форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Поддержка SELinux в Ubuntu 8.04 "

Сообщение от opennews on 19-Мрт-08, 12:21

Christer Edwards анонсировал (http://ubuntu-tutorials.com/2008/03/18/how-to-install-selinu.../) завершение работы по реализации поддержки SELinux в Ubuntu 8.04. SELinux не будет включен по умолчанию, но процедура установки тривиальна и сводится к выполнению "aptitude install selinux". Данное новшество открывает возможность сертификации решений на базе Ubuntu на предмет соответствия требованиям стандарта Common Criteria EAL4+ (http://ru.wikipedia.org/wiki/Common_Criteria), открывающей двери для использования в правительственных учреждениях США. URL: http://ubuntu-tutorials.com/2008/03/18/how-to-install-selinu.../ Новость: http://www.opennet.me/opennews/art.shtml?num=14827

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Поддержка SELinux в Ubuntu 8.04 "

Сообщение от vadiml on 19-Мрт-08, 12:21

Решились, наконец-то :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "держка SEL"

Сообщение от Andrey Mitrofanov on 19-Мрт-08, 12:25

>процедура установки тривиальна и сводится к выполнению "aptitude install selinux". Ай, как сладко поют. Слушал бы и слушал!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "держка SEL"
	Сообщение от X on 22-Мрт-08, 07:06
	>Ай, как сладко поют. Слушал бы и слушал! Установка != настройка.Так что потом зато знатно секса поимеешь, не расстраивайся :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Поддержка SELinux в Ubuntu 8.04 "

Сообщение от ZANSWER (??) on 19-Мрт-08, 12:47

Угу... ещё даже RHEL 5 не сертифицировали на EAL4+, а тут Ubuntu, куда там ей...:-D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Поддержка SELinux в Ubuntu 8.04 "

Сообщение от smn (??) on 19-Мрт-08, 12:58

Да, ubunut рвётся в массы, а нужен ли этим массам ubuntu... Ото б сидели со своим apparmor и молчали в тряпочку.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Поддержка SELinux в Ubuntu 8.04 "

Сообщение от ZANSWER (??) on 19-Мрт-08, 13:01

Ну apparmor, как раз юзерам был самое то, зачем юзеру, который не нечего кроме GUI не знает, SELinux, не ясно, видимо это какой-то секретный план...:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от Аноним (??) on 19-Мрт-08, 13:05
	Простым смертным юзером он может ПОКА не нужен, зато админам он позволит централизованно управлять безопасностью и поддерживать единые "правила игры" и единую политику безопасности. При наличии удобных (может даже гуёвых) средств редактирование политик и управления всем этим хозяйством на основе какого-то сервера директорий - то это уже РЕАЛЬНАЯ альтернатива виндам в офисах! Причём намного более безопасная и гибкая!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от ZANSWER (??) on 19-Мрт-08, 13:07
	>Простым смертным юзером он может ПОКА не нужен, зато админам он позволит >централизованно управлять безопасностью и поддерживать единые "правила игры" и единую политику >безопасности. При наличии удобных (может даже гуёвых) средств редактирование политик и >управления всем этим хозяйством на основе какого-то сервера директорий - то >это уже РЕАЛЬНАЯ альтернатива виндам в офисах! Причём намного более безопасная >и гибкая! Для этого уже есть средства, если у Вас это единственная проблема, которая мешает перейти на Linux, то смотрите в сторону Mandriva, у них есть всё это и уже доступно, а не через n-цать лет...;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от Аноним (??) on 19-Мрт-08, 13:28
	Да и не только мандрива, FDS у федоры ну и его старший брат у RHEL :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Поддержка SELinux в Ubuntu 8.04 "

Сообщение от Аноним (??) on 19-Мрт-08, 13:01

Хорошая новость! Желаю убунте здравствовать и чтоб становилась всё популярней и популярней! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от kay on 19-Мрт-08, 13:36
	>Хорошая новость! Желаю убунте здравствовать и чтоб становилась всё популярней и популярней! >:) главное - качественнее. я например ее только на десктопе и ноуте использую. на сервак не решусь поставить.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от usr on 19-Мрт-08, 14:03
	>>Хорошая новость! Желаю убунте здравствовать и чтоб становилась всё популярней и популярней! >>:) > >главное - качественнее. я например ее только на десктопе и ноуте использую. >на сервак не решусь поставить. А что так? Недостаточно кошерна для серверов? У меня на продакшн-серверах работает вообще без проблем. Что-то неправильно делаю? :D
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от Wolfis on 19-Мрт-08, 22:34
	У меня убунта стоит и на десктопе дома и на серверах на работе, всё работает как часики, тьфу, тьфу.. =) Причём на сервере никакого гуи нет и в помине.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от X on 22-Мрт-08, 07:09
	>главное - качественнее. я например ее только на десктопе и ноуте использую. >на сервак не решусь поставить. А чем Ubuntu server плох?Можно с *конкретикой* а не только обтекаемые фразы?А то прям какой-то FUD а-ля выходки Майкрософт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Поддержка SELinux в Ubuntu 8.04 "

