https://opennet.me/openforum/vsluhforumID3/43457.html Начиная с openSUSE 11.1 в базовый состав дистрибутива будет интегрирована (http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-basic-enablement-in-111/) система принудительного контроля доступа SELinux, при этом поддержка AppArmor будет сохранена в полном объеме. Решение по активации одной из систем будет принимать пользователь, но по умолчанию по-прежнему будет использован AppArmor.<br><br><br>SELinux также появится и для SUSE Linux Enterprise 11, но в виде экспериментального дополнения, без обеспечения "enterprise" класса поддержки.<br><br><br>Патчи, обеспечивающие работу SELinux будут добавлены в Linux ядро и типичные пользовательские приложения, в состав дистрибутива войдут библиотеки подобные libselinux, libsepol и libsemanage. Наборы SELinux политик (в поставке будет только минимум политик) и дополнительные утилиты (не считая checkpolicy, policycoreutils, selinux-doc и подобных) будут распространяться обход стандартных репозиториев пакетов. <br><br><br>URL: http://news.opensuse.org/2008/08/20/opensuse-to-add-selinu https://opennet.me/openforum/vsluhforumID3/43457.html#10 Sat, 23 Aug 2008 11:08:48 GMT [[Классный заголовок?!--^^^ Ж-D]]<br><br>&gt;AppArmor как раз этим и слаб, что каждая кухарка легко<br><br>Вот один из разработсиков SELinux Рассел Коукер пишет, что AppArmor мёртв, что Новел уволил почти всех разработчиков AppArmor, а его создатель-основатель и лидер проекта нанят Микрософтом, после чего, как мы с вами понимаем, он сделает продолжительный перерыв в связанных с linux разработках.<br><br>http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ &lt; planet.debian.net<br> https://opennet.me/openforum/vsluhforumID3/43457.html#9 Fri, 22 Aug 2008 06:03:15 GMT &gt;&gt;SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\<br><br>Это да. :-/<br><br>&gt;А безопасность вообще одна из самых сложных дисциплин.<br>&gt;Легко настраивать - легко сломать.<br>&gt;AppArmor как раз этим и слаб, что каждая кухарка легко <br>&gt;перепишет правила, не особо задумываясь<br><br>Ну, собственно-то, само по себе "отображение" сложной проблемы на простой пользовательский интерфейс [не гуй/] грехом не является.[1] Если бы оно-таки решало заявленную проблему. Даже без того, что кухарка что-то сломает, есть мнение, что apparmor этого не делает...<br><br>http://securityblog.org/brindle/2006/04/19/security-anti-pattern-path-based-access-control/<br>~~google.ru path-based access control apparmor vs selinux ENTER<br><br>[1]Любимый пример - iptables и firehol, http://www.opennet.ru/openforum/vsluhforumID10/3929.html#1 http://www.opennet.ru/openforum/vsluhforumID1/81486.html#4 http://www.opennet.ru/openforum/vsluhforumID1/81413.html#7 и далее по ссылкам -&gt;-&gt;<br> https://opennet.me/openforum/vsluhforumID3/43457.html#6 Thu, 21 Aug 2008 19:14:19 GMT &gt;SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\<br><br>А безопасность вообще одна из самых сложных дисциплин. Легко настраивать - легко сломать. AppArmor как раз этим и слаб, что каждая кухарка легко перепишет правила, не особо задумываясь о том что же это на самом деле означает.<br> https://opennet.me/openforum/vsluhforumID3/43457.html#5 Thu, 21 Aug 2008 19:14:05 GMT идея не из легких. не спорю.<br>...<br>помнится настраивал, когда ни каких гиев и небыло... результатом был ОЧЕНЬ доволен.<br>понравилось то, что на юникс-вей ложится шикарно. и гуёв уже - навалом.<br> https://opennet.me/openforum/vsluhforumID3/43457.html#3 Thu, 21 Aug 2008 18:50:06 GMT &gt;"Вы как желаете что б вас имели, через: SELinux или AppArmor?" <br><br>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\<br><br> https://opennet.me/openforum/vsluhforumID3/43457.html#2 Thu, 21 Aug 2008 18:45:24 GMT &gt; Решение по активации одной из систем будет принимать пользователь, <br>&gt; но по умолчанию по-прежнему будет использован AppArmor. <br><br>"Вы как желаете что б вас имели, через: SELinux или AppArmor?"<br><br> https://opennet.me/openforum/vsluhforumID3/43457.html#1 Thu, 21 Aug 2008 18:08:04 GMT вот за что люблю линух!<br>лучшие решения остаются... (а не покупаются, закрываются,... ну Вы знаете о ком я:-))<br>