El Jueves, 21 de Agosto de 2008, Shinji Ikari escribió:
Este nota: http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-basic-enablemen t-in-111/ me da que pensar, sobre todo por que se discutieron algunas cosas hace algunas semanas. La pregunta es, teniendo un sistema como AppArmor que es esta bien y si recuerdo bien creo que ha recibido una muy buena acogida, por que añadir SELinux?
Personalmente creo que estan tomando muchos riesgos para con la siguiente version de openSuSE. Ya estoy viejo, no creo que haga esa actualizacion.
* Selinux esta incorporado en el kernel desde hace la tira osea que esta en suse y las otras desde el primer dia, otra cosa es que opensuse haya facilitado su manejo o no, que por otra parte hay poco que facilitar por que necesita un administrador a tiempo completo. * El uso de selinux es, actualmente, practicamente inviable en la casi totalidad de sistemas, incluso con los relajados perfiles MAC que implementa red-hat/fedora, una politica para asegurar apache puede ocupar 900 lineas. * Shintaro Fujiwara ha programado un front-end QT para selinux, segatex , que es imprescindible, pero el entendimiento de selinux es fundamental o el front-end no sirve de nada y esto precisa tiempo de estudio, nada de leerse un howto. * Aqui hay buenas explicaciones generales. http://www.linux-magazine.es/issue/22/021-024_SELinuxLM22.crop.pdf http://www.linux-magazine.es/issue/22/017-020_ApparmorLM22.crop.pdf