Назад | Перейти на главную страницу

не могу запустить java внутри grsec chroot

java хорошо работает внутри обычного chroot.

однако в chroot с усиленной защитой grsec он жалуется, что у него недостаточно памяти для создания виртуальной машины.

любые идеи о том, как заставить его работать, потому что мне действительно нужен усиленный chroot.

Спасибо.

Вы должны предоставить более подробную информацию: точный текст сообщения об ошибке, какую JVM вы используете и т. Д.

У меня была аналогичная проблема с запуском java на 32-битном Gentoo Hardened (также grsec, но без chroot): https://bugs.gentoo.org/show_bug.cgi?id=344135

Вы можете попытаться обойти эту проблему, изменив свой jvm.cfg, чтобы использовать «клиент» вместо «сервер», например:

[jvm.cfg.patch]
--client IF_SERVER_CLASS -server
--server KNOWN
+-client KNOWN

Также вы можете попробовать запустить java с параметрами -client и / или -Xmx256m.

Обычно Java хорошо работает с grsec.

Однако в grsec есть опция, которая плохо работает с Java.

Кажется, в вашем ядре включена эта опция.

Проверьте это на:

[*] Grsecurity 
  Customize Configuration  --->
    PaX  --->
      Miscellaneous hardening features  ---> 
        [ ] Sanitize all freed memory

Удостовериться Sanitize all freed memory опция отключена, перекомпилируйте ядро ​​(IMO не может управляться через sysctl) и повторите попытку.