java funciona bem dentro do chroot comum.
no entanto, em um chroot reforçado com grsec, ele reclama que não tem memória suficiente para construir a VM.
alguma idéia de como fazê-lo funcionar, porque eu realmente preciso de um chroot reforçado.
obrigado.
Responder1
Geralmente Java funciona bem com grsec.
No entanto, há uma opção no grsec que prejudica as coisas para Java.
Parece que você tem essa opção habilitada em seu kernel.
Confira em:
[*] Grsecurity
Customize Configuration --->
PaX --->
Miscellaneous hardening features --->
[ ] Sanitize all freed memory
Certifique-se Sanitize all freed memoryde que a opção esteja desabilitada, recompile o kernel (IMO não pode ser gerenciado via sysctl) e tente novamente.
Responder2
Você deve fornecer mais detalhes: texto exato da mensagem de erro, qual JVM você está usando, etc.
Tive um problema semelhante ao executar java no Gentoo Hardened de 32 bits (também grsec, mas sem chroot):https://bugs.gentoo.org/show_bug.cgi?id=344135
Você pode tentar contornar esse problema alterando seu jvm.cfg para usar "cliente" em vez de "servidor", por exemplo:
[jvm.cfg.patch]
--client IF_SERVER_CLASS -server
--server KNOWN
+-client KNOWN
Além disso, você pode tentar executar o java com as opções -client e/ou -Xmx256m.