* Montag, 03. Januar 2005 um 14:48 (+0100) schrieb Kyek, Andreas, VF-DE:
Dominique Simon wrote:
Kernel 2.6.10 ohne weitere Suse patches... Ist bei "make menuconfig" unter Security options auch einzusehen. "Default Linux capabilities" ist als Modul konfiguriert.
Habe ich nun auch mal gemacht. Ergebnis:
Ich kann den Fehler von Heinz nun bestätigen: Weder der named noch der ntpd laufen in ihrer chroot Umgebung: Beide starten nicht oder sterben wieder.
Hast du denn auch _vorher_ die Capability-Module geladen?
Es scheint also so, das die Module capability und commoncap die Ursache sind. Existieren diese nicht, starten sowohl bind als auch ntpd ohne Probleme. _Keine_ Konfigurationsänderung und nur ein neuer Kernel mit den Modulen: named startet nicht!
Ich habe das gerade selber einmal getestet und einen Kernel mit "Default Linux Capabilities" als Module gebaut: - Ohne Laden der Module stirbt 'named'. - Nach dem Laden der Module startet und läuft der 'named' einwandfrei. (Ich kann es hier nur mit dem 'named' ausprobieren.) Also IMHO so "wie es sein sollte"... Gruß Andreas -- Andreas Könecke "Andreas Koenecke <akoenecke@akoenecke.de>" PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --