[devel] SELinux в ядрах и userspace ALT

[Eugene Ostapets]

08.03.08, Dmitry V. Levin<ldv на altlinux.org> написал(а):
> On Sat, Mar 08, 2008 at 07:00:52PM +0200, Eugene Ostapets wrote:
>  > Я понимаю, что многим проще распихать сетевые сервисы по отдельным
>  > контейнерам, а не заниматься настройкой мандатной системы
>  > безопасности, но...
>  >
>  > Потребность на серверах в SELinux/RSBAC есть. Вопрос в том, возьмется
>  > ли кто-то из майнтейнеров СУЩЕСТВУЮЩИХ ядер за сборку ядра с
>  > разрешенным SELinux, или мне породить очередное ядро от "кухарки"?
>
>  Возьмётся, но, возможно, вы сможете сделать это раньше.
Не хватает реальной документации, о том, как собирать ядра для
дистрибутива (ядра для себя я еще не разучился собирать). Нужно
прозрачно описанная процедура, или, хотя бы, консультация в jabber -
доку я и сам напишу по результатам мучений...
>
>  > Я могу собрать утилиты для работы с selinux policy и подготовить
>  > конфиги для всех пакетов, включенных в main от Server 4.0.x, но смысл
>  > будет только в том случае, если отсуствие policy будет багом со
>  > статусом blocker и соотвественной выдачей NMU.
>
>  Поскольку это сильно затрагивает других мантейнеров, надо написать правила
>  (в смысле http://freesource.info/wiki/AltLinux/Policy/Drafts/PolicyPolicy).
Нужно начать этот процесс, тогда можно будет совместно с наиболее
активными мантейнерами сформулировать правила и их опубликовать. Пока
есть только желание - нечего формализовывать.
>
>  > Главный вопрос - есть ли заинтересованность у команды в появлении
>  > поддержки SELinux в наших серверных продуктах? Интересно ли ООО
>  > появление дистрибутива с поодержкой данной технологии или это будет
>  > комьюнити проект?
>
>  Для ООО поддержка SELinux представляет интерес, но
>  первое время это будет в значительной своей части проект сообщества.
Скупая слеза пролилась от воспоминания о Castle... :)
-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru