https://opennet.me/openforum/vsluhforumID3/37830.html В материале "Linux security non-modules and AppArmor (http://www.linuxworld.com/news/2007/070307-kernel.html)" разбирается вопрос возможности включения в основное Linux ядро более простой, по сравнению с SELinux, системы создания политик безопасности AppArmor (http://en.opensuse.org/Apparmor).<br><br><br>Недавно разработчикам Linux ядра была представлена (http://lwn.net/Articles/239951/) новая версия AppArmor патча (http://forgeftp.novell.com//apparmor/LKML_Submission-June-07/), в которой были исправлены ранее высказанные замечания. <br><br><br>Но политики AppArmor по прежнему задаются в привязке к файловому пути, а не через непосредственную привязку метки к объекту, что по мнению некоторых специалистов создает лишь иллюзию безопасности. Это и является главным камнем преткновения, мешающим включению AppArmor в основное ядро.<br><br><br><br>URL: http://www.linuxworld.com/news/2007/070307-kernel.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=11280<br> https://opennet.me/openforum/vsluhforumID3/37830.html#13 Fri, 06 Jul 2007 05:11:56 GMT Увы работающий нормально(насколько я мог видеть) он был только в alt castle. Остальное как то не прельщает. https://opennet.me/openforum/vsluhforumID3/37830.html#12 Thu, 05 Jul 2007 11:30:44 GMT &gt; всё то, что попадает к Novell'у через некоторое время <br>&gt; превращается в развалины и потом спешно продаётся. <br><br>+100! https://opennet.me/openforum/vsluhforumID3/37830.html#11 Thu, 05 Jul 2007 10:07:03 GMT &gt;Dear Аноним, <br>&gt;есть ведь какая-то веская причина, почему Novell городит? Или там неумные мужи? <br>&gt;<br><br>Мои наблюдения говорят о том, что всё то, что попадает к Novell'у через некоторое время превращается в развалины и потом спешно продаётся. Главный и по-настоящему хороший продукт NDS (eDir) и то не смогли продвинуть, несмотря на все его достоинства. Если бы NDS достался, скажем, MS, тогда бы они им весь земной шар смогли "попутать".<br> https://opennet.me/openforum/vsluhforumID3/37830.html#10 Thu, 05 Jul 2007 07:29:10 GMT Теперь уже да, читал. Покажите мне работающий RSBAC - и я составлю свой список претензий. https://opennet.me/openforum/vsluhforumID3/37830.html#9 Thu, 05 Jul 2007 06:23:38 GMT А вы читали мнения из rsbac и grsecurity по поводу selinux? Очень интересное чтиво http://www.rsbac.org/documentation/why_rsbac_does_not_use_lsm http://www.grsecurity.net/lsm.php https://opennet.me/openforum/vsluhforumID3/37830.html#8 Wed, 04 Jul 2007 19:16:47 GMT Я не знаток "книг Пентагона", врать не буду. А то, что RHEL5 первой из Linux получила сертификат Common Criteria того же уровня, что и Trusted Solaris - медицинский факт.<br><br>А вообще RSBAC - это GNU спецификация ограничения доступа, включающая в себя мандатный доступ, списки доступа, интерфейс к антивирусам и что-то типа RBAC (правила доступа, основанные на ролях).<br><br>SELinux, естественно, имеет меньше возможностей, чем RSBAC. Но на защищенном сервере они нафиг не нужны. Контекстных правил SELinux достаточно. https://opennet.me/openforum/vsluhforumID3/37830.html#7 Wed, 04 Jul 2007 17:38:31 GMT RSBAC - это же какая-то там книга (оранжевая, что ли), i.e. стандарт для Пентагона?<br>Или я ошибаюсь? https://opennet.me/openforum/vsluhforumID3/37830.html#6 Wed, 04 Jul 2007 16:51:53 GMT &gt; есть ведь какая-то веская причина, почему Novell городит?<br>Деньги! ONLY! https://opennet.me/openforum/vsluhforumID3/37830.html#5 Wed, 04 Jul 2007 15:07:52 GMT Очень интересно, почему RSBAC - это круто, а SELinux - "недобезопасность". Если можно, без соплей и со ссылкой на модели.