The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Дистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчанию"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Дистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчанию"  +/
Сообщение от opennews (??), 13-Фев-25, 14:36 
Разработчики проекта openSUSE объявили о переводе дистрибутива openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления), на  использование системы принудительного контроля доступа SELinux. Начиная с обновления 20250211 для новых установок openSUSE Tumbleweed по умолчанию предлагается SELinux в режиме "enforcing". Готовые сборки виртуальных машин openSUSE Tumbleweed minimalVM  будут поставляться по умолчанию с SELinux...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62715

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (1), 13-Фев-25, 14:36 
Зря они так. Этот SELinux чёрт ногу сломит настраивать. Если всё из коробки (дистрибутива) - то Ok, пробоем нет, но как только нужно сделать шаг влево или вправо или доустановить что-то нестандартное, начинается ад, который часто заканчивается просто отключением SELinux.

AppArmor интуитивно понятен и удобен, сразу ясно, что и где.

Ответить | Правка | Наверх | Cообщить модератору

3. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (3), 13-Фев-25, 14:53 
Зато SELinux качественный, от АНБ.
Ответить | Правка | Наверх | Cообщить модератору

6. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +3 +/
Сообщение от Аноним (6), 13-Фев-25, 15:06 
Анб это министерства обороны. А они разбираются в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

8. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (-), 13-Фев-25, 15:15 
а агенство нац безопасности - минздрав?
Ответить | Правка | Наверх | Cообщить модератору

15. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (15), 13-Фев-25, 15:52 
Вам ещё повезло. У нас - минкульт. И это не прикол. А ещё они выездные визы дают.
Ответить | Правка | Наверх | Cообщить модератору

34. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от ананим.orig (?), 13-Фев-25, 17:37 
Как расшумелись поднадзорные то?
Какие ещё министерства во времена различных надзоров.
Ответить | Правка | Наверх | Cообщить модератору

43. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (43), 13-Фев-25, 21:21 
Все военные готовятся к прошлой войне. Говорят )
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

4. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от penetrator (?), 13-Фев-25, 14:55 
ну не то, чтобы сложно, но нарягает

кстати у меня после последних апдейтов apparmor, наверное будет при установки selinux по умолчанию

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +1 +/
Сообщение от Аноним (24), 13-Фев-25, 16:36 
> Этот SELinux чёрт ногу сломит настраивать

Для таких они специально комикс нарисовали, но видимо и это слишком сложно. Остаётся только посоветовать setenforce 0.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (31), 13-Фев-25, 17:25 
>начинается ад, который часто заканчивается просто отключением SELinux

Это всё потому, что SELinux всё ещё не сделали сервисом systemd.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

52. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от мявemail (?), 14-Фев-25, 01:37 
>интуитивно понятен и удобен

только, если Вы мазохист .. и если Вам надо видимость, а не хоть какую-то защиту .. любой меткооснованный МАС будет удобней и быстрее настроить, чем _такой_ путеоснованный.
посмотрите на нормальные примеры путеоснованных МАСов, вроде tomoyo - сильно удивитесь.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  –2 +/
Сообщение от Аноним (3), 13-Фев-25, 14:45 
Отключаю AppArmor + SELinux сразу после установки линпуса.
Ответить | Правка | Наверх | Cообщить модератору

5. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +1 +/
Сообщение от Аноним (6), 13-Фев-25, 15:05 
Вынимаю АБС из машины сразу после покупки.
Ответить | Правка | Наверх | Cообщить модератору

9. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +1 +/
Сообщение от Аноним (-), 13-Фев-25, 15:16 
и вырываю подушки безопасности
Ответить | Правка | Наверх | Cообщить модератору

12. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (3), 13-Фев-25, 15:39 
Пфф, нубасы. Выбрасываю всю электронику из машины!
Ответить | Правка | Наверх | Cообщить модератору

14. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (14), 13-Фев-25, 15:42 
а зачем переплачивал? покупай отческий автопром, там такого нет :)
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +1 +/
Сообщение от Ыыыыы (?), 13-Фев-25, 16:29 
> а зачем переплачивал? покупай отческий автопром, там такого нет :)

Типичный ЭКСПЕРТ с Опеннета... Тут таких много

Езжу на отечественном автопроме. Подушки и АБС в наличии. И усилитель руля тоже.

