[d-kernel] kernel-image-ovz-rhel-2.6.18
Konstantin A. Lepikhov
=?iso-8859-1?q?lakostis_=CE=C1_unsafe=2Eru?=
Пн Фев 2 19:12:30 MSK 2009
Hi Michail!
Monday 02, at 06:57:37 PM you wrote:
> Konstantin A. Lepikhov wrote:
> >> Ну добавим и что? Или я вас не правильно понял?
> > Совершенно неправильно. Если решением по виртуализации будет
> > позиционироваться OpenVZ, то не совсем понятна судьба решений для
> > сертификации (там однозначно нужен SELinux).
> Так уж однозначно? (просто не в курсе)
Однозначно. Поскольку все остальные решения давно сдохли за ненадобностью
(гальванизация трупа RSBAC думаю уже не поможет).
> > Как тогда там будут
> > реализованы контейнеры? На ум приходит только XEN.
> Там кстати есть ещё ACM и flask. Только странные они какие-то.
Вы готовы поддерживать странные решения 5 лет? :)
> > Т.е. решений должно
> > быть как минимум 2 - это "защищенное" решение на базе XEN + SELinux, и
> > решение "для народа" на базе OpenVZ. Поддерживать необходимо оба решения,
> > следовательно, скрипты управления всем этим хозяйством тоже придется
> > писать. Не уверен, что возможностей libvirt хватит для всех задач, и вот
> > ее (libvirt) и надо развивать и тестировать,
> Над этим работы тоже видутся, в тайных лаборатория ООО :)
А почему эти работы не публичны? Где можно посмотреть на текущий прогресс?
--
WBR et al.
Подробная информация о списке рассылки devel-kernel