]>
Commit | Line | Data |
---|---|---|
495ca3ba | 1 | Summary: New PaX control program |
8346e93e | 2 | Summary(pl.UTF-8): Nowe narzędzie do kontroli PaX |
9b8329be | 3 | Name: paxctl |
2f7847ad | 4 | Version: 0.8 |
c4192313 | 5 | Release: 1 |
b8756bf2 | 6 | License: GPL v2 |
9b8329be | 7 | Group: Applications/System |
2f7847ad JB |
8 | Source0: http://pax.grsecurity.net/%{name}-%{version}.tar.gz |
9 | # Source0-md5: b4758c4afd27ddf0ff81176b52f3bba8 | |
9b8329be | 10 | URL: http://pax.grsecurity.net/ |
9b8329be | 11 | Obsoletes: chpax |
ba7c61eb | 12 | BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n) |
9b8329be PS |
13 | |
14 | %define _sbindir /sbin | |
15 | ||
16 | %description | |
ec8c5bb3 JB |
17 | This is paxctl utility for controlling PaX flags on a per binary |
18 | basis. This new PaX control program uses the PT_PAX_FLAGS marking | |
19 | available in PaX patches after 2004.02.04 (highly recommended). | |
20 | ||
21 | PaX is an intrusion prevention system that provides some protection | |
495ca3ba PS |
22 | mechanisms against memory corruption bugs. Some applications are not |
23 | compatible with certain features (due to design or bad engineering) | |
24 | and therefore they have to be exempted from certain enforcements. It | |
25 | is also possible to use PaX in soft mode where none of the protection | |
26 | mechanisms are active by default - here paxctl can be used to turn | |
27 | them on for selected programs (e.g., network daemons, programs that | |
28 | process network data such as mail clients, web browsers, etc). | |
29 | ||
bcbf40cd JR |
30 | %description -l pl.UTF-8 |
31 | Ten pakiet zawiera narzędzie paxctl do kontroli flag PaX dla każdej | |
32 | binarki. Ten nowy program używa znaczników PT_PAX_FLAGS dostępnych w | |
33 | łatach PaX po 2004.02.04 (jest to mocno zalecana wersja). | |
ec8c5bb3 | 34 | |
bcbf40cd JR |
35 | PaX to system zapobiegania włamaniom dostarczający mechanizmy |
36 | zabezpieczeń przeciwko błędom związanym z uszkadzaniem zawartości | |
37 | pamięci. Niektóre aplikacje nie są kompatybilne z pewnymi cechami (ze | |
38 | względów projektowych lub złej techniki) i przez to mogą musieć być | |
39 | zwolnione z niektórych ograniczeń. Możliwe jest także uruchomienie | |
40 | mechanizmu PaX w trybie łagodnym (soft), kiedy żaden z mechanizmów | |
41 | ochrony nie jest domyślnie włączony i w takim przypadku można używać | |
42 | paxctl do włączenia ich dla wybranych programów (np. demonów | |
43 | sieciowych, programów przetwarzających dane sieciowe takich jak | |
44 | klienci pocztowi, przeglądarki WWW itp.). | |
9b8329be PS |
45 | |
46 | %prep | |
47 | %setup -q | |
48 | ||
49 | %build | |
50 | %{__make} \ | |
51 | CC="%{__cc}" \ | |
b8756bf2 | 52 | CFLAGS="%{rpmcflags} -Wall" \ |
9b8329be PS |
53 | LDFLAGS="%{rpmldflags}" |
54 | ||
55 | %install | |
56 | rm -rf $RPM_BUILD_ROOT | |
0518a96d | 57 | install -d $RPM_BUILD_ROOT{%{_sbindir},%{_mandir}/man1} |
58 | install paxctl $RPM_BUILD_ROOT%{_sbindir} | |
59 | install paxctl.1 $RPM_BUILD_ROOT%{_mandir}/man1 | |
9b8329be PS |
60 | |
61 | %clean | |
62 | rm -rf $RPM_BUILD_ROOT | |
63 | ||
64 | %files | |
65 | %defattr(644,root,root,755) | |
a9fbe763 JB |
66 | %doc ChangeLog README |
67 | %attr(755,root,root) %{_sbindir}/paxctl | |
68 | %{_mandir}/man1/paxctl.1* |