From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@unsafe.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.5
Date: Mon, 2 Feb 2009 18:52:24 +0300
From: "Konstantin A. Lepikhov" <lakostis@unsafe.ru>
To: ALT Linux kernel packages development <devel-kernel@lists.altlinux.org>
Message-ID: <20090202155224.GA21836@lks.home>
Mail-Followup-To: ALT Linux kernel packages development
	<devel-kernel@lists.altlinux.org>
References: <20090130183617.GA20225@wo.int.altlinux.org>
	<200902011815.18533.alexey.borovskoy@gmail.com>
	<4985FBA7.1070801@altlinux.ru>
	<3f60a830902011610w64fb56cdka03d9a0776e04893@mail.gmail.com>
	<20090202074157.GA21723@lks.home> <49870122.9010706@altlinux.ru>
	<20090202145306.GA19460@lks.home> <498709F3.1080006@altlinux.ru>
	<20090202152054.GA21212@lks.home> <49871324.8060607@altlinux.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <49871324.8060607@altlinux.ru>
X-Operation-System: ALT Linux Sisyphus (20081222) 2.6.28-lks-pae-alt1
User-Agent: Mutt/1.5.18 (2008-10-30)
Subject: Re: [d-kernel] kernel-image-ovz-rhel-2.6.18
X-BeenThere: devel-kernel@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux kernel packages development
	<devel-kernel@lists.altlinux.org>
List-Id: ALT Linux kernel packages development
	<devel-kernel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel-kernel>, 
	<mailto:devel-kernel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel-kernel>
List-Post: <mailto:devel-kernel@lists.altlinux.org>
List-Help: <mailto:devel-kernel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel-kernel>,
	<mailto:devel-kernel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 02 Feb 2009 15:52:28 -0000
Archived-At: <http://lore.altlinux.org/devel-kernel/20090202155224.GA21836@lks.home/>
List-Archive: <http://lore.altlinux.org/devel-kernel/>
List-Post: <mailto:devel-kernel@altlinux.org>

Hi Michail!

Monday 02, at 06:37:08 PM you wrote:

> Konstantin A. Lepikhov wrote:
> > Hi Michail!
> > 
> > Monday 02, at 05:57:55 PM you wrote:
> >>> Политик нет в Сизифе, в федоре они есть (как и в дебияне или рхеле). Что у
> >>> ALTLinux нет политик - это не повод отказываться от SELinux. Интересно,
> >>> как можно сертифицировать дистрибутив без SELinux на защищенность, разве
> >>> как что он будет поддерживать больше железа чем МСВС?  :)
> >> И какое твоё предложение?
> > Предлагаю начинать укладывать политики и править скрипты ;)
> Я не понял как это соотноситься с фразой о том что VZ и SE не совместимы.
> Ну добавим и что? Или я вас не правильно понял?
Совершенно неправильно. Если решением по виртуализации будет
позиционироваться OpenVZ, то не совсем понятна судьба решений для
сертификации (там однозначно нужен SELinux). Как тогда там будут
реализованы контейнеры? На ум приходит только XEN. Т.е. решений должно
быть как минимум 2 - это "защищенное" решение на базе XEN + SELinux, и
решение "для народа" на базе OpenVZ. Поддерживать необходимо оба решения,
следовательно, скрипты управления всем этим хозяйством тоже придется
писать. Не уверен, что возможностей libvirt хватит для всех задач, и вот
ее (libvirt) и надо развивать и тестировать, а ядра лучше оставить
командам RHEL и SLES.

-- 
WBR et al.