Сообщение от Оммм on 19-Мрт-08, 14:29

>А что так? Недостаточно кошерна для серверов? У меня на продакшн-серверах работает вообще >без проблем. Что-то неправильно делаю? :D угу, последние нашумевшие и нетолько сплоиты валят вашу убунту и даже не чихают.. так что selinux правильный шаг (потому как потонциально дырявые ядра с selinux сплоиты не пробивали)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от takedown on 19-Мрт-08, 15:37
	Поржал спасибо, наверно и vmslice эксплоит вина убунты. Тотже дебиан до сих пор не собран с -stack-protector. Так что убунта правильным путем идет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от Аноним (??) on 19-Мрт-08, 16:49
	На серверах для неё правильный путь - биореактор! На десктопе - вполне сойдёт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от usr on 19-Мрт-08, 17:16
	> >На серверах для неё правильный путь - биореактор! >На десктопе - вполне сойдёт. Аргументация для первого утверждения?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от Аноним (??) on 19-Мрт-08, 18:33
	Просто на сервер нормальные люди нестабильный софт не ставят.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от takedown on 19-Мрт-08, 19:44
	>Просто на сервер нормальные люди нестабильный софт не ставят. Нормальные люди ставят LTS. Который не хуже debian stable и тем не менее включает актуальные нововедения.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от Аноним (??) on 19-Мрт-08, 19:51
	>Просто на сервер нормальные люди нестабильный софт не ставят. LTS через пару месяцев после выхода вполне себе стабилен...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от usr on 19-Мрт-08, 21:04
	>>Просто на сервер нормальные люди нестабильный софт не ставят. > >LTS через пару месяцев после выхода вполне себе стабилен... Да и не LTS в общем-то тоже. Сразу: "стабилен" в моем понимании - то, что используемый софт работает без проблем, ну и сама ОС не валится.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от odmin (ok) on 21-Мрт-08, 08:37
	Сам юзаю убунту только дома (супер). А на сервере ей не хватает продуманности. Даже банального /etc/init.d/iptables save нет. И миллиона разных других мелочей, которые и отличают взрослый дистриб от поделки....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от Wolfis on 21-Мрт-08, 10:03
	>Сам юзаю убунту только дома (супер). А на сервере ей не хватает >продуманности. Даже банального /etc/init.d/iptables save нет. И миллиона разных других мелочей, >которые и отличают взрослый дистриб от поделки.... А серверную версию ставить пробывали?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от odmin (ok) on 21-Мрт-08, 18:18
	Если честно, не думал, что она в этом плане будет лучше. Спасибо, попробую! :-D
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Поддержка SELinux в Ubuntu 8.04 "

Сообщение от Оммм on 19-Мрт-08, 20:15

> Поржал спасибо, наверно и vmslice эксплоит вина убунты. Тотже дебиан до сих пор не собран с -stack-protector. stack-protector ни от vmsplice ни от prctl не спасает ни разу, умничали бы уже по теме что-ли... мало того, щас намного еффективнее запретить конкретному приложениею открывать сокеты (через селинукс) чем ставить защиту на стек, который уже черти сколько лет никому не сдался

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от takedown on 19-Мрт-08, 20:34
	>> Поржал спасибо, наверно и vmslice эксплоит вина убунты. Тотже дебиан до сих пор не собран с -stack-protector. > >stack-protector ни от vmsplice ни от prctl не спасает ни разу, умничали >бы уже по теме что-ли... >мало того, щас намного еффективнее запретить конкретному приложениею открывать сокеты (через селинукс) >чем ставить защиту на стек, который уже черти сколько лет никому >не сдался Я говорил не конкретно что от чего защищает. Я говорю что проблема была в ядре и не надо говорить что типа убунта ломается от любого сплойта, точно так же ломается и debian,gentoo,fedora и любой дистр с уязвимым ядром.  А насчет защиты убунта(hardy) как раз из коробки защищена получше того же дебиана и атаки на buffer overflow есть до сих пор так что не надо говорить типа не нужен -stack-protector, просто патчи типа execshield и PaX с -stack-protector делают их практически бесполезными.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Поддержка SELinux в Ubuntu 8.04 "
	Сообщение от Оммм on 20-Мрт-08, 14:05
	>Я говорил не конкретно что от чего защищает. Я говорю что проблема >была в ядре и не надо говорить что типа убунта ломается >от любого сплойта, точно так же ломается и debian,gentoo,fedora и любой >дистр с уязвимым ядром. редхат с селинуксом и дырявым ядром не срабатывает.. генту с селинуксом и дырявым ядром не отрабатывает, тоесть рута не получиш P.S. подсистема селинукс прикрывает задницу ядру, в отличии от пакс/екцекшилдов и ко
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Поддержка SELinux в Ubuntu 8.04 "

Сообщение от Аноним (??) on 21-Мрт-08, 00:25

генто отказалась от поддержки селинукса только ядро-стейджи за 2005-уже ничего не поставишь

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Поддержка SELinux в Ubuntu 8.04 "

Сообщение от guest (??) on 21-Мрт-08, 15:45

Ура! Наконец-то! Так и быть пока не буду на федору переходить :-) Ещё официальный вариант на базе LXDE - вообще красота была бы...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]