On Sat, Mar 08, 2008 at 07:00:52PM +0200, Eugene Ostapets wrote:
> Я понимаю, что многим проще распихать сетевые сервисы по отдельным
> контейнерам, а не заниматься настройкой мандатной системы
> безопасности, но...
> 
> Потребность на серверах в SELinux/RSBAC есть. Вопрос в том, возьмется
> ли кто-то из майнтейнеров СУЩЕСТВУЮЩИХ ядер за сборку ядра с
> разрешенным SELinux, или мне породить очередное ядро от "кухарки"?

Возьмётся, но, возможно, вы сможете сделать это раньше.

> Я могу собрать утилиты для работы с selinux policy и подготовить
> конфиги для всех пакетов, включенных в main от Server 4.0.x, но смысл
> будет только в том случае, если отсуствие policy будет багом со
> статусом blocker и соотвественной выдачей NMU.

Поскольку это сильно затрагивает других мантейнеров, надо написать правила
(в смысле http://freesource.info/wiki/AltLinux/Policy/Drafts/PolicyPolicy).

> Главный вопрос - есть ли заинтересованность у команды в появлении
> поддержки SELinux в наших серверных продуктах? Интересно ли ООО
> появление дистрибутива с поодержкой данной технологии или это будет
> комьюнити проект?

Для ООО поддержка SELinux представляет интерес, но
первое время это будет в значительной своей части проект сообщества.


-- 
ldv