From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <silicium@altlinux.ru>
Message-ID: <47D5A2CC.5070800@altlinux.ru>
Date: Tue, 11 Mar 2008 00:06:20 +0300
From: =?KOI8-R?Q?=ED=C9=C8=C1=C9=CC_=F1=CB=D5=DB=C9=CE?= <silicium@altlinux.ru>
User-Agent: Thunderbird 2.0.0.6 (X11/20070804)
MIME-Version: 1.0
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
References: <e12fd2db0803080900x47641afao4b0961bf33a9cbee@mail.gmail.com>	<20080308171608.GB7632@wo.int.altlinux.org>	<20080310194618.GE20388@hell.fortress>	<e12fd2db0803101329l51cb7963ibfb0deeb6a2a08ce@mail.gmail.com>	<20080310204803.GD1157@hell.fortress>
	<e12fd2db0803101353w477389dag6c27b2b0f8dc9a4a@mail.gmail.com>
In-Reply-To: <e12fd2db0803101353w477389dag6c27b2b0f8dc9a4a@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel]
 =?koi8-r?b?U0VMaW51eCDXINHE0sHIIMkgdXNlcnNwYWNlIEFMVA==?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 10 Mar 2008 21:05:16 -0000
Archived-At: <http://lore.altlinux.org/devel/47D5A2CC.5070800@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Eugene Ostapets wrote:
> 10.03.08, Alexey I. Froloff<raorn@altlinux.ru> написал(а):
>> * Eugene Ostapets <eostapets@> [080310 23:34]:
>>
>>>>> Для ООО поддержка SELinux представляет интерес, но
>>  > >  > первое время это будет в значительной своей части проект сообщества.
>>  > > А RSBAC нам не нужен?  Недавно вышел 1.3.8 для 2.6.24.3...
>>  > Нужен... Возьмешься?:)
>>
>> rsbac+sel+xen+ovz?
> В Debian и Gentoo это доступно...
>>  Это будет жэсть.
> Ты так низко ценишь нашу команду?
Я честно говоря опасаюсь за стабильность такого сурового сочетания.
Хотя я посмотрел внутрь SELinux он пока он не включён он не изменяет 
поведения ядра, следовательно скорее всего безобиден, хотя проверить на 
практике стоит.
А вот xen c ovz перетачивают ядро сильно, следовательно хотя бы 
сочетание этих двух пачей может привести к странным последствиям.
А если там включить SEL то вообще фиг знает чем это закончиться, они 
банально могут подраться с ovz потому что изменяют провидение примерно 
одних мест.
Хотя насколько я понял SE любят в RedHat, да и xen следовательно 
сочетание sel+xen они как минимум теститли, а vz туда сами vzники 
приложили сверху, и видимо тоже проверяли. Вобщем на это стоит посмотреть.
А вот как на это всё влияет rsbac для меня загадка, потому что даже не 
смотрел ещё.