[sisyphus] SELinux

[Andrei Bulava]

Boldin Pavel wrote:
> Здравствуйте, ALT!
> 
> Пишу вам еще раз с большим вопросом:
> 
> Предпологается ли сборка ваших систем с NSA SELinux?
> Если да, то кто этим занимается, если нет то почему?

Отвечу за себя лично из своего опыта общения с FC3. Наткнулся на 
необходимость, точь-в-точь совпадающую со случаем, отцитированным в
http://www.redhat.com/archives/fedora-selinux-list/2004-September/msg00060.html

Из приведённых там 3-х вариантов исправления ситуации рабочим оказался 
только 3-й - выключить SELinux полностью, т.к. 2-ой, может и рабочий, на 
расстоянии в тысячи километров при моём дохлом интернете жирно 
рассчитывал на 'ssh -X'.

Ещё раз по теме -
http://fedoranews.org/contributors/stanton_finley/fc3_note/ - в 
рекомендуемом по умолчанию конфиге grub ядру передаётся "selinux=0". С 
чего бы это? А для желающих - отсыл к камасутрам 
http://fedora.redhat.com/docs/selinux-apache-fc3/ и 
http://fedora.redhat.com/docs/selinux-faq-fc3/.

В рассылке fedora-announce-list на redhat.com - регулярные сообщения об 
обновлениях пакетов selinux-policy-* (чтоб не быть голословным - с 
02.12.2004 было 18 анонсов, самый свежий - от 12.04. текущего года).

Вы всё ещё хотите в светлое будущее? И какой смысл городить огород, если 
в faq.altlinux.ru будет совет добавлять "selinux=0" к параметрам 
загрузки ядра?

P.S. Я не консерватор. Просто мне лично _такой_ SELinux не нужен.

-- 
// AB1002-UANIC