Re: penVZ: первые грабли, UDP - ложная тревога

To: debian-russian@lists.debian.org
Subject: Re: penVZ: первые грабли, UDP - ложная тревога
From: Denis Feklushkin <denis.feklushkin@gmail.com>
Date: Sat, 27 Feb 2010 23:06:12 +0700
Message-id: <[🔎] 20100227230612.66dd997d@db.h-----g.com>
In-reply-to: <[🔎] 20100227154616.GC16933@protva.ru>
References: <[🔎] 20100225035907.1535fb87@db> <[🔎] 19128683@tigger.lan.cryptocom.ru> <[🔎] 20100226205201.1a959e29@db> <[🔎] 201002261719.05901.bart@solarnet.ru> <[🔎] 20100227001745.69021352@db> <[🔎] 20100227003736.474285a0@db> <[🔎] 20100227101649.029f45f9@db> <[🔎] 20100227154616.GC16933@protva.ru>

On Sat, 27 Feb 2010 18:46:16 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:

> On Sat, Feb 27, 2010 at 10:16:49AM +0700, Denis Feklushkin wrote:
> > On Sat, 27 Feb 2010 00:37:36 +0700
> > Denis Feklushkin <denis.feklushkin@gmail.com> wrote:
> > 
> > > в обычном ядре вызов создания сокета для krb-запроса на 88 порт такой:
> > > 
> > > socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = 3
> > > 
> > > в openvz ядре у него вот такой результат:
> > > 
> > > socket(PF_INET, SOCK_DGRAM|SOCK_CLOEXEC, IPPROTO_UDP) = -1 EINVAL (Invalid argument)
> > > 
> > > кто виноват?
> > 
> > в ядрах старее 2.6.27 SOCK_CLOEXEC нету
> 
>  IMHO, openvz-шники недоломали свою виртуальную сеть.

не, это действительно новая опция, для повышения секурности введена в 2.6.27 помоему

Reply to:

Follow-Ups:
- Re: penVZ: первые грабли, UDP - ложная тревога
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- OpenVZ: первые грабли, UDP
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: OpenVZ: первые грабли, UDP
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: OpenVZ: первые грабли, UDP
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: penVZ: первые грабли, UDP
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: penVZ: первые грабли, UDP - ложная тревога
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: penVZ: первые грабли, UDP - ложная тревога
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: penVZ: первые грабли, UDP - ложная тревога
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: penVZ: первые грабли, UDP - ложная тревога
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: Чем удалять устаревшую почту?
Next by Date: Re: Не могу удалить/переименовать файлы по самбе
Previous by thread: Re: penVZ: первые грабли, UDP - ложная тревога
Next by thread: Re: penVZ: первые грабли, UDP - ложная тревога
Index(es):
- Date
- Thread