java corre bem dentro do chroot comum.
no entanto, em um chroot grsec endurecido, ele reclama que não tem memória suficiente para construir a VM.
quaisquer ideias de como executá-lo, porque eu realmente preciso de um chroot endurecido.
obrigado.
Geralmente, o Java joga bem com o grsec.
No entanto, há uma opção no grsec que quebra as coisas ruins para o Java.
Parece que você tem essa opção ativada em seu kernel.
Verifique em:
[*] Grsecurity
Customize Configuration --->
PaX --->
Miscellaneous hardening features --->
[ ] Sanitize all freed memory
Certifique-se de que a opção Sanitize all freed memory esteja desativada, recompile o kernel (não é possível gerenciar o IMO via sysctl) e tente novamente.
Você deve fornecer mais detalhes: texto exato da mensagem de erro, qual JVM você está usando, etc.
Eu tive problemas parecidos com o java no Gentoo Hardened de 32 bits (também grsec, mas sem o chroot): link
Você pode tentar contornar esse problema alterando seu jvm.cfg para usar "cliente" em vez de "servidor", por exemplo:
[jvm.cfg.patch]
--client IF_SERVER_CLASS -server
--server KNOWN
+-client KNOWN
Você também pode tentar executar o java com opções -client e / ou -Xmx256m.