SELinux

[Rafal Janiczek]

> Zajebiste. Problem polega na tym, że z demonów wchodzących w interakcje z 
> użytkownikiem mam kawałek apacha odpowiedzialny za forkowanie subprocesów 
> oraz nieprivsepowanego openssh. Po prostu nie mam nic lepszego do roboty 
> tylko bawienie się z jakimś selinuxem tylko po to, żeby jak się za pół roku 
> jakiś bug w którymś pojawi, i tak go załatać jak tylko będe miał okazję.
I sądzisz, że jestes pępkiem swiata i jak Ty uzywasz tylko dwa _niegrozne_
demony to reszta uzytkowniko PLD ma to samo? zwroc uwage na RaSecurity,
niektore poprawione pakiety wychodzil z miesiecznym opoznieniem, przy LSM to
nie mialoby znaczenia, bo ryzysko przejecia kontroli nad maszyna zmieniasza
sie do minimum (nie moge napisac do 0, bo na wszystko jest sposob).
Wiekszosc, a praktycznie prawie cala robota z SELinux jest zrobiona przez jego
autorow, standardowo jest kilkatysiecy regulek ktore na samym starcie
ograniczaja bardzo wiele niedobrego. Samo SElinux poswiada port OpenWalla dla
2.5 (niestety nie grsecurity) oraz LIDSa.

-- 
RJ