forum.opennet.ru - "OpenNews: В openSUSE 11.1 будет добавлена поддержка SELinux" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: В openSUSE 11.1 будет добавлена поддержка SELinux"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: В openSUSE 11.1 будет добавлена поддержка SELinux"
Сообщение от opennews (??) on 21-Авг-08, 22:08
Начиная с openSUSE 11.1 в базовый состав дистрибутива будет интегрирована (http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-.../) система принудительного контроля доступа SELinux, при этом поддержка AppArmor будет сохранена в полном объеме. Решение по активации одной из систем будет принимать пользователь, но по умолчанию по-прежнему будет использован AppArmor. SELinux также появится и для SUSE Linux Enterprise 11, но в виде экспериментального дополнения, без обеспечения "enterprise" класса поддержки. Патчи, обеспечивающие работу SELinux будут добавлены в Linux ядро и типичные пользовательские приложения, в состав дистрибутива войдут библиотеки подобные libselinux, libsepol и libsemanage. Наборы SELinux политик (в поставке будет только минимум политик) и дополнительные утилиты (не считая checkpolicy, policycoreutils, selinux-doc и подобных) будут распространяться обход стандартных репозиториев пакетов. URL: http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=17496
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

В openSUSE 11.1 будет добавлена поддержка SELinux, vitek, 22:08 , 21-Авг-08, (1)
В openSUSE 11.1 будет добавлена поддержка SELinux, pavlinux, 22:45 , 21-Авг-08, (2)

В openSUSE 11.1 будет добавлена поддержка SELinux, User294, 22:50 , 21-Авг-08, (3)

В openSUSE 11.1 будет добавлена поддержка SELinux, vitek, 23:14 , 21-Авг-08, (5)
В openSUSE 11.1 будет добавлена поддержка SELinux, Аноним, 23:14 , 21-Авг-08, (6)

В openSUSE 11.1 будет, Andrey Mitrofanov, 10:03 , 22-Авг-08, (9)
Кстати! Вы слышали?! Новел с Микрософтом убили AppArmor?, Andrey Mitrofanov, 15:08 , 23-Авг-08, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "В openSUSE 11.1 будет добавлена поддержка SELinux"

Сообщение от vitek (??) on 21-Авг-08, 22:08

вот за что люблю линух!
лучшие решения остаются... (а не покупаются, закрываются,... ну Вы знаете о ком я:-))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В openSUSE 11.1 будет добавлена поддержка SELinux"

Сообщение от pavlinux (ok) on 21-Авг-08, 22:45

> Решение по активации одной из систем будет принимать пользователь,
> но по умолчанию по-прежнему будет использован AppArmor.
"Вы как желаете что б вас имели, через: SELinux или AppArmor?"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "В openSUSE 11.1 будет добавлена поддержка SELinux"

Сообщение от User294 (??) on 21-Авг-08, 22:50

>"Вы как желаете что б вас имели, через: SELinux или AppArmor?"
SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В openSUSE 11.1 будет добавлена поддержка SELinux"

Сообщение от vitek (??) on 21-Авг-08, 23:14

идея не из легких. не спорю.
...
помнится настраивал, когда ни каких гиев и небыло... результатом был ОЧЕНЬ доволен.
понравилось то, что на юникс-вей ложится шикарно. и гуёв уже - навалом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "В openSUSE 11.1 будет добавлена поддержка SELinux"

Сообщение от Аноним (??) on 21-Авг-08, 23:14

>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\
А безопасность вообще одна из самых сложных дисциплин. Легко настраивать - легко сломать. AppArmor как раз этим и слаб, что каждая кухарка легко перепишет правила, не особо задумываясь о том что же это на самом деле означает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "В openSUSE 11.1 будет"

Сообщение от Andrey Mitrofanov on 22-Авг-08, 10:03

>>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\
Это да. :-/
>А безопасность вообще одна из самых сложных дисциплин.
>Легко настраивать - легко сломать.
>AppArmor как раз этим и слаб, что каждая кухарка легко
>перепишет правила, не особо задумываясь
Ну, собственно-то, само по себе "отображение" сложной проблемы на простой пользовательский интерфейс [не гуй/] грехом не является.[1] Если бы оно-таки решало заявленную проблему. Даже без того, что кухарка что-то сломает, есть мнение, что apparmor этого не делает...
http://securityblog.org/brindle/2006/04/19/security-anti-pat.../
~~google.ru path-based access control apparmor vs selinux ENTER
[1]Любимый пример - iptables и firehol, https://www.opennet.ru/openforum/vsluhforumID10/3929.html#1 https://www.opennet.ru/openforum/vsluhforumID1/81486.html#4 https://www.opennet.ru/openforum/vsluhforumID1/81413.html#7 и далее по ссылкам ->->

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Кстати! Вы слышали?! Новел с Микрософтом убили AppArmor?"

