SPECS: apache-mod_apparmor.spec (NEW) - new

[Arkadiusz Miskiewicz]

On Monday 11 December 2006 01:44, Zbyniu Krzystolik wrote:

> > Nie chodzi o flame tylko o to czy mod_apparmor można używać w jakiś fajny
> > sposób (np. różne konteksty dla różnych virtualek) ? Normalnie tak się
> > daje robić (via selinuxa) tylko dla skryptów CGI, dla shared .so się nie
> > da (a wynika to ze sposóbu działania selinuxa).
>
> Właśnie cała radość w tym, że tak. I pewnie dlatego tak ktoś ujął ten
> opis. :)
> Można definiować profile (konteksty wykonania) per Directory, Location,
> Vhost, łącznie z obsługą mod_php. Jeszcze nie odpalałem, jutro od rana
> będę to dręczył.

Wow, coś pięknego :-)  Trzeba się będzie zainteresować.

>
> Zestaw do samodzielnego montażu:
> ftp://ftp.iapt.pl/wypieki/  (pndir)
> - jądro kernel-grsecurity-*2.6.16.34-1 to pldowe + apparmor. Musi być
>   append="capability.disable=1", bo to cholerny LSM.
> - *apparmor*
Poczekam aż wszystko commitniesz.

> Poza tym ficzerem apparmor jest podzbiorem RBAC z grsecurity.
>
> Używasz selinuksa z pld? produkcyjnie?
Nie.

> Zbyniu

-- 
Arkadiusz Miśkiewicz        PLD/Linux Team
arekm / maven.pl            http://ftp.pld-linux.org/