Hát most nem azért, de Novell pwnz =)

ez nem ugyanaz, mint az selinux?

nem

Csak az LSB hookokon kapcsolódik, de nem ugyanaz. Olvasd el a doksiját, szépen és érthetően leírják. Én ugyan SELinuxszal még csak futólag foglalkoztam, de ez sokkal áttekinthetőbbnek és kezelhetőbbnek tűnik.

Valaki esetleg már próbálta? Trey, nem akarsz egy összehasonlítót tesztet csinálni erről, az SELinuxról, az RSBAC-ról és a GRSecről? :))

a legutóbbi GNULinux konferencián volt róla egy előadás, az alapján én is csak ezt tudnám megerősíteni. kényelmesebben, egyszerűbben használhatónak tűnik, mint a SELinux.

A kényelmen kívűl többet /mást is tud? (tudom hogy a kényelem is ficsör)

Üdv
Godot

Jah, bár nem értem miért nem volt már a kezdetektől open source.

Nem nagy vívmány az SELinux-nál kényelmesebbnek lenni... nekem kényelmességben az SELinux a lyukkártyás időket idézte.

Bahaha. :D

de ugye nem te kezdted el a kötözködést, hogy

``megfelelően alacsony nyelven programozok akkor oda viszem az író-olvasó fejet ahova akarom´´

? :-DD

nem, én a hátsó sorban mosolyogtam :)

pl. nem kell ujraforgatni hozza az adott csomagot, így zárt forrású cucchoz is jó.

nem is tudom, hogy zsoci miért nem mondta arra hogy hülyeség...

mert nyáron vette meg az immunix nevű céget, és eddig tart egy kódátnézés és nyiltátétel... fél év...

igy jobban orul a nep hogy megint megnyitott valamit :)

ez meg így konrétan hülyeség. Nem kötelező újraforgatni a cuccot a SELinuxos dolgokhoz.

Átnézve a dolgot kb majdnem ugyanaz, mint a GRSecurity, csak LSM hookokon keresztül. A konfig eléggé hasonló + learning mode :) Nem lehet sok újat már kitalálni. Ennek előnye lehet, hogy nem kell külön kernel módosítás, többen auditálják stb. A kényelemről meg annyit, hogy pl. redhatnél illetve centosnél, amit ugye letölthetsz, benne van egy gui-s bizbasz, amiben az apachenak is külön engedélyezhetsz dolgokat stb. A 4-es RHEL/CentOS sorozat még ritkásan tartalmazta az alkalmazásokat, de a 5-ös sorozat - a FC5 alapján - már majdnem minden hálózati programhoz tartalmazni fog beállítást.
Learning modehoz: van a SELinuxhoz is egy parancs, ami végignyálazza a naplófájlt és megpróbál döntéseket hozni, amit neked kell jóváhagyni.

ÉS van egy plusz: ahogyan elnéztem, - bár a teljes user guidot még nem néztem át - a SELinuxban meglévő strict módhoz hasonlót nem tartalmaz az AppArmor. De lehet, hogy ez rossz feltételezés, de nem írtak ilyen módról külön kiemelve.
Ha össze kellene hasonlítani, akkor nekem most úgy tűnik, hogy a AppArmor egy Cesna, ami megfelelően biztonságos, kényelmes stb., míg a SELinux egy feltuningolt, brutál manőverezőképességű Cesna, amiben viszont nincsenek benne a pilóta seggét kinyaló eszközö a pluszokért cserébe :)

szia neked is! én ezt olvastam:

Applications don't have to be modified at all to be protected by AppArmor. To get the full power of SELinux, applications must be recompiled and linked against SELinux libraries.

http://developer.novell.com/wiki/index.php/Apparmor_FAQ

vagyis mindketten igazat irtok, Ago azt mondta, hogy nem kotelezo
ujraforgatni, es a Novellesek is azt irjak, hogy
"To get the full power"-hoz kell a recompile.