Project

General

Profile

Feature #235

neue Systemd 231 Sicherheits-Features nutzen

Added by Ruben Kelevra almost 3 years ago. Updated 3 months ago.

Status:
New
Priority:
Normal
Assignee:
-
Start date:
08/04/2016
Due date:
% Done:

0%


Description

Wenn möglich sollte Fastd die neuen Sicherheitsfeatures von Systemd 231 in seinem service-file setzen:

MemoryDenyWriteExecute=1
RestrictRealtime=1

Ich fänds auch gut wenn fastd sich via Service-File ein Memory-Limit setzen würde, denke das könnt ihr am besten Abschätzen was dort sinnvoll ist:

MemoryLimit=

History

#1 Updated by Matthias Schiffer almost 3 years ago

Die ersten beiden Optionen klingen sinnvoll, ich werde sie demnächst ins Unitfile aufnehmen.

Sinnvolle Memory-Limits hängen natürlich von der Zahl der Clients ab, so etwas würde ich eher in einem vom Admin erzeugten .service.d-Dropin sehen.

#2 Updated by Ruben Kelevra almost 3 years ago

Hm man könnte da 2 GB oder so eintragen, das sollte ein Limit sein was die meisten Anwendungsfälle nie erreichen, gibt systemd aber die Chance einen Memoryleak zu stoppen bevor der Kernel OOM geht.

Alternativ gehen da auch %-Werte des totalen RAMs

#3 Updated by josef smith 3 months ago

I really like your article. I had many useful things from this article. I really appreciate your efforts Godaddy hosting renewal coupon for writing this post. Thanks for sharing that informative post with us.

Also available in: Atom PDF