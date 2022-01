2.10 , Аноним ( 10 ), 12:15, 31/01/2022 [^] [^^] [^^^] [ответить] +1 + / – отключается в отличие от, как я понял проблема в очередной раз притянута за уши и в данном случае речь просто об ошибке в ядре из-за недостаточно качественно проведённой работы по рефакторингу

3.13 , макпыф ( ok ), 12:33, 31/01/2022 [^] [^^] [^^^] [ответить] + / – всм? оба отключаются. Я про решетo, половина уязвимостей в ядре - ebpf и userns P.S. Почему ворд вильтер агрится на "решетo"

4.21 , Аноним ( 10 ), 12:49, 31/01/2022 [^] [^^] [^^^] [ответить] +1 + / – как отключить ebpf в актуальном ядре?

5.22 , макпыф ( ok ), 12:52, 31/01/2022 [^] [^^] [^^^] [ответить] + / – > как отключить ebpf в актуальном ядре? # CONFIG_BPF_SYSCALL is not set

# CONFIG_BPF_JIT is not set CONFIG_BPF как я понял ни на что не влияет Алсо, в актуальном ядре оно запрещено непривелигерованным пользователям

6.24 , Аноним ( 10 ), 12:55, 31/01/2022 [^] [^^] [^^^] [ответить] + / – Это не ebpf. В выводе видно на что он влияет, но он тоже не отключается больше CONFIG_BPF=y

# CONFIG_BPF_SYSCALL is not set

CONFIG_ARCH_WANT_DEFAULT_BPF_JIT=y

# CONFIG_NETFILTER_XT_MATCH_BPF is not set

# CONFIG_BPFILTER is not set

# CONFIG_BPF_JIT is not set

CONFIG_HAVE_EBPF_JIT=y

7.27 , макпыф ( ok ), 13:00, 31/01/2022 [^] [^^] [^^^] [ответить] + / – > Это не ebpf. cbpf мертв, не помню удалили его полностью или нет, но всегда используется ebpf > CONFIG_BPF=y Инклюдит мейкфайл bpf > # CONFIG_BPF_SYSCALL is not set Это оно как раз > CONFIG_ARCH_WANT_DEFAULT_BPF_JIT=y

> CONFIG_HAVE_EBPF_JIT=y Это значит что архитектура поддерживает ebpf jit > # CONFIG_NETFILTER_XT_MATCH_BPF is not set

> # CONFIG_BPFILTER is not set

> # CONFIG_BPF_JIT is not set Эти забыл, да. > он тоже не отключается больше Все норм отключается, и на мастере, и на next, и на 5.16

8.34 , Аноним ( 10 ), 13:17, 31/01/2022 [^] [^^] [^^^] [ответить] + / – текст свёрнут, показать Раньше можно было убрать любые упоминания ... 5.40 , Аноним ( 26 ), 13:31, 31/01/2022 [^] [^^] [^^^] [ответить] + / – > как отключить ebpf в актуальном ядре? Нафига? Удобная же штука. Можно создавать правила фильтрации айпишников на контрольную группу, практически per-appliaction firewall. А вот для не-рута надо запрещать, да.

4.65 , Аноним ( 65 ), 15:57, 31/01/2022 [^] [^^] [^^^] [ответить] + / – > P.S. Почему ворд вильтер агрится на "решетo" Если бы вы увидели список всего, на что агриться это чудо, то вы бы истерично смеялись, потом плакали, потом опять плакали...

Просто примите пожалуйста, что на опеннете правила фильтрации "очень особенные", и не вдавайтесь в подробности и не зацикливайтесь, а то ещё больше будет мнений, что создавали это чудо также "особенные", со своим видением мира!

Проще пользоваться с поправкой на это, чем пытаться вникнуть, разобраться и тем более что-то исправить, даже обсуждение этого ни к чему хорошему не приводит, а нервные клетки не восстанавливаются, разумнее принять и продолжать пользоваться как есть не думая о "красно***ой обезьяне"! 3.16 , Аноньимъ ( ok ), 12:38, 31/01/2022 [^] [^^] [^^^] [ответить] +1 + / – >речь просто об ошибке в ядре Всего-то на всего. Тьфу ерунда.

4.23 , Аноним ( 10 ), 12:54, 31/01/2022 [^] [^^] [^^^] [ответить] + / – Если бы кое-кто выполнял работу более аккуратно, этого можно было бы избежать. Или если бы другой кое-кто проследил, что ожидаемая и предсказуемая ошибка не была допущена. Не стоит стигматизировать удобные механизмы из-за банального раздолбайства.

2.35 , Аноним ( 35 ), 13:18, 31/01/2022 [^] [^^] [^^^] [ответить] + / – первый. Лет десять уже этой попытке сделать чтоб вот любой юзер был как рут, но не совсем. На пол-шишечки. Опыт винды (где это даже не считается уязвимостью) ничему не научил. Вернее, научил все тому же - "мне двойное то же самое что тому джентльмену!" 2.61 , псевдонимус ( ? ), 15:23, 31/01/2022 [^] [^^] [^^^] [ответить] + / – Первый хронологически.