[devel] SELinux в ядрах ALT

[Anton Farygin]

Спасибо за тему!

Действительно, вопрос о необходимости SELinux переодически у нас 
поднимается, но до реальных заказов на такую работу дело пока не дошло. 
Соответственно ООО будет всячески приветсвовать эту работу, но сильно 
значимые ресурсы на это выделить в данный момент не сможет. Хотя надежда 
на то, что всё поменяется - есть.

Видимо стоит начинать процесс по интеграции SELinux силами сообщества, с 
просьбой не сопротивляться сотрудников ООО.


Eugene Ostapets пишет:
> Я понимаю, что многим проще распихать сетевые сервисы по отдельным
> контейнерам, а не заниматься настройкой мандатной системы
> безопасности, но...
> 
> Потребность на серверах в SELinux/RSBAC есть. Вопрос в том, возьмется
> ли кто-то из майнтейнеров СУЩЕСТВУЮЩИХ ядер за сборку ядра с
> разрешенным SELinux, или мне породить очередное ядро от "кухарки"?
> 
> Я могу собрать утилиты для работы с selinux policy и подготовить
> конфиги для всех пакетов, включенных в main от Server 4.0.x, но смысл
> будет только в том случае, если отсуствие policy будет багом со
> статусом blocker и соотвественной выдачей NMU.
> 
> Главный вопрос - есть ли заинтересованность у команды в появлении
> поддержки SELinux в наших серверных продуктах? Интересно ли ООО
> появление дистрибутива с поодержкой данной технологии или это будет
> комьюнити проект?
>