[d-kernel] kernel-image-ovz-rhel-2.6.18
Michail Yakushin
=?iso-8859-1?q?silicium_=CE=C1_altlinux=2Eru?=
Пн Фев 2 19:27:49 MSK 2009
Konstantin A. Lepikhov wrote:
> Hi Michail!
>
> Monday 02, at 06:57:37 PM you wrote:
>
>> Konstantin A. Lepikhov wrote:
>>>> Ну добавим и что? Или я вас не правильно понял?
>>> Совершенно неправильно. Если решением по виртуализации будет
>>> позиционироваться OpenVZ, то не совсем понятна судьба решений для
>>> сертификации (там однозначно нужен SELinux).
>> Так уж однозначно? (просто не в курсе)
> Однозначно. Поскольку все остальные решения давно сдохли за ненадобностью
> (гальванизация трупа RSBAC думаю уже не поможет).
Я имел в виду то, что вопервых сертификация бывает разная. Например по
"отсутствие недокументированных возможностей" которую например прошел
4.0 SE не нужен, а многим это достаточно. Для какого сертификата
обязателен тот же мандатный доступ?
>>> Как тогда там будут
>>> реализованы контейнеры? На ум приходит только XEN.
>> Там кстати есть ещё ACM и flask. Только странные они какие-то.
> Вы готовы поддерживать странные решения 5 лет? :)
да как то не хотелось бы.
Кстати есть мнение что SE для некоторых задач вполне заменяет vz. В
первую очередь задач изолирования программ друг от друга, никакого
двухуровнего планировщика там нет.
Подробная информация о списке рассылки devel-kernel