The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В openSUSE 11.1 будет добавлена поддержка SELinux

21.08.2008 21:57

Начиная с openSUSE 11.1 в базовый состав дистрибутива будет интегрирована система принудительного контроля доступа SELinux, при этом поддержка AppArmor будет сохранена в полном объеме. Решение по активации одной из систем будет принимать пользователь, но по умолчанию по-прежнему будет использован AppArmor.

SELinux также появится и для SUSE Linux Enterprise 11, но в виде экспериментального дополнения, без обеспечения "enterprise" класса поддержки.

Патчи, обеспечивающие работу SELinux будут добавлены в Linux ядро и типичные пользовательские приложения, в состав дистрибутива войдут библиотеки подобные libselinux, libsepol и libsemanage. Наборы SELinux политик (в поставке будет только минимум политик) и дополнительные утилиты (не считая checkpolicy, policycoreutils, selinux-doc и подобных) будут распространяться в обход стандартных репозиториев пакетов.

  1. Главная ссылка к новости (http://news.opensuse.org/2008/...)
  2. OpenNews: Оценка шансов AppArmor войти в состав Linux ядра
  3. OpenNews: Поддержка SELinux в Ubuntu 8.04
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: suse, linux, security, linux, selinux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, vitek (??), 22:08, 21/08/2008 [ответить]  
  • +/
    вот за что люблю линух!
    лучшие решения остаются... (а не покупаются, закрываются,... ну Вы знаете о ком я:-))
     
  • 1.2, pavlinux (ok), 22:45, 21/08/2008 [ответить]  
  • +/
    > Решение по активации одной из систем будет принимать пользователь,
    > но по умолчанию по-прежнему будет использован AppArmor.

    "Вы как желаете что б вас имели, через: SELinux или AppArmor?"

     
     
  • 2.3, User294 (??), 22:50, 21/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >"Вы как желаете что б вас имели, через: SELinux или AppArmor?"

    SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\

     
     
  • 3.5, vitek (??), 23:14, 21/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    идея не из легких. не спорю.
    ...
    помнится настраивал, когда ни каких гиев и небыло... результатом был ОЧЕНЬ доволен.
    понравилось то, что на юникс-вей ложится шикарно. и гуёв уже - навалом.
     
  • 3.6, Аноним (6), 23:14, 21/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\

    А безопасность вообще одна из самых сложных дисциплин. Легко настраивать - легко сломать. AppArmor как раз этим и слаб, что каждая кухарка легко перепишет правила, не особо задумываясь о том что же это на самом деле означает.

     
     
  • 4.9, Andrey Mitrofanov (?), 10:03, 22/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\

    Это да. :-/

    >А безопасность вообще одна из самых сложных дисциплин.
    >Легко настраивать - легко сломать.
    >AppArmor как раз этим и слаб, что каждая кухарка легко
    >перепишет правила, не особо задумываясь

    Ну, собственно-то, само по себе "отображение" сложной проблемы на простой пользовательский интерфейс [не гуй/] грехом не является.[1] Если бы оно-таки решало заявленную проблему. Даже без того, что кухарка что-то сломает, есть мнение, что apparmor этого не делает...

    http://securityblog.org/brindle/2006/04/19/security-anti-pattern-path-based-a
    ~~google.ru path-based access control apparmor vs selinux ENTER

    [1]Любимый пример - iptables и firehol, https://www.opennet.ru/openforum/vsluhforumID10/3929.html#1 https://www.opennet.ru/openforum/vsluhforumID1/81486.html#4 https://www.opennet.ru/openforum/vsluhforumID1/81413.html#7 и далее по ссылкам ->->

     
  • 4.10, Andrey Mitrofanov (?), 15:08, 23/08/2008 [^] [^^] [^^^] [ответить]  
  • +/
    [[Классный заголовок?!--^^^ Ж-D]]

    >AppArmor как раз этим и слаб, что каждая кухарка легко

    Вот один из разработсиков SELinux Рассел Коукер пишет, что AppArmor мёртв, что Новел уволил почти всех разработчиков AppArmor, а его создатель-основатель и лидер проекта нанят Микрософтом, после чего, как мы с вами понимаем, он сделает продолжительный перерыв в связанных с linux разработках.

    http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ < planet.debian.net

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру