Re: penVZ: первые грабли, UDP - ложная тревога
On Sat, 27 Feb 2010 18:46:16 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:
> On Sat, Feb 27, 2010 at 10:16:49AM +0700, Denis Feklushkin wrote:
> > On Sat, 27 Feb 2010 00:37:36 +0700
> > Denis Feklushkin <denis.feklushkin@gmail.com> wrote:
> >
> > > в обычном ядре вызов создания сокета для krb-запроса на 88 порт такой:
> > >
> > > socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = 3
> > >
> > > в openvz ядре у него вот такой результат:
> > >
> > > socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = -1 EINVAL (Invalid argument)
> > >
> > > кто виноват?
> >
> > в ядрах старее 2.6.27 SOCK_CLOEXEC нету
>
> IMHO, openvz-шники недоломали свою виртуальную сеть.
не, это действительно новая опция, для повышения секурности введена в 2.6.27 помоему
Reply to: