URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41941
[ Назад ]
Исходное сообщение
"не могу собрать ядро с 'options NO_LKM' на FreeBSD 4.9"
Отправлено Arin , 21-Мрт-04 13:58 
Народ подскажите, почему при попытке собрать ядро на FreeBSD 4.9 с опцией
NO_LKM получаю : unknown option "NO_LKM" ?
Когда-то давно я точно видел эту опцию в lint, теперь ее нет, не поддерживается(?) или нужно патчить и юзать опцию NO_KLD ?
И как тогда вообще отключить(запретить) загрузку модулей ?
Содержание
Сообщения в этом обсуждении
"не могу собрать ядро с 'options NO_LKM' на FreeBSD 4.9"
Отправлено INM , 21-Мрт-04 16:46 
>Народ подскажите, почему при попытке собрать ядро на FreeBSD 4.9 с опцией
>
>NO_LKM получаю : unknown option "NO_LKM" ?
>Когда-то давно я точно видел эту опцию в lint, теперь ее нет,
>не поддерживается(?) или нужно патчить и юзать опцию NO_KLD ?
>И как тогда вообще отключить(запретить) загрузку модулей ?

В доках по фри написано, что выбор был сделан в пользу KLD вместо LKM, только вот с какой версии не помню кажись с 3.х какой-то(точнее не могу я фри только с 4.х юзаю).
Так что делай выводы.

"не могу собрать ядро с 'options NO_LKM' на FreeBSD 4.9"
Отправлено Arin , 21-Мрт-04 16:54 
>В доках по фри написано, что выбор был сделан в пользу KLD
>вместо LKM, только вот с какой версии не помню кажись с
>3.х какой-то(точнее не могу я фри только с 4.х юзаю).
>Так что делай выводы.

А это тебе как http://www.opennet.me/docs/BSD/ideal_bsd/101.html ?
В статье вообще-то обе опции присутствуют, или это применительно к 5-ке ?

"не могу собрать ядро с 'options NO_LKM' на FreeBSD 4.9"
Отправлено INM , 21-Мрт-04 17:12 
>>В доках по фри написано, что выбор был сделан в пользу KLD
>>вместо LKM, только вот с какой версии не помню кажись с
>>3.х какой-то(точнее не могу я фри только с 4.х юзаю).
>>Так что делай выводы.
>
>А это тебе как http://www.opennet.me/docs/BSD/ideal_bsd/101.html ?
>В статье вообще-то обе опции присутствуют, или это применительно к 5-ке ?
>
Я не знаю какие цели ты преследовал читая данную статью. Но прежде чем пересобирать ядро с какими то опциями я на твоем месте почитал хотя бы маны.
Для примера:
# man kld (обрати внимание на первую строчку)
# man -k kernel (очень много интересного)

"не могу собрать ядро с 'options NO_LKM' на FreeBSD 4.9"
Отправлено Arin , 21-Мрт-04 18:53 

>почитал хотя бы маны.
>Для примера:
># man kld (обрати внимание на первую строчку)
># man -k kernel (очень много интересного)

Ну и что, то что это синонимы теперь понятно, а отключить то как?
Меня это интересует в первую очередь в плане безопасности.

Не знаешь как - не пиши, вопрос сформулирован по моему конретно.

"не могу собрать ядро с 'options NO_LKM' на FreeBSD 4.9"
Отправлено INM , 21-Мрт-04 19:38 
>
>>почитал хотя бы маны.
>>Для примера:
>># man kld (обрати внимание на первую строчку)
>># man -k kernel (очень много интересного)
>
>Ну и что, то что это синонимы теперь понятно, а отключить то
>как?
Ну вообще то не совсем синонимы.....
>Меня это интересует в первую очередь в плане безопасности.
>
>Не знаешь как - не пиши, вопрос сформулирован по моему конретно.
Ответ тоже более чем конкретен - читай доки...
Если тебя интересует запрет загрузки/выгрузки модулей, то

# man kld
.................................
..............................
Kernel modules may only be loaded or unloaded if the system security level kern.securelevel is less then one.
...........................
..........................

Я думаю что перевод не нужен.
Выдержка из мана 5.х, по поводу 4.х в handbook там где про уровни безопасности.

"не могу собрать ядро с 'options NO_LKM' на FreeBSD 4.9"
Отправлено wwwuser , 22-Мрт-04 11:46 
INM респект конечна,
а что народ думает насчет этих параметров в статье ?

"не могу собрать ядро с 'options NO_LKM' на FreeBSD 4.9"
Отправлено lavr , 23-Мрт-04 15:25 
>INM респект конечна,
>а что народ думает насчет этих параметров в статье ?

доверяй, но проверяй, особенно параметры mono-ядра и kernel-turnable.