sv, svc: make them NOEXEC

author Denys Vlasenko <vda.linux@googlemail.com>

Fri, 4 Aug 2017 23:42:08 +0000 (01:42 +0200)

committer Denys Vlasenko <vda.linux@googlemail.com>

Fri, 4 Aug 2017 23:42:08 +0000 (01:42 +0200)
author Denys Vlasenko <vda.linux@googlemail.com>
Fri, 4 Aug 2017 23:42:08 +0000 (01:42 +0200)
committer Denys Vlasenko <vda.linux@googlemail.com>
Fri, 4 Aug 2017 23:42:08 +0000 (01:42 +0200)
diff --git a/NOFORK_NOEXEC.lst b/NOFORK_NOEXEC.lst

index b2f410177f9cdc7b6d3cbda1a80ea060f9be6798..f6cc548d2c5d1f0fde93244b8fab506a60a618bb 100644 (file)
--- a/NOFORK_NOEXEC.lst
+++ b/NOFORK_NOEXEC.lst
@@ -334,8 +334,8 @@ stty - noexec. nofork candidate: has no allocs or opens except xmove_fd(xopen("-
  su - suid, spawner
  sulogin - noexec. spawner
  sum - runner
-sv - noexec candidate, needs ^C (uses usleep(420000))
-svc - noexec candidate, needs ^C (uses usleep(420000))
+sv - noexec. needs ^C (uses usleep(420000))
+svc - noexec. needs ^C (uses usleep(420000))
  svlogd - daemon
  swapoff - rare
  swapon - rare
diff --git a/runit/sv.c b/runit/sv.c

index 3267c7e4c1da5c8bc70013d166c7fcb4559d677a..0817ab47277a6d85432f02a9642f48365d4a1fd0 100644 (file)
--- a/runit/sv.c
+++ b/runit/sv.c
@@ -175,8 +175,8 @@ Exit Codes
  //config:      svc controls the state of services monitored by the runsv supervisor.
  //config:      It is comaptible with daemontools command with the same name.
  
-//applet:IF_SV(APPLET(sv, BB_DIR_USR_BIN, BB_SUID_DROP))
-//applet:IF_SVC(APPLET(svc, BB_DIR_USR_BIN, BB_SUID_DROP))
+//applet:IF_SV( APPLET_NOEXEC(sv,  sv,  BB_DIR_USR_BIN, BB_SUID_DROP, sv ))
+//applet:IF_SVC(APPLET_NOEXEC(svc, svc, BB_DIR_USR_BIN, BB_SUID_DROP, svc))
  
  //kbuild:lib-$(CONFIG_SV) += sv.o
  //kbuild:lib-$(CONFIG_SVC) += sv.o
author	Denys Vlasenko <vda.linux@googlemail.com>
	Fri, 4 Aug 2017 23:42:08 +0000 (01:42 +0200)
committer	Denys Vlasenko <vda.linux@googlemail.com>
	Fri, 4 Aug 2017 23:42:08 +0000 (01:42 +0200)
NOFORK_NOEXEC.lst		patch \| blob \| history
runit/sv.c		patch \| blob \| history