Ответить | Правка | Наверх | Cообщить модератору

21. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +3 +/
Сообщение от Аноним (21), 13-Фев-25, 16:34 
Чаохуньвсунь это китайской отечественный аатопром.
Ответить | Правка | Наверх | Cообщить модератору

25. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Ыыыыы (?), 13-Фев-25, 16:37 
> Чаохуньвсунь это китайской отечественный аатопром.

Хватит бредить! Какое отношение Лада Веста имеет к китайскому автопрому?

Ответить | Правка | Наверх | Cообщить модератору

27. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (27), 13-Фев-25, 16:41 
Имеет отношение на 99% всех сборочных деталей.
Ответить | Правка | Наверх | Cообщить модератору

45. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от _ (??), 13-Фев-25, 22:15 
Можно подумать что в каком нить Форде - они _не_ китайские, ага - ЩАЗЗЗ! :)
Ответить | Правка | Наверх | Cообщить модератору

36. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от какая разница (?), 13-Фев-25, 18:06 
Какое отношение Лада Веста имеет к российскому автопрому?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

42. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +1 +/
Сообщение от Аноним (24), 13-Фев-25, 20:27 
> Какое отношение Лада Веста имеет к китайскому автопрому?

Какое отношение Лада Веста имеет к автомобилям?

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

32. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (31), 13-Фев-25, 17:27 
Покупал-то до 2022-го?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

35. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +2 +/
Сообщение от Аноним (31), 13-Фев-25, 17:38 
Усилитель руля ламповый?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

7. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  –1 +/
Сообщение от Fracta1L (ok), 13-Фев-25, 15:08 
Прогнулись под АНБ, получается
Ответить | Правка | Наверх | Cообщить модератору

10. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  –2 +/
Сообщение от Фрол (?), 13-Фев-25, 15:35 
Lol напомните, оракл уже убрал из мануала по инсталляции "отключить селинукс к такой то маме"?
Ответить | Правка | Наверх | Cообщить модератору

40. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (24), 13-Фев-25, 20:25 
Не только убрал, но и требует теперь его включения для всех новых деплоев. И для увеличения градуса горения: Оракл так же рекомендует все новые деплои делать в виртуальные машины в облаке, и публикует соответствующие подробнейшие инструкции как это должно выглядеть. А для тех, у кого времени читать инструкции нет они свой свобственный клауд запилили. Такой вот лол.
Ответить | Правка | Наверх | Cообщить модератору

11. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Ося Бендер (?), 13-Фев-25, 15:39 
Ждем когда Леннарт запилит ЭсИЛинукс в системДи. Загрузку по сети он уже сделал, сделает и это.
Ответить | Правка | Наверх | Cообщить модератору

22. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (21), 13-Фев-25, 16:35 
Работодатель Леннарта сказал надо, он ответил есть!
Ответить | Правка | Наверх | Cообщить модератору

13. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (13), 13-Фев-25, 15:40 
В SELinux уже добавили адрес системного образа по умолчанию для загрузки по http?
Ответить | Правка | Наверх | Cообщить модератору

33. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (31), 13-Фев-25, 17:36 
И проверку подписи ключом работодателя Поттеринга.
Ответить | Правка | Наверх | Cообщить модератору

16. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  –2 +/
Сообщение от Аноним (16), 13-Фев-25, 15:52 
Однозначно, SELinux - лишняя сущность. Её видимо создавали под впечатлением вантузныйх прав доступа. Истинный линуксоид будет избегать SELinux.
Ответить | Правка | Наверх | Cообщить модератору

19. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +1 +/
Сообщение от zog (??), 13-Фев-25, 16:09 
А как с этим у арчеводов?
Ответить | Правка | Наверх | Cообщить модератору

23. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от vlad1.96 (ok), 13-Фев-25, 16:36 
Никак. Официально поддержки нет и нужно всё перекомпилировать c флагом selinux
Ответить | Правка | Наверх | Cообщить модератору

26. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (26), 13-Фев-25, 16:40 
Да хорош, блин.
Уже третья причина "вернуться" (когда-то давно им пользовался) на рачик за пару дней. Сидел же на Федоре последний год, горе не знал... :(
Ответить | Правка | Наверх | Cообщить модератору

29. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от vlad1.96 (ok), 13-Фев-25, 16:47 
Но сами ядра уже собраны с поддержкой, не волнуйся :-)
Это всякие coreutils и т.п. нужно собирать с флагом, а ядро по умолчанию поддерживает
Ответить | Правка | Наверх | Cообщить модератору

38. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (38), 13-Фев-25, 19:07 
https://wiki.archlinux.org/title/SELinux
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

39. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +2 +/
Сообщение от Семен (??), 13-Фев-25, 20:16 
Статья старая. Там половина не соберется, мне приходилось писать свои скрипты и патчи, я один из немногих кто смог завести арч с selinux 2-3 года назад, у меня раньше был форк арча для себя и он работал с selinux. Референсные политики придется подгонять под систему, и вы все равно будете получать блокировку системы, и надо не мало доделывать под свою систему. Я советую не тратить время и нервы на arch c selinux, особенно без наличия глубокого опыта с selinux, и если вы никогда не читали книгу The SELinux Notebook. Нормальная поддержка из коробки есть только в продуктах производных от Red Hat. Поэтому это эталон, у остальных если и есть поддержка selinux, то это куча костылей.
Ответить | Правка | Наверх | Cообщить модератору

41. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Семен (??), 13-Фев-25, 20:26 
Ну да ну да... За 30 лет я не видел ни один взломанный сервер с selinux, только те где сделали setenforce 0, при этом на них крутились веб сайты с дырявыми движками, и selinux не давал раскрутить и реализовать уязвимости, даже если где-то удавалось получить шел, то эксплоиты просто отваливались, а шел не давал возможность получить даже листинг директорий за пределами сайта и читать файлы типа /etc/passwd, конфиги системы. Надежнее selinux нет мандатного контроля, чтобы себе неосилянты не придумывали.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

30. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (30), 13-Фев-25, 16:55 
RSBAC кто-нибудь использует?
Как оно сегодня?
Ответить | Правка | Наверх | Cообщить модератору

46. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от _ (??), 13-Фев-25, 22:19 
Те кто пользуют - обычно молчат :)
Ответить | Правка | Наверх | Cообщить модератору

51. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от мявemail (?), 14-Фев-25, 01:34 
ну, он живой.
разраб на сайте отписывается, на lts-ядра портирует.
я не тыкала, ибо не то, что мне нужно было
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

44. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от Аноним (44), 13-Фев-25, 22:14 
>AppArmor прост в настройке и при определении профилей доступа привязывается к файловым путям.

Кто знает, если при включенном AppArmor сделать mount --bind, контроль сохранится или нет?

Ответить | Правка | Наверх | Cообщить модератору

50. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от мявemail (?), 14-Фев-25, 01:32 
каво и куда Вы собрались --bind ?
не уверена, как в АА, но tomoyo просто сделает новый домен для файла из забинженой директории.
если к конкретному пути не было прописано доступа - его и у приложения не будет.
Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором  +/
Сообщение от Аноним (47), 13-Фев-25, 23:55 
Ответить | Правка | Наверх | Cообщить модератору

48. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от мявemail (?), 14-Фев-25, 01:29 
вау!
еще один дистрибутив с .. refpolicy от rh! это надо отметить!
Зы. а если серьезно, то молодцы. АА - хлам тот еще, неспособный почти ни на что.
интересно, почему никто не хочет адаптировать tomoyo ? точнее, как .. я понимаю, почему - это сложно.
но это буквально "таблетка от всех болезеней". ибо есть возможность даже предотвращения исполнения кода на уровне ядра(если проблема не позволяет, конечно, попятить lsm). к примеру, от недавнего RCE в tcp-стеке оно защищает - ядро просто не сможет execute сделать на левый файл.
1 год потратила на поэтапную настройку(с 4мя попытками в нормальную политику. если б сразу очилила всю документацию, а не на половину, то было б меньше) и теперь 95% уязвимостей просто невозможны.
Ответить | Правка | Наверх | Cообщить модератору

49. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."  +/
Сообщение от мявemail (?), 14-Фев-25, 01:30 
еще благодаря patternize, режиму обучения и acl-группам теперь почти не правлю политики для новых приложений руками.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру