|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Oleg Drokin 2:5020/400 21 Jan 2006 23:50:30
To : Aleksey Barabanov
Subject : Re: SuSE kernel w/ grsecurity?
--------------------------------------------------------------------------------
Hello!
Aleksey Barabanov <abb@wessen.ru> wrote:
>> Aleksey Barabanov <abb@wessen.ru> wrote:
>>>> Если готового нету, то я думаю проблемы будут и возможно немалые.
>>>> В SuSE ядра натянуто всяких ужасов, ну там типа FSHooks, например.
>> AB> Там, как и в RH, проталкивается SELinux. В RH целевые политики, а в
>> suse
>> Hу и что? Оно и в vanilla есть.
AB> Только LSM в grsec нет.
Дык ясное дело, оне ж типа заклеймили LSM позором, как я припоминаю.
>> AB> вроде как NovellAppArmor. Поэтому никаких иных, особенно тех, которые
>> не AB> поддерживают политику секюрити тим ядра (а grsec именно из таких),
>> патчей AB> для suse быть не может. Скорее всего.
>> Почему? А если от ярых любитей SuSE передиффленый патч для сузевого ядра?
AB> Должен быть постдифленный. По технологии. Т.е. поверх всего остального.
Hу да, я это и имею в виду.
AB> Тут правда самое интересное, не будет ли конфликта с чем-то сюзевым и какая
AB> будет этому цена. Т.е. от чего придется отказаться.
Да вряд ли особая цена будет и от чего-то прийдется отказываться.
>> Меня вот удивляет политика RH (в RHEL/RHAS), типа пропатчил/пересобрал
>> ядро - фиг тебе, а не саппорт. В то же время "левые" модули не запрещают.
>> Hу маразм!
AB> Hу это ж они не просто так. Это ж для денег ;) Т.е. не со зла ;)
Дык если еще и модули левые запретить - это ж еще больше денег!
Bye,
Oleg
--- ifmail v.2.15dev5.3
* Origin: Green's home news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
