Tree - rpms/systemd - CentOS Git server

rpms / systemd

Blame 0002-Revert-units-set-NoNewPrivileges-for-all-long-runnin.patch

Blob History Raw

Zbigniew Jędrzejewski-Szmek	b80d66	`From 2cce22a4279d4f304e75b87b56b9eeb5cd313566 Mon Sep 17 00:00:00 2001`
Zbigniew Jędrzejewski-Szmek	b80d66	`From: =?UTF-8?q?Zbigniew=20J=C4=99drzejewski-Szmek?= <zbyszek@in.waw.pl>`
Zbigniew Jędrzejewski-Szmek	b80d66	`Date: Sat, 22 Dec 2018 11:11:04 +0100`
Zbigniew Jędrzejewski-Szmek	b80d66	`Subject: [PATCH] Revert "units: set NoNewPrivileges= for all long-running`
Zbigniew Jędrzejewski-Szmek	b80d66	`services"`
Zbigniew Jędrzejewski-Szmek	b80d66
Zbigniew Jędrzejewski-Szmek	b80d66	`This reverts commit 64d7f7b4a15f1534fb19fda6b601fec50783bee4.`
Zbigniew Jędrzejewski-Szmek	b80d66	`---`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-coredump@.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-hostnamed.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-initctl.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-journal-gatewayd.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-journal-remote.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-journal-upload.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-journald.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-localed.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-logind.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-machined.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-networkd.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-resolved.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-rfkill.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-timedated.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`units/systemd-timesyncd.service.in \| 1 -`
Zbigniew Jędrzejewski-Szmek	b80d66	`15 files changed, 15 deletions(-)`
Zbigniew Jędrzejewski-Szmek	b80d66
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-coredump@.service.in b/units/systemd-coredump@.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index ffcb5f36ca..74dcf7fe06 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-coredump@.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-coredump@.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -22,7 +22,6 @@ IPAddressDeny=any`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`Nice=9`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`OOMScoreAdjust=500`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateDevices=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateNetwork=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-hostnamed.service.in b/units/systemd-hostnamed.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 9c925e80d9..696d4e2e60 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-hostnamed.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-hostnamed.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -19,7 +19,6 @@ ExecStart=@rootlibexecdir@/systemd-hostnamed`
Zbigniew Jędrzejewski-Szmek	b80d66	`IPAddressDeny=any`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateDevices=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateNetwork=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateTmp=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-initctl.service.in b/units/systemd-initctl.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index c276283908..f48d673d58 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-initctl.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-initctl.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -14,6 +14,5 @@ DefaultDependencies=no`
Zbigniew Jędrzejewski-Szmek	b80d66
Zbigniew Jędrzejewski-Szmek	b80d66	`[Service]`
Zbigniew Jędrzejewski-Szmek	b80d66	`ExecStart=@rootlibexecdir@/systemd-initctl`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`NotifyAccess=all`
Zbigniew Jędrzejewski-Szmek	b80d66	`SystemCallArchitectures=native`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-journal-gatewayd.service.in b/units/systemd-journal-gatewayd.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index ebc8bf9a25..5ef4ee0058 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-journal-gatewayd.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-journal-gatewayd.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -17,7 +17,6 @@ DynamicUser=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ExecStart=@rootlibexecdir@/systemd-journal-gatewayd`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateDevices=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateNetwork=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectControlGroups=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-journal-remote.service.in b/units/systemd-journal-remote.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 29a99aaec1..ec1311da88 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-journal-remote.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-journal-remote.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -17,7 +17,6 @@ ExecStart=@rootlibexecdir@/systemd-journal-remote --listen-https=-3 --output=/va`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`LogsDirectory=journal/remote`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateDevices=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateNetwork=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateTmp=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-journal-upload.service.in b/units/systemd-journal-upload.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 92cd4e5259..a15744e1e8 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-journal-upload.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-journal-upload.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -18,7 +18,6 @@ DynamicUser=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ExecStart=@rootlibexecdir@/systemd-journal-upload --save-state`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateDevices=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectControlGroups=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectHome=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-journald.service.in b/units/systemd-journald.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 4684f095c0..7b659d4b03 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-journald.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-journald.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -22,7 +22,6 @@ FileDescriptorStoreMax=4224`
