От версии 2.2
отредактировано Роман Воробьев
на 31.07.2021 17:07
на 31.07.2021 17:07
Изменить комментарий:
Добавлен тег [Docker]
К версии 4.1
отредактировано Роман Воробьев
на 31.07.2021 18:07
на 31.07.2021 18:07
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Теги
-
... ... @@ -1,1 +1,1 @@ 1 -Docker 1 +Docker|pax|mprotect|ЗПС - Содержимое
-
... ... @@ -7,4 +7,12 @@ 7 7 Если контейнер не ОСнова, для работы в режиме ЗПС, его содержимое должно быть подписано. 8 8 9 9 10 -Контейнер может иметь определенный установленный контекст безопасности NESS. По умолчанию контекст пустой. 10 +Контейнер может иметь определенный установленный контекст безопасности **NESS**. По умолчанию контекст пустой. 11 + 12 +Возможен запуск всех контейнеров с контекстом, отключающим защиту памяти PaX MPROTECT. 13 + 14 +Для этого в файле ** /lib/systemd/system/docker.service** в секции **[Service]** дописать: 15 + 16 +{{code language="none"}} 17 +NESSCTX=t=30,50 18 +{{/code}}