin/sysctl ]; then
echo "Configuring kernel parameters: /sbin/sysctl -e --system"
# Don't say "Applying /etc/sysctl.conf" or complain if the file doesn't exist
/sbin/sysctl -e --system 2> /dev/null | grep -v "Applying /etc/sysctl.conf"
fi
И таки да, такого параметра sysctl не знает:
Shell
#sysctl -e --system
error: Unknown parameter "--system"
usage: sysctl [-n] [-e] variable ...
sysctl [-n] [-e] [-q] -w variable=value ...
sysctl [-n] [-e] -a
sysctl [-n] [-e] [-q] -p <file> (default /etc/sysctl.conf)
sysctl [-n] [-e] -A
Однако я не заменял в своей системе procps на procps-ng из-за сообщений об уязвимостях.
Меня сбило с толку сообщение на ЛОРе, где сказано, что уязвимости обнаружены в версии 3.3.15 (как раз текущая в слаке), там же в комментариях сказали, что в версии 3.3.15 уязвимости как раз исправлены.
В новости на нашем ресурсе,
[ON] Аудит безопасности набора procps-ng выявил опасные уязвимости
как и в публикации, которая там упоминается, про версии вообще не сказано.
В итоге я так и не понял, в какой версии найдены уязвимости и не ставил procps-ng. Думал обойтись существующей версией procps. Как видно, это не очень хорошо получается.
Кто-нибудь может меня просветить, где там что исправлено (или не исправлено)?