[devel] SELinux в ядрах и userspace ALT

Вт Мар 11 00:09:10 MSK 2008

10.03.08, Михаил Якушин<silicium altlinux.ru> написал(а):
> Eugene Ostapets wrote:
> Я честно говоря опасаюсь за стабильность такого сурового сочетания.
>  Хотя я посмотрел внутрь SELinux он пока он не включён он не изменяет
>  поведения ядра, следовательно скорее всего безобиден, хотя проверить на
>  практике стоит.
>  А вот xen c ovz перетачивают ядро сильно, следовательно хотя бы
>  сочетание этих двух пачей может привести к странным последствиям.
>  А если там включить SEL то вообще фиг знает чем это закончиться, они
>  банально могут подраться с ovz потому что изменяют провидение примерно
>  одних мест.
>  Хотя насколько я понял SE любят в RedHat, да и xen следовательно
>  сочетание sel+xen они как минимум теститли, а vz туда сами vzники
>  приложили сверху, и видимо тоже проверяли. Вобщем на это стоит посмотреть.
>  А вот как на это всё влияет rsbac для меня загадка, потому что даже не
>  смотрел ещё.
Я имел ввиду не комбайн из 4-х технологий, я хотел бы, чтобы были не
менее 4-х вариантов серверного ядра для разных задач... Комбинации
технологий так же интересны, но пока мало восстребованы...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru