From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] SELinux в ядрах ALT
Date: Sun, 9 Mar 2008 17:07:10 +0300
Message-ID: <20080309140710.GJ16269@wo.int.altlinux.org> (raw)
In-Reply-To: <e12fd2db0803090652obfbc22et1c720b20e880d1eb@mail.gmail.com>
[-- Attachment #1: Type: text/plain, Size: 1108 bytes --]
On Sun, Mar 09, 2008 at 03:52:35PM +0200, Eugene Ostapets wrote:
> 09.03.08, Dmitry V. Levin<ldv altlinux.org> написал(а):
> >
> > Потому что ядро, собранное с поддержкой SELinux, сильно отличается внутри
> > от ядра, собранного без поддержки SELinux.
> >
> > Есть, конечно, SECURITY_SELINUX_BOOTPARAM и пр. отключатели selinux в
> > runtime, но ядро всё равно получается немного (или много?) другое.
> >
> > Может быть, кто-то знает об этом больше и расскажет нам, есть ли риск от
> > включения SECURITY_SELINUX при неиспользовании SELinux.
> Беглое чтение инета выявило одну причину для сборки всех ядер с
> SELinux - метки в iptables, и потенциальная проблема с бинарной
> несовместимостью утилит iptables собранных для ядра sel на ядрах без
> него... Возможно имеет смысл вести несколько пакетов iptables-<flavor>
> с переключением симлинка где-нибудь в rc.sysinit в зависимости от
> текущего ядра? Тогда можно будет вернуть ядро с patch-o-matic...
Переключение можно и в runtime сделать, по аналогии с
gcc_wrapper/libtool_wrapper. Если это действительно нужно.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
next prev parent reply other threads:[~2008-03-09 14:07 UTC|newest]
Thread overview: 59+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-08 17:00 Eugene Ostapets
2008-03-08 17:11 ` Aleksey Novodvorsky
2008-03-08 17:45 ` Eugene Ostapets
2008-03-08 17:16 ` [devel] SELinux в ядрах и userspace ALT Dmitry V. Levin
2008-03-08 17:40 ` Eugene Ostapets
2008-03-08 18:04 ` Michael Shigorin
2008-03-08 18:08 ` Eugene Ostapets
2008-03-08 19:49 ` Michael Shigorin
2008-03-08 20:14 ` Dmitry V. Levin
2008-03-10 19:46 ` Alexey I. Froloff
2008-03-10 19:50 ` Dmitry V. Levin
2008-03-10 19:51 ` Mikhail Gusarov
2008-03-10 20:16 ` Alexey I. Froloff
2008-03-10 20:20 ` Dmitry V. Levin
2008-03-10 20:29 ` Eugene Ostapets
2008-03-10 20:48 ` Alexey I. Froloff
2008-03-10 20:53 ` Eugene Ostapets
2008-03-10 21:06 ` Михаил Якушин
2008-03-10 21:09 ` Eugene Ostapets
2008-03-10 21:15 ` Михаил Якушин
2008-03-11 20:43 ` Konstantin A. Lepikhov
2008-03-12 8:00 ` Denis Medvedev
2008-03-11 5:08 ` Andrey Rahmatullin
2008-03-11 6:58 ` Eugene Ostapets
2008-03-11 7:30 ` Andrey Rahmatullin
2008-03-10 20:57 ` Led
2008-03-10 21:11 ` [devel] [JT] " Alexey I. Froloff
2008-03-10 21:16 ` Михаил Якушин
2008-03-10 21:26 ` Led
2008-03-10 21:52 ` Денис Смирнов
2008-03-10 21:51 ` Денис Смирнов
2008-03-08 17:20 ` [devel] SELinux в ядрах ALT Igor Zubkov
2008-03-08 17:43 ` Eugene Ostapets
2008-03-08 22:38 ` Anton Farygin
2008-03-08 23:00 ` Dmitry V. Levin
2008-03-09 8:02 ` Anton Farygin
2008-03-09 13:42 ` Dmitry V. Levin
2008-03-09 13:52 ` Eugene Ostapets
2008-03-09 14:07 ` Dmitry V. Levin [this message]
2008-03-09 17:35 ` Денис Смирнов
2008-03-09 17:42 ` Eugene Ostapets
2008-03-09 18:36 ` Dmitry V. Levin
2008-03-09 17:45 ` Alexey Tourbin
2008-03-09 18:35 ` Dmitry V. Levin
2008-03-10 5:35 ` Денис Смирнов
2008-03-10 0:03 ` Igor Zubkov
2008-03-10 0:06 ` Igor Zubkov
2008-03-10 1:42 ` [devel] rpm-5.0.3 Dmitry V. Levin
2008-03-10 13:48 ` Alexander Myltsev
2008-03-10 14:57 ` Igor Zubkov
2008-03-09 15:05 ` [devel] SELinux в ядрах ALT Anton Farygin
2008-03-08 22:41 ` Anton Farygin
2008-03-09 6:59 ` Alexey Tourbin
2008-03-09 7:17 ` Хихин Руслан
2008-03-09 8:03 ` Eugene Ostapets
2008-03-10 5:37 ` Денис Смирнов
2008-03-09 18:08 ` Михаил Якушин
2008-03-09 18:16 ` Eugene Ostapets
2008-03-10 11:53 ` Михаил Якушин
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20080309140710.GJ16269@wo.int.altlinux.org \
--to=ldv@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git