[vpsFree.cz: community-list] Problém se journald security hardening v openvz

[Jiří Eischmann]

Ahoj,
po upgradu na Fedoru 25 jsem zjistil, že nestartuje journald. Nakonec
jsem přišel na to, že v nové verzi přibyl dodatečný security hardening,
který nefunguje v openvz. Po zakomentování následujících řádků v unit
filu systemd-journald už zase journald startuje a funguje:

#MemoryDenyWriteExecute=yes
#SystemCallFilter=~@clock @cpu-emulation @debug @keyring @module @mount
@obsolete @raw-io

Nevím, jestli to je nastavení specifické pro Fedoru nebo přišlo z
upstreamu, ale kdybyste narazili na problém nestartujícího journald,
může to být právě tady tímto.

Jirka
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 473 bytes
Desc: This is a digitally signed message part
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20170207/595752fb/attachment.sig>