[linux] AMD64 + NVidia + GRSecurity

Huub Reuver h_reuver op mantell.xs4all.nl
Zo Jun 4 12:54:08 CEST 2006 

Hoi,
Wegens een upgrade zat ik te spelen met kernelparameters (noodgedwongen).

Situatie:
Moederbord Asus A8N-VM CSM met geintegreerde NVidea Geforce 6150.
AMD64 processor
Vanilla kernel met grsecurity-patches en nvidia-driver

Versies:
kernel 2.6.16.19
nvidia x86_64 1.0 8762
grsecurity 2.1.9 2.6.16.15 200605092000
debian testing (etch)

Vanwege probleempjes bij installatie heb ik de eenvoudigste installatie
gekozen, bij Debian is dat etch (testing), omdat de support in stable nog
experimenteel is. Misschien dat ik nog overschakel op unstable, maar dat
kan nog wel als ik veel tijd over heb.

Vanwege problemen met het instellen van de videokaart heb ik de vesa driver
vervangen door de nvidia driver. Met de vesa driver kon ik alleen een
vertikale refreshrate van 60Hz instellen. Niet fijn met een CRT-monitor.
Met NVidia drivers is de refreshrate gewoon 75Hz.
(Iemand hier een alternatieve oplossing voor, gebaseerd op open source?)

Bij het instellen van x.org liep ik met de nvidia driver tegen het volgende
probleem (Xorg.log):
..
(II) LoadModule: "nvidia"
(II) Loading /usr/lib/xorg/modules/drivers/nvidia_drv.so
dlopen: /usr/lib/xorg/modules/drivers/nvidia_drv.so: cannot enable executable st
ack as shared object requires: Permission denied
(EE) Failed to load /usr/lib/xorg/modules/drivers/nvidia_drv.so
(II) UnloadModule: "nvidia"
(EE) Failed to load module "nvidia" (loader failed, 7)
(II) LoadModule: "kbd"
(II) Loading /usr/lib/xorg/modules/input/kbd_drv.so
(II) Module kbd: vendor="X.Org Foundation"
        compiled for 7.0.0, module version = 1.0.1
        Module class: X.Org XInput Driver
        ABI class: X.Org XInput driver, version 0.5

Dit probleem heb ik kunnen omzeilen door de kernelconfiguratie aan te passen:
Security options --->
	PAX --->
		Non-executable pages --->
			[ ] Enforce non-executable pages

Voor degenen die niet zo thuis zijn in de marketing-termen:
Dit is de optie om de NX-bit van de AMD64 aan te zetten en daarmee data en
exec geheugen te scheiden. Ik heb de laatste jaren verschillende moederborden
met geintegreerde VGA gehad, maar dit is de eerste waarbij ik deze optie moet
uitzetten. De vesa-driver werkt ook met NX-bit.

Zijn er anderen die ook tegen dit probleem zijn aangelopen?
Ik kijk zo even hoe ik het best een bugreport kan opsturen naar NVidia.

Met vriendelijke groet,
Huub Reuver

More information about the Linux mailing list