[devel] SELinux в ядрах и userspace ALT

[Dmitry V. Levin]

On Sat, Mar 08, 2008 at 07:00:52PM +0200, Eugene Ostapets wrote:
> Я понимаю, что многим проще распихать сетевые сервисы по отдельным
> контейнерам, а не заниматься настройкой мандатной системы
> безопасности, но...
> 
> Потребность на серверах в SELinux/RSBAC есть. Вопрос в том, возьмется
> ли кто-то из майнтейнеров СУЩЕСТВУЮЩИХ ядер за сборку ядра с
> разрешенным SELinux, или мне породить очередное ядро от "кухарки"?

Возьмётся, но, возможно, вы сможете сделать это раньше.

> Я могу собрать утилиты для работы с selinux policy и подготовить
> конфиги для всех пакетов, включенных в main от Server 4.0.x, но смысл
> будет только в том случае, если отсуствие policy будет багом со
> статусом blocker и соотвественной выдачей NMU.

Поскольку это сильно затрагивает других мантейнеров, надо написать правила
(в смысле http://freesource.info/wiki/AltLinux/Policy/Drafts/PolicyPolicy).

> Главный вопрос - есть ли заинтересованность у команды в появлении
> поддержки SELinux в наших серверных продуктах? Интересно ли ООО
> появление дистрибутива с поодержкой данной технологии или это будет
> комьюнити проект?

Для ООО поддержка SELinux представляет интерес, но
первое время это будет в значительной своей части проект сообщества.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080308/356ca5c9/attachment-0002.bin>