From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] SELinux в ядрах ALT
Date: Sun, 9 Mar 2008 16:42:03 +0300
Message-ID: <20080309134203.GH16269@wo.int.altlinux.org> (raw)
In-Reply-To: <47D3997F.4080608@altlinux.com>
[-- Attachment #1: Type: text/plain, Size: 1319 bytes --]
On Sun, Mar 09, 2008 at 11:02:07AM +0300, Anton Farygin wrote:
> Dmitry V. Levin пишет:
> >On Sun, Mar 09, 2008 at 01:38:46AM +0300, Anton Farygin wrote:
> >>Igor Zubkov пишет:
> >>>08.03.08, Eugene Ostapets написал(а):
> >>>>Потребность на серверах в SELinux/RSBAC есть. Вопрос в том, возьмется
> >>>>ли кто-то из майнтейнеров СУЩЕСТВУЮЩИХ ядер за сборку ядра с
> >>>>разрешенным SELinux, или мне породить очередное ядро от "кухарки"?
> >>>Как очередная кухарка, могу включить selinux в ice-wks ядро. В любом
> >>>случае, я свежую версию хотел отправить на сборку.
> >>Спасибо. Я хотел бы попросить сделать это всех мантейнеров ядер.
> >>Особенно std-*
> >>
> >>Миша, включи SELinux, оно ничего не поломает.
> >
> >Включать selinux во всех ядра нельзя.
> >Но хорошо бы в каждом flavour держать по subflavour'у с включённым selinux.
>
> Почему нельзя ? Дим, не говори загадками, поясни ;)
Потому что ядро, собранное с поддержкой SELinux, сильно отличается внутри
от ядра, собранного без поддержки SELinux.
Есть, конечно, SECURITY_SELINUX_BOOTPARAM и пр. отключатели selinux в
runtime, но ядро всё равно получается немного (или много?) другое.
Может быть, кто-то знает об этом больше и расскажет нам, есть ли риск от
включения SECURITY_SELINUX при неиспользовании SELinux.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
next prev parent reply other threads:[~2008-03-09 13:42 UTC|newest]
Thread overview: 59+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-08 17:00 Eugene Ostapets
2008-03-08 17:11 ` Aleksey Novodvorsky
2008-03-08 17:45 ` Eugene Ostapets
2008-03-08 17:16 ` [devel] SELinux в ядрах и userspace ALT Dmitry V. Levin
2008-03-08 17:40 ` Eugene Ostapets
2008-03-08 18:04 ` Michael Shigorin
2008-03-08 18:08 ` Eugene Ostapets
2008-03-08 19:49 ` Michael Shigorin
2008-03-08 20:14 ` Dmitry V. Levin
2008-03-10 19:46 ` Alexey I. Froloff
2008-03-10 19:50 ` Dmitry V. Levin
2008-03-10 19:51 ` Mikhail Gusarov
2008-03-10 20:16 ` Alexey I. Froloff
2008-03-10 20:20 ` Dmitry V. Levin
2008-03-10 20:29 ` Eugene Ostapets
2008-03-10 20:48 ` Alexey I. Froloff
2008-03-10 20:53 ` Eugene Ostapets
2008-03-10 21:06 ` Михаил Якушин
2008-03-10 21:09 ` Eugene Ostapets
2008-03-10 21:15 ` Михаил Якушин
2008-03-11 20:43 ` Konstantin A. Lepikhov
2008-03-12 8:00 ` Denis Medvedev
2008-03-11 5:08 ` Andrey Rahmatullin
2008-03-11 6:58 ` Eugene Ostapets
2008-03-11 7:30 ` Andrey Rahmatullin
2008-03-10 20:57 ` Led
2008-03-10 21:11 ` [devel] [JT] " Alexey I. Froloff
2008-03-10 21:16 ` Михаил Якушин
2008-03-10 21:26 ` Led
2008-03-10 21:52 ` Денис Смирнов
2008-03-10 21:51 ` Денис Смирнов
2008-03-08 17:20 ` [devel] SELinux в ядрах ALT Igor Zubkov
2008-03-08 17:43 ` Eugene Ostapets
2008-03-08 22:38 ` Anton Farygin
2008-03-08 23:00 ` Dmitry V. Levin
2008-03-09 8:02 ` Anton Farygin
2008-03-09 13:42 ` Dmitry V. Levin [this message]
2008-03-09 13:52 ` Eugene Ostapets
2008-03-09 14:07 ` Dmitry V. Levin
2008-03-09 17:35 ` Денис Смирнов
2008-03-09 17:42 ` Eugene Ostapets
2008-03-09 18:36 ` Dmitry V. Levin
2008-03-09 17:45 ` Alexey Tourbin
2008-03-09 18:35 ` Dmitry V. Levin
2008-03-10 5:35 ` Денис Смирнов
2008-03-10 0:03 ` Igor Zubkov
2008-03-10 0:06 ` Igor Zubkov
2008-03-10 1:42 ` [devel] rpm-5.0.3 Dmitry V. Levin
2008-03-10 13:48 ` Alexander Myltsev
2008-03-10 14:57 ` Igor Zubkov
2008-03-09 15:05 ` [devel] SELinux в ядрах ALT Anton Farygin
2008-03-08 22:41 ` Anton Farygin
2008-03-09 6:59 ` Alexey Tourbin
2008-03-09 7:17 ` Хихин Руслан
2008-03-09 8:03 ` Eugene Ostapets
2008-03-10 5:37 ` Денис Смирнов
2008-03-09 18:08 ` Михаил Якушин
2008-03-09 18:16 ` Eugene Ostapets
2008-03-10 11:53 ` Михаил Якушин
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20080309134203.GH16269@wo.int.altlinux.org \
--to=ldv@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git