[devel] SELinux в ядрах и userspace ALT
Denis Medvedev
=?iso-8859-1?q?a=5Fmdl_=CE=C1_mail=2Eru?=
Ср Мар 12 11:00:53 MSK 2008
В RHEL Selinux + Xen работает. Ovz там нет.
-----Original Message-----
From: "Konstantin A. Lepikhov" <lakostis на altlinux.org>
To: ALT Linux Team development discussions <devel на lists.altlinux.org>
Date: Tue, 11 Mar 2008 23:43:56 +0300
Subject: Re: [devel]SELinux в ядрах и userspace ALT
> Hi Михаил!
>
> Tuesday 11, at 12:06:20 AM you wrote:
>
> > А вот xen c ovz перетачивают ядро сильно, следовательно хотя бы сочетание
> > этих двух пачей может привести к странным последствиям.
> > А если там включить SEL то вообще фиг знает чем это закончиться, они
> > банально могут подраться с ovz потому что изменяют провидение примерно
> > одних мест.
> с ovz не будет работать в-приниципе, поскольку это другая модель
> безопасности.
>
> > Хотя насколько я понял SE любят в RedHat, да и xen следовательно сочетание
> > sel+xen они как минимум теститли, а vz туда сами vzники приложили сверху, и
> > видимо тоже проверяли. Вобщем на это стоит посмотреть.
> > А вот как на это всё влияет rsbac для меня загадка, потому что даже не
> > смотрел ещё.
> Советую смотреть дальше и не махать шашками.
>
> --
> WBR et al.
>
> ATTACHMENT: application/pgp-signature (signature.asc)
> _______________________________________________
> Devel mailing list
> Devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
Подробная информация о списке рассылки Devel