Project

General

Profile

Feature #235

neue Systemd 231 Sicherheits-Features nutzen

Added by Ruben Kelevra over 2 years ago. Updated over 2 years ago.

Status:
New
Priority:
Normal
Assignee:
-
Start date:
08/04/2016
Due date:
% Done:

0%


Description

Wenn möglich sollte Fastd die neuen Sicherheitsfeatures von Systemd 231 in seinem service-file setzen:

MemoryDenyWriteExecute=1
RestrictRealtime=1

Ich fänds auch gut wenn fastd sich via Service-File ein Memory-Limit setzen würde, denke das könnt ihr am besten Abschätzen was dort sinnvoll ist:

MemoryLimit=

History

#1 Updated by Matthias Schiffer over 2 years ago

Die ersten beiden Optionen klingen sinnvoll, ich werde sie demnächst ins Unitfile aufnehmen.

Sinnvolle Memory-Limits hängen natürlich von der Zahl der Clients ab, so etwas würde ich eher in einem vom Admin erzeugten .service.d-Dropin sehen.

#2 Updated by Ruben Kelevra over 2 years ago

Hm man könnte da 2 GB oder so eintragen, das sollte ein Limit sein was die meisten Anwendungsfälle nie erreichen, gibt systemd aber die Chance einen Memoryleak zu stoppen bevor der Kernel OOM geht.

Alternativ gehen da auch %-Werte des totalen RAMs

Also available in: Atom PDF