* Montag, 03. Januar 2005 um 14:48 (+0100) schrieb Kyek, Andreas, VF-DE:
Dominique Simon wrote:
Kernel 2.6.10 ohne weitere Suse patches... Ist bei "make menuconfig" unter Security options auch einzusehen. "Default Linux capabilities" ist als Modul konfiguriert.
Habe ich nun auch mal gemacht. Ergebnis:
Ich kann den Fehler von Heinz nun bestätigen: Weder der named noch der ntpd laufen in ihrer chroot Umgebung: Beide starten nicht oder sterben wieder.
Hast du denn auch _vorher_ die Capability-Module geladen?
Es scheint also so, das die Module capability und commoncap die Ursache sind. Existieren diese nicht, starten sowohl bind als auch ntpd ohne Probleme. _Keine_ Konfigurationsänderung und nur ein neuer Kernel mit den Modulen: named startet nicht!
Ich habe das gerade selber einmal getestet und einen Kernel mit "Default Linux
Capabilities" als Module gebaut:
- Ohne Laden der Module stirbt 'named'.
- Nach dem Laden der Module startet und läuft der 'named' einwandfrei.
(Ich kann es hier nur mit dem 'named' ausprobieren.)
Also IMHO so "wie es sein sollte"...
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke