← Back to branch summary

~ubuntu-branches/ubuntu/raring/linux-nexus7/raring-proposed

« back to all changes in this revision

Viewing changes to debian.nexus7/config/enforce

  • Committer: Package Import Robot
  • Author(s): Tim Gardner, Andy Whitcroft, Erez Zadok, Miklos Szeredi, Neil Brown, Paolo Pisati, Tim Gardner
  • Date: 2013-02-27 11:55:02 UTC
  • Revision ID: package-import@ubuntu.com-20130227115502-979tupqdiwnd6bob
Tags: 3.1.10-10.28
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/915941
https://launchpad.net/bugs/918212
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
https://launchpad.net/bugs/1076317
[ Andy Whitcroft ]

* ubuntu: overlayfs -- overlayfs: add statfs support
  - LP: #1076317
* ubuntu: overlayfs -- overlayfs: apply device cgroup and security
  permissions to overlay files
  - LP: #1076317, #915941, #918212
  - CVE-2012-0055
* [packaging] Rename from linaro to nexus7 -- part 2

[ Erez Zadok ]

* ubuntu: overlayfs -- overlayfs: implement show_options
  - LP: #1076317

[ Miklos Szeredi ]

* ubuntu: overlayfs -- vfs: pass struct path to __dentry_open()
  - LP: #1076317
* ubuntu: overlayfs -- vfs: add i_op->open()
  - LP: #1076317
* ubuntu: overlayfs -- vfs: export do_splice_direct() to modules
  - LP: #1076317
* ubuntu: overlayfs -- vfs: introduce clone_private_mount()
  - LP: #1076317
* ubuntu: overlayfs -- overlay filesystem
  - LP: #1076317
* ubuntu: overlayfs -- fs: limit filesystem stacking depth
  - LP: #1076317

[ Neil Brown ]

* ubuntu: overlayfs -- overlay: overlay filesystem documentation
  - LP: #1076317

[ Paolo Pisati ]

* [Config] OVERLAYFS_FS=m
  - LP: #1076317
* SAUCE: compilation fix for missing symbols
  - LP: #1076317

[ Tim Gardner ]

* Rebased against git://phablet.ubuntu.com/CyanogenMod/android_kernel_asus_grouper.git phablet-10.1
* Updated configs to be more device consistent with
  arch/arm/configs/cyanogenmod_grouper_defconfig
  https://wiki.ubuntu.com/Touch/Porting#Kernel
  http://phablet.ubuntu.com/gitweb?p=CyanogenMod/android_kernel_asus_grouper.git;a=shortlog;h=refs/heads/phablet-10.1
* Pull config changes from git://phablet.ubuntu.com/CyanogenMod/android_kernel_asus_grouper.git phablet-10.1
  CONFIG_NAMESPACES=y
  CONFIG_UTS_NS=y
  CONFIG_IPC_NS=y
  CONFIG_USER_NS=y
  CONFIG_PID_NS=y
  CONFIG_NET_NS=y
  CONFIG_DEVTMPFS=y
  CONFIG_DEVPTS_MULTIPLE_INSTANCES=y
  CONFIG_DNOTIFY=y
  CONFIG_FANOTIFY=y
  CONFIG_FANOTIFY_ACCESS_PERMISSIONS=y
  ONFIG_ANDROID_PARANOID_NETWORK=n
  ONFIG_DEVPTS_MULTIPLE_INSTANCES=y
  CONFIG_SYSVIPC=y
* [packaging] Rename from linaro to nexus7

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian.nexus7/config/enforce
 
1
#
 
2
# SECURITY items
 
3
#
 
4
# Ensure this option is enabled.
 
5
value CONFIG_COMPAT_BRK n
 
6
value CONFIG_DEVKMEM n
 
7
value CONFIG_LSM_MMAP_MIN_ADDR 0
 
8
value CONFIG_SECURITY y
 
9
!exists CONFIG_SECURITY_FILE_CAPABILITIES | value CONFIG_SECURITY_FILE_CAPABILITIES y
 
10
value CONFIG_SECURITY_SELINUX y
 
11
value CONFIG_SECURITY_SMACK y
 
12
#value CONFIG_SECURITY_YAMA y
 
13
value CONFIG_SYN_COOKIES y
 
14
value CONFIG_DEFAULT_SECURITY_APPARMOR y
 
15
# For architectures which support this option ensure it is enabled.
 
16
!exists CONFIG_SECCOMP | value CONFIG_SECCOMP y
 
17
!exists CONFIG_CC_STACKPROTECTOR | value CONFIG_CC_STACKPROTECTOR y
 
18
!exists CONFIG_DEBUG_RODATA | value CONFIG_DEBUG_RODATA y
 
19
!exists CONFIG_STRICT_DEVMEM | value CONFIG_STRICT_DEVMEM y
 
20
# For architectures which support this option ensure it is disabled.
 
21
!exists CONFIG_COMPAT_VDSO | value CONFIG_COMPAT_VDSO n
 
22
# Default to 32768 for armhf and sparc, 65536 for everything else.
 
23
(( arch armhf | arch sparc ) & value CONFIG_DEFAULT_MMAP_MIN_ADDR 32768 ) | \
 
24
        ( value CONFIG_DEFAULT_MMAP_MIN_ADDR 65536)
 
25
 
 
26
# CONFIG_USB_DEVICE_FS breaks udev USB firmware loading and is deprecated
 
27
# ensure it is disabled.
 
28
value CONFIG_USB_DEVICEFS n
 
29
 
 
30
# upstart requires DEVTMPFS be enabled and mounted by default.
 
31
value CONFIG_DEVTMPFS y
 
32
value CONFIG_DEVTMPFS_MOUNT y
 
33
 
 
34
# some /dev nodes require POSIX ACLs, like /dev/dsp
 
35
value CONFIG_TMPFS_POSIX_ACL y
 
36
 
 
37
# Ramdisk size should be a minimum of 64M
 
38
#value CONFIG_BLK_DEV_RAM_SIZE 65536
 
39
 
 
40
# LVM requires dm_mod built in to activate correctly (LP: #560717)
 
41
#value CONFIG_BLK_DEV_DM y
 
42
 
 
43
# sysfs: ensure all DEPRECATED items are off
 
44
#value CONFIG_SYSFS_DEPRECATED_V2 n
 
45
#!exists CONFIG_SYSFS_DEPRECATED | value CONFIG_SYSFS_DEPRECATED n
 
46
 
 
47
# automatically add local version will cause packaging failure
 
48
value CONFIG_LOCALVERSION_AUTO n
 
49
 
 
50
# provide framebuffer console form the start
 
51
# UbuntuSpec:foundations-m-grub2-boot-framebuffer
 
52
value CONFIG_FRAMEBUFFER_CONSOLE y
 
53
 
 
54
# GRUB changes will rely on built in vesafb on x86,
 
55
# UbuntuSpec:foundations-m-grub2-boot-framebuffer
 
56
(( arch i386 | arch amd64 ) & value CONFIG_FB_VESA y) | \
 
57
        value CONFIG_FB_VESA m | !exists CONFIG_FB_VESA