Hello,<br><br>short version:<br><br>- Any plans for NX bit support?<br>- Patch for Documentation/lguest/lguest.c -- remove prot_exec, adds chroot.<br>- /dev/random is broken, even if --rng is specified.<br><br>tl;dr version:<br>
<br>Is there any plan to support NX bit for PAE kernels? I've tried to adapt it myself, but I rarely do kernel stuff, so I'm not sure what I'm doing. I've tried disabling masking out NX bit support on cpuid instruction, and tried finding where the NX bit is being masked out, but to no luck. <br>
<br>As a side note, I've attached a patch which removes PROT_EXEC flag from Documentation/lguest/lguest.c, and implements dropping to privileges and chrooting to a directory. PROT_EXEC seems to be completely unnecessary (as the lguest binary never executes there), and will allow it to work with SELinux (and more importantly, PaX :-) as they can/do forbid writable and executable mappings. <br>
<br>There also appears to be a bug in the /dev/random code in 2.6.35.8 regardless of --rng being specified or not. dd if=/dev/random bs=8 count=1 blocks. /dev/urandom works as expected. strace'ing lguest shows it never reads from /dev/random. The .config has<br>
<br># grep RANDOM_VIRT .config<br>CONFIG_HW_RANDOM_VIRTIO=y<br><br>set.<br><br><br>