Hello,
 
J'ai un gros problème avec "wine". Je pense que c'est lié au patch GR security que j'ai mis sur mon kernel 2.4.29 (Debian Sarge).
 

 
Je ne peux meme pas regarder la version  
 
Merci de m'aider    
 
PS : Oui je suis en root mais c'est pour m'assurer qu'aucune restriction n'empeche wine de fonctionner (comme la limitation dans /proc pour les users avec GRSEC)

il n'y a pas besoin d'etre en root pour éviter les limitations de /proc pour les users ...
accessoirement il faudrait fournir des logs autre que ce qu'on voit la pour etre sur que le problème vient de grsec .
Accessoirement le patch 2.1.4 est sorti .
 

Je veux bien en fournir mais RAS dans syslog    
Et l'erreur de Wine n'est pas non plus tres explicite    
 
Bref si tu me dis où trouver des logs sur ce probleme, je veux bien les apporter  

dans la conf de mon syslog-ng j'ai ceci :

il suffit de faire du meme de ton coté .

 
J'ai pas syslog-ng. Mais de toute facon ton code c'est pour séparé les messages de GRSEC et les mettre dans un fichier externe. Mais dans mon syslog j'ai aucun msg de GRSEC concernat wine  

il faut convertir le code pour l'adapter a ton  sysklogd .( syslog-ng c'est le bien )
ensuite c'est étrange que tu n'es aucun message de grsec . rien dans le debug ou les messages du kernel ?

Rien du tout
J'ai uniquement des messages de grsec dans les logs que je mount mon disque dur  
 
Peut-etre ca ne serait pas lié a grsec ?   Bizzare en tout cas  

donc grsec n'est pas en cause a mon avis .

C'est GRSEC        
 
J'ai recompilé le 2.4.29 sans mettre le patch GRSEC et wine remarche    
Une idée pour corriger ca ?  

tout dépend des options que tu as mis .
c'est probablement plus lié a PAX je dirais .
essayes sans PAX ou en faisant attention dans les options utilisées .

C'est bon solution trouvé    
Il faut désactiver l'option "Enforce non-executable pages" dans le kernel puis le recompiler      
 
Je te remercie d'avoir participer a ce topic  

Si tu désactives l'option "Enforce non-executable pages" dans le kernel tu perds les protections contres les buffers overflows sur tous tes exécutables ce qui est vraiment dommage.
 
Une meilleure solution consiste à utiliser l'utilitaire chpax ou paxctl qui te permettent de désactiver les options de PAX sur certains exécutables seulement. Avec le kernel 2.4.29 et GRSecurity il faut employer chpax -pemrxs /usr/lib/wine/* si wine est installé sous /usr/lib/wine bien sûr.
 
Il existe un script de chez gentoo qui modifie automatiquement les exécutables qui posent problèmes (xfree, openoffice, java ...). Son nom est pax-flags. Cependant l'ancienne version que j'emploie ne fait pas fonctionner wine sous le kernel 2.4.29. Là il faut utiliser directement chpax -pemrxs /usr/lib/wine/*

J'avais deja effectué un chpax avec ces options, mais cela n'a absolument rien changé pour wine