java хорошо работает внутри обычного chroot.
однако в chroot с усиленной защитой grsec он жалуется, что у него недостаточно памяти для создания виртуальной машины.
любые идеи о том, как заставить его работать, потому что мне действительно нужен усиленный chroot.
Спасибо.
Вы должны предоставить более подробную информацию: точный текст сообщения об ошибке, какую JVM вы используете и т. Д.
У меня была аналогичная проблема с запуском java на 32-битном Gentoo Hardened (также grsec, но без chroot): https://bugs.gentoo.org/show_bug.cgi?id=344135
Вы можете попытаться обойти эту проблему, изменив свой jvm.cfg, чтобы использовать «клиент» вместо «сервер», например:
[jvm.cfg.patch]
--client IF_SERVER_CLASS -server
--server KNOWN
+-client KNOWN
Также вы можете попробовать запустить java с параметрами -client и / или -Xmx256m.
Обычно Java хорошо работает с grsec.
Однако в grsec есть опция, которая плохо работает с Java.
Кажется, в вашем ядре включена эта опция.
Проверьте это на:
[*] Grsecurity
Customize Configuration --->
PaX --->
Miscellaneous hardening features --->
[ ] Sanitize all freed memory
Удостовериться Sanitize all freed memory
опция отключена, перекомпилируйте ядро (IMO не может управляться через sysctl) и повторите попытку.