Начиная с openSUSE 11.1 в базовый состав дистрибутива будет интегрирована (http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-.../) система принудительного контроля доступа SELinux, при этом поддержка AppArmor будет сохранена в полном объеме. Решение по активации одной из систем будет принимать пользователь, но по умолчанию по-прежнему будет использован AppArmor.
SELinux также появится и для SUSE Linux Enterprise 11, но в виде экспериментального дополнения, без обеспечения "enterprise" класса поддержки.
Патчи, обеспечивающие работу SELinux будут добавлены в Linux ядро и типичные пользовательские приложения, в состав дистрибутива войдут библиотеки подобные libselinux, libsepol и libsemanage. Наборы SELinux политик (в поставке будет только минимум политик) и дополнительные утилиты (не считая checkpolicy, policycoreutils, selinux-doc и подобных) будут распространяться обход стандартных репозиториев пакетов.
URL: http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=17496
вот за что люблю линух!
лучшие решения остаются... (а не покупаются, закрываются,... ну Вы знаете о ком я:-))
> Решение по активации одной из систем будет принимать пользователь,
> но по умолчанию по-прежнему будет использован AppArmor."Вы как желаете что б вас имели, через: SELinux или AppArmor?"
>"Вы как желаете что б вас имели, через: SELinux или AppArmor?"SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\
идея не из легких. не спорю.
...
помнится настраивал, когда ни каких гиев и небыло... результатом был ОЧЕНЬ доволен.
понравилось то, что на юникс-вей ложится шикарно. и гуёв уже - навалом.
>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\А безопасность вообще одна из самых сложных дисциплин. Легко настраивать - легко сломать. AppArmor как раз этим и слаб, что каждая кухарка легко перепишет правила, не особо задумываясь о том что же это на самом деле означает.
>>SELinux настраивать заколебаться можно.Он, конечно, навороченный но пока его настроешь - поседеть можно :\Это да. :-/
>А безопасность вообще одна из самых сложных дисциплин.
>Легко настраивать - легко сломать.
>AppArmor как раз этим и слаб, что каждая кухарка легко
>перепишет правила, не особо задумываясьНу, собственно-то, само по себе "отображение" сложной проблемы на простой пользовательский интерфейс [не гуй/] грехом не является.[1] Если бы оно-таки решало заявленную проблему. Даже без того, что кухарка что-то сломает, есть мнение, что apparmor этого не делает...
http://securityblog.org/brindle/2006/04/19/security-anti-pat.../
~~google.ru path-based access control apparmor vs selinux ENTER[1]Любимый пример - iptables и firehol, https://www.opennet.ru/openforum/vsluhforumID10/3929.html#1 https://www.opennet.ru/openforum/vsluhforumID1/81486.html#4 https://www.opennet.ru/openforum/vsluhforumID1/81413.html#7 и далее по ссылкам ->->
[[Классный заголовок?!--^^^ Ж-D]]>AppArmor как раз этим и слаб, что каждая кухарка легко
Вот один из разработсиков SELinux Рассел Коукер пишет, что AppArmor мёртв, что Новел уволил почти всех разработчиков AppArmor, а его создатель-основатель и лидер проекта нанят Микрософтом, после чего, как мы с вами понимаем, он сделает продолжительный перерыв в связанных с linux разработках.
http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ < planet.debian.net