[devel] SELinux в ядрах ALT

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Вс Мар 9 18:05:14 MSK 2008



Dmitry V. Levin пишет:
> On Sun, Mar 09, 2008 at 11:02:07AM +0300, Anton Farygin wrote:
>> Dmitry V. Levin пишет:
>>> On Sun, Mar 09, 2008 at 01:38:46AM +0300, Anton Farygin wrote:
>>>> Igor Zubkov пишет:
>>>>> 08.03.08, Eugene Ostapets написал(а):
>>>>>> Потребность на серверах в SELinux/RSBAC есть. Вопрос в том, возьмется
>>>>>> ли кто-то из майнтейнеров СУЩЕСТВУЮЩИХ ядер за сборку ядра с
>>>>>> разрешенным SELinux, или мне породить очередное ядро от "кухарки"?
>>>>> Как очередная кухарка, могу включить selinux в ice-wks ядро. В любом
>>>>> случае, я свежую версию хотел отправить на сборку.
>>>> Спасибо. Я хотел бы попросить сделать это всех мантейнеров ядер. 
>>>> Особенно std-*
>>>>
>>>> Миша, включи SELinux, оно ничего не поломает.
>>> Включать selinux во всех ядра нельзя.
>>> Но хорошо бы в каждом flavour держать по subflavour'у с включённым selinux.
>> Почему нельзя ? Дим, не говори загадками, поясни ;)
> 
> Потому что ядро, собранное с поддержкой SELinux, сильно отличается внутри
> от ядра, собранного без поддержки SELinux.

Да, это так. И некоторые userspace утилиты могут на это завязываться. 
Что в дальнейшем может привести к необходимости ставить тот или иной 
набор утилит, если ядро с SELinux/без него.

Видимо поэтому стоит включить SELinux по умолчанию, и не заморачиваться 
с выбором утилит.

Но прежде надо понять, кому от этого будет плохо.

2vsu: расскажешь ?







Подробная информация о списке рассылки Devel