From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@unsafe.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.5
Date: Mon, 2 Feb 2009 19:12:30 +0300
From: "Konstantin A. Lepikhov" <lakostis@unsafe.ru>
To: ALT Linux kernel packages development <devel-kernel@lists.altlinux.org>
Message-ID: <20090202161230.GA25199@lks.home>
Mail-Followup-To: ALT Linux kernel packages development
	<devel-kernel@lists.altlinux.org>
References: <4985FBA7.1070801@altlinux.ru>
	<3f60a830902011610w64fb56cdka03d9a0776e04893@mail.gmail.com>
	<20090202074157.GA21723@lks.home> <49870122.9010706@altlinux.ru>
	<20090202145306.GA19460@lks.home> <498709F3.1080006@altlinux.ru>
	<20090202152054.GA21212@lks.home> <49871324.8060607@altlinux.ru>
	<20090202155224.GA21836@lks.home> <498717F1.4000605@altlinux.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <498717F1.4000605@altlinux.ru>
X-Operation-System: ALT Linux Sisyphus (20081222) 2.6.28-lks-pae-alt1
User-Agent: Mutt/1.5.18 (2008-10-30)
Subject: Re: [d-kernel] kernel-image-ovz-rhel-2.6.18
X-BeenThere: devel-kernel@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux kernel packages development
	<devel-kernel@lists.altlinux.org>
List-Id: ALT Linux kernel packages development
	<devel-kernel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel-kernel>, 
	<mailto:devel-kernel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel-kernel>
List-Post: <mailto:devel-kernel@lists.altlinux.org>
List-Help: <mailto:devel-kernel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel-kernel>,
	<mailto:devel-kernel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 02 Feb 2009 16:12:36 -0000
Archived-At: <http://lore.altlinux.org/devel-kernel/20090202161230.GA25199@lks.home/>
List-Archive: <http://lore.altlinux.org/devel-kernel/>
List-Post: <mailto:devel-kernel@altlinux.org>

Hi Michail!

Monday 02, at 06:57:37 PM you wrote:

> Konstantin A. Lepikhov wrote:
> >> Ну добавим и что? Или я вас не правильно понял?
> > Совершенно неправильно. Если решением по виртуализации будет
> > позиционироваться OpenVZ, то не совсем понятна судьба решений для
> > сертификации (там однозначно нужен SELinux).
> Так уж однозначно? (просто не в курсе)
Однозначно. Поскольку все остальные решения давно сдохли за ненадобностью
(гальванизация трупа RSBAC думаю уже не поможет).

> > Как тогда там будут
> > реализованы контейнеры? На ум приходит только XEN.
> Там кстати есть ещё ACM и flask. Только странные они какие-то.
Вы готовы поддерживать странные решения 5 лет? :)

> > Т.е. решений должно
> > быть как минимум 2 - это "защищенное" решение на базе XEN + SELinux, и
> > решение "для народа" на базе OpenVZ. Поддерживать необходимо оба решения,
> > следовательно, скрипты управления всем этим хозяйством тоже придется
> > писать. Не уверен, что возможностей libvirt хватит для всех задач, и вот
> > ее (libvirt) и надо развивать и тестировать,
> Над этим работы тоже видутся, в тайных лаборатория ООО :)
А почему эти работы не публичны? Где можно посмотреть на текущий прогресс?

-- 
WBR et al.