Drop paxctl
authorMichael Tremer <michael.tremer@ipfire.org>
Mon, 29 Oct 2018 11:27:34 +0000 (11:27 +0000)
committerMichael Tremer <michael.tremer@ipfire.org>
Mon, 29 Oct 2018 11:27:34 +0000 (11:27 +0000)
We do not have grsecurity and more and there is no point
in shipping this tool.

Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
config/rootfiles/common/paxctl [deleted file]
lfs/clamav
lfs/grub
lfs/paxctl [deleted file]
lfs/qemu
make.sh

diff --git a/config/rootfiles/common/paxctl b/config/rootfiles/common/paxctl
deleted file mode 100644 (file)
index c9135a8..0000000
+++ /dev/null
@@ -1,2 +0,0 @@
-sbin/paxctl
-#usr/share/man/man1/paxctl.1
index 2b3baa9..420ee82 100644 (file)
@@ -98,10 +98,5 @@ $(TARGET) : $(patsubst %,$(DIR_DL)/%,$(objects))
        chown clamav:clamav /var/run/clamav
        #install initscripts
        $(call INSTALL_INITSCRIPT,clamav)
-       # Disable PaX mprotect for clamd, clamscan and freshclam
-       paxctl -Cm /usr/sbin/clamd
-       paxctl -Cm /usr/bin/clamscan
-       paxctl -Cm /usr/bin/freshclam
-
        @rm -rf $(DIR_APP)
        @$(POSTBUILD)
index b51566d..1a10c2a 100644 (file)
--- a/lfs/grub
+++ b/lfs/grub
@@ -131,9 +131,5 @@ endif
        -mkdir -pv /etc/default
        install -m 644 $(DIR_SRC)/config/grub2/default /etc/default/grub
 
-       # Disable hardening.
-       paxctl -Cmpes /usr/sbin/grub-bios-setup /usr/sbin/grub-probe
-       paxctl -Cmpexs /usr/bin/grub-script-check
-
        @rm -rf $(DIR_APP) $(DIR_APP_PC) $(DIR_APP_EFI)
        @$(POSTBUILD)
diff --git a/lfs/paxctl b/lfs/paxctl
deleted file mode 100644 (file)
index 85e54a5..0000000
+++ /dev/null
@@ -1,79 +0,0 @@
-###############################################################################
-#                                                                             #
-# IPFire.org - A linux based firewall                                         #
-# Copyright (C) 2007-2018  IPFire Team  <info@ipfire.org>                     #
-#                                                                             #
-# This program is free software: you can redistribute it and/or modify        #
-# it under the terms of the GNU General Public License as published by        #
-# the Free Software Foundation, either version 3 of the License, or           #
-# (at your option) any later version.                                         #
-#                                                                             #
-# This program is distributed in the hope that it will be useful,             #
-# but WITHOUT ANY WARRANTY; without even the implied warranty of              #
-# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the               #
-# GNU General Public License for more details.                                #
-#                                                                             #
-# You should have received a copy of the GNU General Public License           #
-# along with this program.  If not, see <http://www.gnu.org/licenses/>.       #
-#                                                                             #
-###############################################################################
-
-###############################################################################
-# Definitions
-###############################################################################
-
-include Config
-
-VER        = 0.9
-
-THISAPP    = paxctl-$(VER)
-DL_FILE    = $(THISAPP).tar.gz
-DL_FROM    = $(URL_IPFIRE)
-DIR_APP    = $(DIR_SRC)/$(THISAPP)
-TARGET     = $(DIR_INFO)/$(THISAPP)
-
-###############################################################################
-# Top-level Rules
-###############################################################################
-
-objects = $(DL_FILE)
-
-$(DL_FILE) = $(DL_FROM)/$(DL_FILE)
-
-$(DL_FILE)_MD5 = 9bea59b1987dc4e16c2d22d745374e64
-
-install : $(TARGET)
-
-check : $(patsubst %,$(DIR_CHK)/%,$(objects))
-
-download :$(patsubst %,$(DIR_DL)/%,$(objects))
-
-md5 : $(subst %,%_MD5,$(objects))
-
-dist: 
-       @$(PAK)
-
-###############################################################################
-# Downloading, checking, md5sum
-###############################################################################
-
-$(patsubst %,$(DIR_CHK)/%,$(objects)) :
-       @$(CHECK)
-
-$(patsubst %,$(DIR_DL)/%,$(objects)) :
-       @$(LOAD)
-
-$(subst %,%_MD5,$(objects)) :
-       @$(MD5)
-
-###############################################################################
-# Installation Details
-###############################################################################
-
-$(TARGET) : $(patsubst %,$(DIR_DL)/%,$(objects))
-       @$(PREBUILD)
-       @rm -rf $(DIR_APP) && cd $(DIR_SRC) && tar axf $(DIR_DL)/$(DL_FILE)
-       cd $(DIR_APP) && make $(MAKETUNING)
-       cd $(DIR_APP) && make install
-       @rm -rf $(DIR_APP)
-       @$(POSTBUILD)
index be5d719..015837a 100644 (file)
--- a/lfs/qemu
+++ b/lfs/qemu
@@ -89,14 +89,6 @@ $(TARGET) : $(patsubst %,$(DIR_DL)/%,$(objects))
        # install wrapper for old kvm parameter handling
        install -m 755 $(DIR_SRC)/config/qemu/qemu /usr/bin/qemu
 
-       # disable PaX MPROTECT and RANDMMAP
-       paxctl -cmr /usr/bin/qemu-system-arm
-       paxctl -cmr /usr/bin/qemu-system-i386
-       paxctl -cmr /usr/bin/qemu-system-x86_64
-       paxctl -cmr /usr/bin/qemu-arm
-       paxctl -cmr /usr/bin/qemu-i386
-       paxctl -cmr /usr/bin/qemu-x86_64
-
        # install an udev script to set the permissions of /dev/kvm
        cp -avf $(DIR_SRC)/config/qemu/65-kvm.rules /lib/udev/rules.d/65-kvm.rules
 
diff --git a/make.sh b/make.sh
index 51493f5..c5cfab1 100755 (executable)
--- a/make.sh
+++ b/make.sh
@@ -1074,7 +1074,6 @@ buildbase() {
        lfsmake2 util-linux
        lfsmake2 udev
        lfsmake2 vim
-       lfsmake2 paxctl
 }
 
 buildipfire() {