A Hardy-val érkező SELinux nem lesz első körben teljesértékű, hiszen csak egy daemon-hoz, a CUPS-hoz kínál majd házirend (policy) modult. A fejlesztők legfontosabb célja az, hogy további hálózati szolgáltatásokhoz, mint például az apache2-höz, bind9-hez is kínáljon modult az Ubuntu-szállította SELinux.
A következő lépés a megfelelő menedzsment eszközök megírása, illetve a Fedora-ból való portolása. További cél a SELinux opciók integrálása a felhasználó- és csoportkezelő rendszerbe, a grafikus rendszerbe, hogy azon keresztül finomhangolhatók legyenek a biztonsági keretrendszer tuningolható paraméterei.
Referenciák:
How To Install SELinux on Ubuntu 8.04 "Hardy Heron"
- A hozzászóláshoz be kell jelentkezni
- 2868 megtekintés
Hozzászólások
Kozben annyi plusz, hogy megjelent a beta
- A hozzászóláshoz be kell jelentkezni
es mi lett az apparmorral?
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
továbbra is van (lásd eredeti beta bejelentés)
- A hozzászóláshoz be kell jelentkezni
Elmagyarázná ezt valaki nekem? :)
Mármint az apparmor és SELinux "kapcsolatát", funkcionalitásbeli hasonlóságát?
Kiváltja egyik a másikat, vagy kiegészítik egymást? Egyáltalán működnek együtt? És ha igen, érdemes-e együtt használni őket?
Thnx.
- A hozzászóláshoz be kell jelentkezni
(törölve)
- A hozzászóláshoz be kell jelentkezni
Inkabb kivaltjak egymast. Mindketto MAC (Mandatory Access Control) rendszer, mindketto LSM-re epul, a megkozelitesuk kulonbozik (pl. az SElinux label-eket hasznal, az apparmor pathname-ekkel dolgozik), de alapvetoen hasonloak.
Az apparmor-rol ezt erdemes elolvasni.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ha felteszed a SELinux-ot Ubuntu alá, akkor ez a lépésed automatikusan eltávolítja az AppArmor-t. Mintha ezt olvastam volna.
"All that is needed is to install the SELinux package, which will remove AppArmour and apply the SELinux policy."
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
És ez jó nekünk? :)
--
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
- A hozzászóláshoz be kell jelentkezni
Otthon leginkább megengedő módban használják szerintem (más disztrókkal).
Vagy aki nem, az meg nem tudja, hogy miért nem mennek dolgai... ;D
- A hozzászóláshoz be kell jelentkezni
Én Fedora-n használom megengedő módban, önálló desktop-on nem sok hasznát látom, csak bonyolítja a dolgokat. Max. arra jó, ha valaki "véletlenül" be akar kukkantani a gépedre és azt így a grafikus felületen észreveszed.
- A hozzászóláshoz be kell jelentkezni
Eleinte biztos nem. A Fedora-nak 4 kiadás és 3 év kellett, hogy egyáltalán működőképes legyen a SELinux, és még egy kiadás (az FC6), hogy jól használható is legyen.
Gondolom átvenni gyorsabb lesz, mint újra kitalálni, de én legalább 1 év szopásra számítok. Ezért is nem értem, hogy egy LTS kiadásban minek kezdenek el kísérletezni vele.
- A hozzászóláshoz be kell jelentkezni