[d-kernel] kernel-image-ovz-rhel-2.6.18

Konstantin A. Lepikhov =?iso-8859-1?q?lakostis_=CE=C1_unsafe=2Eru?=
Пн Фев 2 18:52:24 MSK 2009


Hi Michail!

Monday 02, at 06:37:08 PM you wrote:

> Konstantin A. Lepikhov wrote:
> > Hi Michail!
> > 
> > Monday 02, at 05:57:55 PM you wrote:
> >>> Политик нет в Сизифе, в федоре они есть (как и в дебияне или рхеле). Что у
> >>> ALTLinux нет политик - это не повод отказываться от SELinux. Интересно,
> >>> как можно сертифицировать дистрибутив без SELinux на защищенность, разве
> >>> как что он будет поддерживать больше железа чем МСВС?  :)
> >> И какое твоё предложение?
> > Предлагаю начинать укладывать политики и править скрипты ;)
> Я не понял как это соотноситься с фразой о том что VZ и SE не совместимы.
> Ну добавим и что? Или я вас не правильно понял?
Совершенно неправильно. Если решением по виртуализации будет
позиционироваться OpenVZ, то не совсем понятна судьба решений для
сертификации (там однозначно нужен SELinux). Как тогда там будут
реализованы контейнеры? На ум приходит только XEN. Т.е. решений должно
быть как минимум 2 - это "защищенное" решение на базе XEN + SELinux, и
решение "для народа" на базе OpenVZ. Поддерживать необходимо оба решения,
следовательно, скрипты управления всем этим хозяйством тоже придется
писать. Не уверен, что возможностей libvirt хватит для всех задач, и вот
ее (libvirt) и надо развивать и тестировать, а ядра лучше оставить
командам RHEL и SLES.

-- 
WBR et al.


Подробная информация о списке рассылки devel-kernel