<div dir="ltr"><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Gordon Lang</b> <span dir="ltr"><<a href="mailto:glang@goalex.com">glang@goalex.com</a>></span><br>Date: Tue, Sep 29, 2015 at 5:29 PM<br>Subject: Re: problem using setuid ("-u" option) with BIND 9.10.3 on RedHat when listening on tun/tap interface<br>To: Carl Byington <<a href="mailto:carl@byington.org">carl@byington.org</a>><br><br><br><div dir="ltr">--disable-threads fixes the problem.<div><br></div><div>But now the question is whether or not there is a way to make things work without disabling threads?  Does anyone have insight into why supporting threads might interfere with the normal SUID bit based change of the effective user id?</div><div><br></div><div>Thanks.</div><div><br></div><div>--</div><div>Gordon A. Lang</div></div><div class="gmail_extra"><div><div class="h5"><br><div class="gmail_quote">On Tue, Sep 29, 2015 at 11:02 AM, Carl Byington <span dir="ltr"><<a href="mailto:carl@byington.org" target="_blank">carl@byington.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
<br>
</span><span>> Thanks.  I appreciate the information and the insights.  I will add it<br>
> to my list to learn more about SEL features.  I will also take a look<br>
> at the source RPM option.  I am skeptical about it fixing my problem<br>
> at hand, but who knows -- anything is worth a try at this point.<br>
> Thanks again.<br>
<br>
</span>from Mark Andrews list message:<br>
<br>
9.9.3 doesn't build threaded by default.<br>
9.10.3 does build threaded by default.<br>
<br>
So you might try:<br>
<br>
    ./configure --disable-threads --prefix=/export/local/ISC/bind-9.10.3<br>
    make<br>
    make install<br>
    ...<br>
<br>
<br>
My source rpm will build with threads enabled. From the syslog entries<br>
on startup:<br>
<br>
Sep 16 15:53:12 ns named[17505]: starting BIND 9.10.3 <id:2799933> -u<br>
named<br>
Sep 16 15:53:12 ns named[17505]: built with '--build=x86_64-redhat-<br>
linux-gnu' '--host=x86_64-redhat-linux-gnu' '--target=x86_64-redhat-<br>
linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--<br>
bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--<br>
datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib64' '<br>
- --libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--<br>
mandir=/usr/share/man' '--infodir=/usr/share/info' '--with-libtool' '--<br>
localstatedir=/var' '--enable-threads' '--enable-ipv6' '--enable-filter-<br>
aaaa' '--with-pic' '--disable-static' '--disable-openssl-version-check'<br>
'--with-docbook-xsl=/usr/share/sgml/docbook/xsl-stylesheets' '--enable-<br>
fixed-rrset' '--enable-sit' '--enable-fetchlimit' '--with-gssapi=yes'<br>
'--disable-isc-spnego' '--with-tuning=large' '--with-geoip' '--with-<br>
python' 'build_alias=x86_64-redhat-linux-gnu' 'host_alias=x86_64-redhat-<br>
linux-gnu' 'target_alias=x86_64-redhat-linux-gnu' 'CFLAGS= -O2 -g -pipe<br>
- -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param<br>
=ssp-buffer-size=4 -m64 -mtune=generic' 'CPPFLAGS= -DDIG_SIGCHASE'<br>
<span><br>
<br>
<br>
<br>
<br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v2.0.14 (GNU/Linux)<br>
<br>
</span>iEYEARECAAYFAlYKp9MACgkQL6j7milTFsEcrQCghZz08+ZOTBUiNpHF0Oe4TC5y<br>
RF8An2c9nF+aUDxP/huhAMyW01BJBKE3<br>
=8AAA<br>
-----END PGP SIGNATURE-----<br>
<br>
<br>
</blockquote></div><br><br clear="all"><div><br></div></div></div><span class="">-- <br><div><div dir="ltr"><br><div>--</div><div>Gordon A. Lang</div></div></div>
</span></div>
</div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><br><div>--</div><div>Gordon A. Lang</div></div></div>
</div>