| От | Douglas McNaught |
|---|---|
| Тема | Re: Shared memory and FreeBSD's jail() |
| Дата | |
| Msg-id | m264xf9rpq.fsf@Douglas-McNaughts-Powerbook.local обсуждение |
| Ответ на | Shared memory and FreeBSD's jail() (lister <lister@primetime.com>) |
| Список | pgsql-general |
lister <lister@primetime.com> writes: > At the BSDCan tutorial last week on jails (and several other times) > there was discussion regarding Postgres's use of system V style > shared memory, and an unfortunate side effect of making jail() less > secure. Specifically, to allow Postgres to operate in a jail()ed > environment, the sysctl : > jail.sysvipc_allowed=1 > has to be set. This allows ALL jails to access the memory, at the least > leaving Postgres open to attack, at the worst allowing a door into who > knows what security breach. > Question : is there any way to run Postgres securely in a jail? By your definition, not unless you remove the dependence on SysV shmem, which would be a lot of work. -Doug
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера