[devel] SELinux в ядрах и userspace ALT

[Михаил Якушин]

Eugene Ostapets wrote:
> 10.03.08, Alexey I. Froloff<raorn на altlinux.ru> написал(а):
>> * Eugene Ostapets <eostapets@> [080310 23:34]:
>>
>>>>> Для ООО поддержка SELinux представляет интерес, но
>>  > >  > первое время это будет в значительной своей части проект сообщества.
>>  > > А RSBAC нам не нужен?  Недавно вышел 1.3.8 для 2.6.24.3...
>>  > Нужен... Возьмешься?:)
>>
>> rsbac+sel+xen+ovz?
> В Debian и Gentoo это доступно...
>>  Это будет жэсть.
> Ты так низко ценишь нашу команду?
Я честно говоря опасаюсь за стабильность такого сурового сочетания.
Хотя я посмотрел внутрь SELinux он пока он не включён он не изменяет 
поведения ядра, следовательно скорее всего безобиден, хотя проверить на 
практике стоит.
А вот xen c ovz перетачивают ядро сильно, следовательно хотя бы 
сочетание этих двух пачей может привести к странным последствиям.
А если там включить SEL то вообще фиг знает чем это закончиться, они 
банально могут подраться с ovz потому что изменяют провидение примерно 
одних мест.
Хотя насколько я понял SE любят в RedHat, да и xen следовательно 
сочетание sel+xen они как минимум теститли, а vz туда сами vzники 
приложили сверху, и видимо тоже проверяли. Вобщем на это стоит посмотреть.
А вот как на это всё влияет rsbac для меня загадка, потому что даже не 
смотрел ещё.