Zbigniew Jędrzejewski-Szmek	b80d66	`IPAddressDeny=any`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`Restart=always`
Zbigniew Jędrzejewski-Szmek	b80d66	`RestartSec=0`
Zbigniew Jędrzejewski-Szmek	b80d66	`RestrictAddressFamilies=AF_UNIX AF_NETLINK`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-localed.service.in b/units/systemd-localed.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 01e0703d0e..7d40fb4897 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-localed.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-localed.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -19,7 +19,6 @@ ExecStart=@rootlibexecdir@/systemd-localed`
Zbigniew Jędrzejewski-Szmek	b80d66	`IPAddressDeny=any`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateDevices=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateNetwork=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateTmp=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-logind.service.in b/units/systemd-logind.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 38a7f269ac..6b362ccdca 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-logind.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-logind.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -27,7 +27,6 @@ FileDescriptorStoreMax=512`
Zbigniew Jędrzejewski-Szmek	b80d66	`IPAddressDeny=any`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`Restart=always`
Zbigniew Jędrzejewski-Szmek	b80d66	`RestartSec=0`
Zbigniew Jędrzejewski-Szmek	b80d66	`RestrictAddressFamilies=AF_UNIX AF_NETLINK`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-machined.service.in b/units/systemd-machined.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 9f1476814d..d90e71ae67 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-machined.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-machined.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -22,7 +22,6 @@ ExecStart=@rootlibexecdir@/systemd-machined`
Zbigniew Jędrzejewski-Szmek	b80d66	`IPAddressDeny=any`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`RestrictAddressFamilies=AF_UNIX AF_NETLINK AF_INET AF_INET6`
Zbigniew Jędrzejewski-Szmek	b80d66	`RestrictRealtime=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`SystemCallArchitectures=native`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-networkd.service.in b/units/systemd-networkd.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 472ef045de..f23bf227fb 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-networkd.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-networkd.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -24,7 +24,6 @@ CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_BROADCAST CAP_N`
Zbigniew Jędrzejewski-Szmek	b80d66	`ExecStart=!!@rootlibexecdir@/systemd-networkd`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectControlGroups=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectHome=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectKernelModules=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-resolved.service.in b/units/systemd-resolved.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 3144b70063..d08842f0d4 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-resolved.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-resolved.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -25,7 +25,6 @@ CapabilityBoundingSet=CAP_SETPCAP CAP_NET_RAW CAP_NET_BIND_SERVICE`
Zbigniew Jędrzejewski-Szmek	b80d66	`ExecStart=!!@rootlibexecdir@/systemd-resolved`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateDevices=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateTmp=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectControlGroups=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-rfkill.service.in b/units/systemd-rfkill.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 3abb958310..7447ed5b5b 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-rfkill.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-rfkill.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -18,7 +18,6 @@ Before=shutdown.target`
Zbigniew Jędrzejewski-Szmek	b80d66
Zbigniew Jędrzejewski-Szmek	b80d66	`[Service]`
Zbigniew Jędrzejewski-Szmek	b80d66	`ExecStart=@rootlibexecdir@/systemd-rfkill`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`StateDirectory=systemd/rfkill`
Zbigniew Jędrzejewski-Szmek	b80d66	`TimeoutSec=30s`
Zbigniew Jędrzejewski-Szmek	b80d66	`Type=notify`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-timedated.service.in b/units/systemd-timedated.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 6d53024195..1105f1a980 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-timedated.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-timedated.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -19,7 +19,6 @@ ExecStart=@rootlibexecdir@/systemd-timedated`
Zbigniew Jędrzejewski-Szmek	b80d66	`IPAddressDeny=any`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateTmp=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectControlGroups=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectHome=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`diff --git a/units/systemd-timesyncd.service.in b/units/systemd-timesyncd.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`index 03ade45d08..8b99e92e01 100644`
Zbigniew Jędrzejewski-Szmek	b80d66	`--- a/units/systemd-timesyncd.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`+++ b/units/systemd-timesyncd.service.in`
Zbigniew Jędrzejewski-Szmek	b80d66	`@@ -24,7 +24,6 @@ CapabilityBoundingSet=CAP_SYS_TIME`
Zbigniew Jędrzejewski-Szmek	b80d66	`ExecStart=!!@rootlibexecdir@/systemd-timesyncd`
Zbigniew Jędrzejewski-Szmek	b80d66	`LockPersonality=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`MemoryDenyWriteExecute=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`-NoNewPrivileges=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateDevices=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`PrivateTmp=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`ProtectControlGroups=yes`
Zbigniew Jędrzejewski-Szmek	b80d66	`--`
Zbigniew Jędrzejewski-Szmek	b80d66	`2.19.2`
Zbigniew Jędrzejewski-Szmek	b80d66

rpms / systemd

Source Code

Blame 0002-Revert-units-set-NoNewPrivileges-for-all-long-runnin.patch