Изменения документа Docker
Редактировал(а) sevstegneev 16.06.2025 15:06
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -30,6 +30,7 @@ 30 30 = Работа в условиях активных механизмов зашиты памяти MPROTECT = 31 31 32 32 В контейнерах, которые не базируется на ОС ОСнова, некоторое ПО, например Java, не будет функционировать корректно на хосте под управлением ОС ОСнова с включенными механизмами [[защиты памяти PaX MPROTECT>>]]. Существует несколько способов решения данной проблемы: 33 + 33 33 1. Установка в контейнер **paxrat** или ручная разметка исключений через 34 34 {{code language="bash"}}sudo setfattr -n user.pax.flags -v m <filename>{{/code}} 35 35 или через наложение дампа ... ... @@ -37,8 +37,7 @@ 37 37 1. Использование (если в ОС образа контейнера отсутствует **paxrat**) устаревших утилит **paxctl** и/или **chpax**; 38 38 1. Запуск контейнера в контексте безопасности **NESS**, отключающем защиту памяти **PaX MPROTECT**. 39 39 КАК? 40 - 41 -Также возможен запуск **всех** контейнеров с контекстом, отключающим защиту памяти **PaX MPROTECT**. 41 +1. Запуск **всех** контейнеров с контекстом, отключающим защиту памяти **PaX MPROTECT**. 42 42 Для этого в файле **/lib/systemd/system/docker.service** в конце секции **[Service]** дописать: 43 43 {{code language="bash"}}NESSCTX=t=30,50{{/code}} 44 44 И перечитать конфигурацию, перезапустить Docker.