Сообщение от Andrey Mitrofanov on 23-Авг-08, 15:08

[[Классный заголовок?!--^^^ Ж-D]]
>AppArmor как раз этим и слаб, что каждая кухарка легко
Вот один из разработсиков SELinux Рассел Коукер пишет, что AppArmor мёртв, что Новел уволил почти всех разработчиков AppArmor, а его создатель-основатель и лидер проекта нанят Микрософтом, после чего, как мы с вами понимаем, он сделает продолжительный перерыв в связанных с linux разработках.
http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ < planet.debian.net

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В openSUSE 11.1 будет добавлена поддержка SELinux"
Сообщение от vitek (??) on 21-Авг-08, 22:08
вот за что люблю линух! лучшие решения остаются... (а не покупаются, закрываются,... ну Вы знаете о ком я:-))
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В openSUSE 11.1 будет добавлена поддержка SELinux"
Сообщение от pavlinux (ok) on 21-Авг-08, 22:45
> Решение по активации одной из систем будет принимать пользователь, > но по умолчанию по-прежнему будет использован AppArmor. "Вы как желаете что б вас имели, через: SELinux или AppArmor?"
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "В openSUSE 11.1 будет добавлена поддержка SELinux"
	Сообщение от User294 (??) on 21-Авг-08, 22:50
	>"Вы как желаете что б вас имели, через: SELinux или AppArmor?" SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В openSUSE 11.1 будет добавлена поддержка SELinux"
	Сообщение от vitek (??) on 21-Авг-08, 23:14
	идея не из легких. не спорю. ... помнится настраивал, когда ни каких гиев и небыло... результатом был ОЧЕНЬ доволен. понравилось то, что на юникс-вей ложится шикарно. и гуёв уже - навалом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "В openSUSE 11.1 будет добавлена поддержка SELinux"
	Сообщение от Аноним (??) on 21-Авг-08, 23:14
	>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\ А безопасность вообще одна из самых сложных дисциплин. Легко настраивать - легко сломать. AppArmor как раз этим и слаб, что каждая кухарка легко перепишет правила, не особо задумываясь о том что же это на самом деле означает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В openSUSE 11.1 будет"
	Сообщение от Andrey Mitrofanov on 22-Авг-08, 10:03
	>>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\ Это да. :-/ >А безопасность вообще одна из самых сложных дисциплин. >Легко настраивать - легко сломать. >AppArmor как раз этим и слаб, что каждая кухарка легко >перепишет правила, не особо задумываясь Ну, собственно-то, само по себе "отображение" сложной проблемы на простой пользовательский интерфейс [не гуй/] грехом не является.[1] Если бы оно-таки решало заявленную проблему. Даже без того, что кухарка что-то сломает, есть мнение, что apparmor этого не делает... http://securityblog.org/brindle/2006/04/19/security-anti-pat.../ ~~google.ru path-based access control apparmor vs selinux ENTER [1]Любимый пример - iptables и firehol, https://www.opennet.ru/openforum/vsluhforumID10/3929.html#1 https://www.opennet.ru/openforum/vsluhforumID1/81486.html#4 https://www.opennet.ru/openforum/vsluhforumID1/81413.html#7 и далее по ссылкам ->->
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Кстати! Вы слышали?! Новел с Микрософтом убили AppArmor?"
	Сообщение от Andrey Mitrofanov on 23-Авг-08, 15:08
	[[Классный заголовок?!--^^^ Ж-D]] >AppArmor как раз этим и слаб, что каждая кухарка легко Вот один из разработсиков SELinux Рассел Коукер пишет, что AppArmor мёртв, что Новел уволил почти всех разработчиков AppArmor, а его создатель-основатель и лидер проекта нанят Микрософтом, после чего, как мы с вами понимаем, он сделает продолжительный перерыв в связанных с linux разработках. http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ < planet.debian.net
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]