Hello,<div><br></div><div>I use the patch method to avoid CONFIG_MODULES to be set.</div><div>That&#39;s one more way to prevent malicious kernel modules to be loaded on risky machines (web servers with unsecure PHP application =&gt; www-data shell access =&gt; privilege escalation =&gt; malicious module loaded).</div>

<div><br></div><div>Thanks for the patch having been applyed and good news that DRBD is getting merged to Linux upstream!</div><div><br clear="all">--<br>Guillaume Plessis<br><br>
<br><br><div class="gmail_quote">2009/8/18 Philipp Reisner <span dir="ltr">&lt;<a href="mailto:philipp.reisner@linbit.com">philipp.reisner@linbit.com</a>&gt;</span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div><div class="h5"><br>
</div></div>Whow the second patch of this kind within a few days. I never expected<br>
that people actually patch DRBD into their kernels...<br>
<br>
I have applied it.<br>
<br>
Other than that we aim to get DRBD merged to Linux upstream with the<br>
2.6.32 release. You can track out integration work from here:<br>
<br>
git://<a href="http://git.drbd.org/linux-2.6-drbd.git" target="_blank">git.drbd.org/linux-2.6-drbd.git</a><br>
<br>
-Phil<br>
<br>
</blockquote></div><br></div>