Изменения документа Docker
Редактировал(а) sevstegneev 16.06.2025 15:06
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -30,7 +30,6 @@ 30 30 = Работа в условиях активных механизмов зашиты памяти MPROTECT = 31 31 32 32 В контейнерах, которые не базируется на ОС ОСнова, некоторое ПО, например Java, не будет функционировать корректно на хосте под управлением ОС ОСнова с включенными механизмами [[защиты памяти PaX MPROTECT>>]]. Существует несколько способов решения данной проблемы: 33 - 34 34 1. Установка в контейнер **paxrat** или ручная разметка исключений через 35 35 {{code language="bash"}}sudo setfattr -n user.pax.flags -v m <filename>{{/code}} 36 36 или через наложение дампа ... ... @@ -38,7 +38,8 @@ 38 38 1. Использование (если в ОС образа контейнера отсутствует **paxrat**) устаревших утилит **paxctl** и/или **chpax**; 39 39 1. Запуск контейнера в контексте безопасности **NESS**, отключающем защиту памяти **PaX MPROTECT**. 40 40 КАК? 41 -1. Запуск **всех** контейнеров с контекстом, отключающим защиту памяти **PaX MPROTECT**. 40 + 41 +Также возможен запуск **всех** контейнеров с контекстом, отключающим защиту памяти **PaX MPROTECT**. 42 42 Для этого в файле **/lib/systemd/system/docker.service** в конце секции **[Service]** дописать: 43 43 {{code language="bash"}}NESSCTX=t=30,50{{/code}} 44 44 И перечитать конфигурацию, перезапустить Docker.