[devel] SELinux в ядрах и userspace ALT

[Михаил Якушин]

Eugene Ostapets wrote:
> 10.03.08, Михаил Якушин<silicium altlinux.ru> написал(а):
>> Eugene Ostapets wrote:
>> Я честно говоря опасаюсь за стабильность такого сурового сочетания.
>>  Хотя я посмотрел внутрь SELinux он пока он не включён он не изменяет
>>  поведения ядра, следовательно скорее всего безобиден, хотя проверить на
>>  практике стоит.
>>  А вот xen c ovz перетачивают ядро сильно, следовательно хотя бы
>>  сочетание этих двух пачей может привести к странным последствиям.
>>  А если там включить SEL то вообще фиг знает чем это закончиться, они
>>  банально могут подраться с ovz потому что изменяют провидение примерно
>>  одних мест.
>>  Хотя насколько я понял SE любят в RedHat, да и xen следовательно
>>  сочетание sel+xen они как минимум теститли, а vz туда сами vzники
>>  приложили сверху, и видимо тоже проверяли. Вобщем на это стоит посмотреть.
>>  А вот как на это всё влияет rsbac для меня загадка, потому что даже не
>>  смотрел ещё.
> Я имел ввиду не комбайн из 4-х технологий, я хотел бы, чтобы были не
> менее 4-х вариантов серверного ядра для разных задач... Комбинации
> технологий так же интересны, но пока мало восстребованы...
> 
Здесь я согласен.