[d-kernel] kernel-image-ovz-rhel-2.6.18

[Michail Yakushin]

Konstantin A. Lepikhov wrote:
> Hi Michail!
> 
> Monday 02, at 06:57:37 PM you wrote:
> 
>> Konstantin A. Lepikhov wrote:
>>>> Ну добавим и что? Или я вас не правильно понял?
>>> Совершенно неправильно. Если решением по виртуализации будет
>>> позиционироваться OpenVZ, то не совсем понятна судьба решений для
>>> сертификации (там однозначно нужен SELinux).
>> Так уж однозначно? (просто не в курсе)
> Однозначно. Поскольку все остальные решения давно сдохли за ненадобностью
> (гальванизация трупа RSBAC думаю уже не поможет).
Я имел в виду то, что вопервых сертификация бывает разная. Например по
"отсутствие недокументированных возможностей" которую например прошел
4.0 SE не нужен, а многим это достаточно.  Для какого сертификата
обязателен тот же мандатный доступ?

>>> Как тогда там будут
>>> реализованы контейнеры? На ум приходит только XEN.
>> Там кстати есть ещё ACM и flask. Только странные они какие-то.
> Вы готовы поддерживать странные решения 5 лет? :)
да как то не хотелось бы.

Кстати есть мнение что SE для некоторых задач вполне заменяет vz. В
первую очередь задач изолирования программ друг от друга, никакого
двухуровнего планировщика там нет.