Linux

50行straceもどき

すこし前に、straceコマンドもどきを50行くらいで書いてみたことがあるので、それを貼ってみまーす。いきなりコード。あ、C99です。 // strace_modoki.c: Linux/x86専用です。x86_64カーネルでは-m32でコンパイルしても動きません。 #include <stdio.h> #include <unistd.h> #in</unistd.h></stdio.h>…

swap file と swap partition のパフォーマンス比較

サーバ屋の友人から、「客に突然swap増やしてと言われて困ってるんだけど、swap file でいいと思う?」と聞かれたのでgoogle様でプチ調査。とりあえず、次の2サイト: Performance issues with swap file vs. swap partition LinuxQuestions.org - do you re…

(続き) Fedora Core3 test1 雑感

SELinuxのポリシーの種類が増えたのと、GCCが3.4.1になったのが嬉しいですね。詳しくは今度。

(続き) EX915 に Fedora Core3 test1 インストール

Windows用の筈なのにやはりLinuxを入れてしまう罠。BIOSの設定をデフォルトのまま変更しない状態で、FC3 test1のインストールは特に問題なし。Sound, USB, Ether ともに動作良好。IEEE1394 はデバイスを持っていないのでよくわからないが認識している模様。S…

YLUG カーネル読書会 (2)

SELinux部の質問タイムで、次のような質問をさせていただいた。 現状のSELinuxは、remote exploit 対策としての使用が主になると思うが、 chrootなら、jail内のファイル以外はアクセスされないと管理者が確信できる 一方、SELinuxは、保護範囲がいまいちわか…

YLUG カーネル読書会 (1)

@茅場町のNTTデータさんのビルで。お題はSELinuxとLIDS。講師は中村さんと面さん。中村さんは、「SELinux徹底ガイド」の著者の方で、日本で多分一番SELinuxに詳しい方です。宴会にも参加して沢山飲んで帰宅。SELinux話も面白かったし、LIDSについては何も知…

YLUGカーネル読書会

16日にあるということなので参加登録。お題はSELinux。また中村さんのお話が聞けます :-)

FC2の2.6.6カーネルとVIAチップセット

FC2のカーネルを2.6.6*1にyum updateして以来、頻繁にカーネルがpanicするようになった。メモリでも逝ったかと思い、とりあえずcorsairのメモリなど買ってきてみたが改善せず。よーくdmesgをみていたら、 agpgart interface v0.100 (c) Dave Jones agpgart: …

SELinux七夕オフ参加

ケーキオフに続いてSELinux関係イベントに参加。いろいろ面白いお話がきけて楽しいひとときでした。特に、id:yupo5656:20040626 で書いたような、SELinuxのポリシー決定の方法論について詳しい方がおり、「方法論とまではいかないが、考えている人はいる」と…

FC2のexec-shield (2)

スタック上に置かれたコードの実行不許可についてはきちんと効いているのだろうか。こちらも確認してみました。背景となる技術については Shudo's Note さんの5/17の記事などを参照していただくとして、結論のみ。デフォルトでばっちり効いています!。こち…

FC2のexec-shield (1)

Fedora Core 2 のkernelには、exec-shield という、セキュリティ強化のパッチが組み込まれています。インストール直後の状態で、それがちゃんと機能しているか調べてみました。 まずその(1)、アドレススペースのrandomize機能です。これはデフォルトでばっち…

Linux Memory Overcommit

かなり昔ですが、或日さんのSolaris8におけるmemory over commitの話題に触発され、Linuxの場合について調べた事があります。正しさは保証しませんが当時のメモを貼っておきます。 memory overcommit? メモリ資源の非常に限られた環境でLinuxを使用している…

UNIXの規格について

いままで漠然と、「UNIXの規格について調べるときにはSUSv3を見る」ことにしていましたが、それでOKなのかちょっと調べてみました。結論としては、ここ 今や ISO/IEC 9945:2002 IEEE Std 1003.1-2001 (POSIX) Single UNIX Specification Version 3 (SUSv3) …

Fedora Core2

SELinuxを使ってみたく、FC2を入れてみた。現在、マシンにはRedHat9がインストールされているが、そこに上書きする。 UDMA100の古めのHDDが壱発(hde)、SiI3112のSATAカードにもう弐発(hda,hdc)、合計参発のHDDがついている。hda,hdc は /dev/md0 (RAID1) と…

Threadのスタック

Linuxでpthread_create()をすると、生成されたスレッドにはそれ固有のスタック領域が割り当てられる。具体的にどのように割り当てられるのかを調査。 stack smash 対策を考える1場合、スタックの割り付け方を知っていると多少有益かもしれないので[securiy]…

g++でのスタック使用量の動的解析

Linux Memory Overcommitment の話とも関係するが、組み込み機器向けのプログラムを設計・実装する際は、たとえターゲットがMMU/仮想記憶を利用できるモノであるとしても、使用するスタック量の見積もりくらいはしておきたいと思っている。 UNIXではsetrlimi…

カーネルの生成するトランポリンコードについて(signal)

プロセスがシグナルを受信し、処理がシグナルハンドラに移る時にもカーネルが似たような処理(トランポリン)を行います。 これについては、なんでも継続(http://www.shiro.dreamhost.com/scheme/docs/cont-j.html)の、「継続を渡して」のところの説明がまず…