From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <abulava@altlinux.ru>
Message-ID: <425CEA7E.7040306@altlinux.ru>
Date: Wed, 13 Apr 2005 12:46:38 +0300
From: Andrei Bulava <abulava@altlinux.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20050202)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] SELinux
References: <425CCF2A.9020308@inbox.ru>
In-Reply-To: <425CCF2A.9020308@inbox.ru>
X-Enigmail-Version: 0.90.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 13 Apr 2005 09:47:06 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/425CEA7E.7040306@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Boldin Pavel wrote:
> Здравствуйте, ALT!
> 
> Пишу вам еще раз с большим вопросом:
> 
> Предпологается ли сборка ваших систем с NSA SELinux?
> Если да, то кто этим занимается, если нет то почему?

Отвечу за себя лично из своего опыта общения с FC3. Наткнулся на 
необходимость, точь-в-точь совпадающую со случаем, отцитированным в
http://www.redhat.com/archives/fedora-selinux-list/2004-September/msg00060.html

Из приведённых там 3-х вариантов исправления ситуации рабочим оказался 
только 3-й - выключить SELinux полностью, т.к. 2-ой, может и рабочий, на 
расстоянии в тысячи километров при моём дохлом интернете жирно 
рассчитывал на 'ssh -X'.

Ещё раз по теме -
http://fedoranews.org/contributors/stanton_finley/fc3_note/ - в 
рекомендуемом по умолчанию конфиге grub ядру передаётся "selinux=0". С 
чего бы это? А для желающих - отсыл к камасутрам 
http://fedora.redhat.com/docs/selinux-apache-fc3/ и 
http://fedora.redhat.com/docs/selinux-faq-fc3/.

В рассылке fedora-announce-list@redhat.com - регулярные сообщения об 
обновлениях пакетов selinux-policy-* (чтоб не быть голословным - с 
02.12.2004 было 18 анонсов, самый свежий - от 12.04. текущего года).

Вы всё ещё хотите в светлое будущее? И какой смысл городить огород, если 
в faq.altlinux.ru будет совет добавлять "selinux=0" к параметрам 
загрузки ядра?

P.S. Я не консерватор. Просто мне лично _такой_ SELinux не нужен.

-- 
// AB1002-UANIC