From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <silicium@altlinux.ru>
Message-ID: <49871F05.40408@altlinux.ru>
Date: Mon, 02 Feb 2009 19:27:49 +0300
From: Michail Yakushin <silicium@altlinux.ru>
User-Agent: Thunderbird 2.0.0.18 (X11/20081125)
MIME-Version: 1.0
To: ALT Linux kernel packages development <devel-kernel@lists.altlinux.org>
References: <4985FBA7.1070801@altlinux.ru>	<3f60a830902011610w64fb56cdka03d9a0776e04893@mail.gmail.com>	<20090202074157.GA21723@lks.home>
	<49870122.9010706@altlinux.ru>	<20090202145306.GA19460@lks.home>
	<498709F3.1080006@altlinux.ru>	<20090202152054.GA21212@lks.home>
	<49871324.8060607@altlinux.ru>	<20090202155224.GA21836@lks.home>
	<498717F1.4000605@altlinux.ru> <20090202161230.GA25199@lks.home>
In-Reply-To: <20090202161230.GA25199@lks.home>
X-Enigmail-Version: 0.95.7
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: Re: [d-kernel] kernel-image-ovz-rhel-2.6.18
X-BeenThere: devel-kernel@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux kernel packages development
	<devel-kernel@lists.altlinux.org>
List-Id: ALT Linux kernel packages development
	<devel-kernel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel-kernel>, 
	<mailto:devel-kernel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel-kernel>
List-Post: <mailto:devel-kernel@lists.altlinux.org>
List-Help: <mailto:devel-kernel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel-kernel>,
	<mailto:devel-kernel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 02 Feb 2009 16:28:02 -0000
Archived-At: <http://lore.altlinux.org/devel-kernel/49871F05.40408@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel-kernel/>
List-Post: <mailto:devel-kernel@altlinux.org>

Konstantin A. Lepikhov wrote:
> Hi Michail!
> 
> Monday 02, at 06:57:37 PM you wrote:
> 
>> Konstantin A. Lepikhov wrote:
>>>> Ну добавим и что? Или я вас не правильно понял?
>>> Совершенно неправильно. Если решением по виртуализации будет
>>> позиционироваться OpenVZ, то не совсем понятна судьба решений для
>>> сертификации (там однозначно нужен SELinux).
>> Так уж однозначно? (просто не в курсе)
> Однозначно. Поскольку все остальные решения давно сдохли за ненадобностью
> (гальванизация трупа RSBAC думаю уже не поможет).
Я имел в виду то, что вопервых сертификация бывает разная. Например по
"отсутствие недокументированных возможностей" которую например прошел
4.0 SE не нужен, а многим это достаточно.  Для какого сертификата
обязателен тот же мандатный доступ?

>>> Как тогда там будут
>>> реализованы контейнеры? На ум приходит только XEN.
>> Там кстати есть ещё ACM и flask. Только странные они какие-то.
> Вы готовы поддерживать странные решения 5 лет? :)
да как то не хотелось бы.

Кстати есть мнение что SE для некоторых задач вполне заменяет vz. В
первую очередь задач изолирования программ друг от друга, никакого
двухуровнего планировщика там нет.