[opensuse-es] [OT] Se añade SELinux para openSuSE 11.1
Este nota: http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-basic-enablement... me da que pensar, sobre todo por que se discutieron algunas cosas hace algunas semanas. La pregunta es, teniendo un sistema como AppArmor que es esta bien y si recuerdo bien creo que ha recibido una muy buena acogida, por que añadir SELinux? Personalmente creo que estan tomando muchos riesgos para con la siguiente version de openSuSE. Ya estoy viejo, no creo que haga esa actualizacion. -- Carlos A.
El día 21 de agosto de 2008 8:26, Shinji Ikari
Este nota: http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-basic-enablement... me da que pensar, sobre todo por que se discutieron algunas cosas hace algunas semanas. La pregunta es, teniendo un sistema como AppArmor que es esta bien y si recuerdo bien creo que ha recibido una muy buena acogida, por que añadir SELinux?
Yo tambien habia visto la nota en las noticias de opensuse .... Pero quien explica en palabras humanas que es SELinux ? nivel_ignorancia_alex = 9.9
Personalmente creo que estan tomando muchos riesgos para con la siguiente version de openSuSE. Ya estoy viejo, no creo que haga esa actualizacion.
Yo estoy joven ... y todo cambio es bueno aunque a veces se aprende de manera MUY DOLOROSA Saludos ;) -- Ing. Alejandro Rodriguez || @LeX Usuario Linux # 379802 openSUSE 11.0 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2008/8/21, Alex Rodriguez:
Pero quien explica en palabras humanas que es SELinux ? nivel_ignorancia_alex = 9.9
¿Quién...? Pues la wiki O:-) *** http://es.wikipedia.org/wiki/SELinux http://en.wikipedia.org/wiki/Security-Enhanced_Linux SELinux (del inglés Security-Enhanced Linux, Seguridad Mejorada de Linux) es una característica de seguridad de Linux que provee una variedad de políticas de seguridad, incluyendo el estilo de acceso a los controles del Departamento de Defensa de Estados Unidos, a traves del uso de Modulos de Seguridad en el núcleo de Linux. No es una distribución de Linux, sino un set de modificaciones pueden ser aplicado a un sistema Tipo-Unix como Linux y BSD. *** Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 21/08/08, Shinji Ikari escribió:
La pregunta es, teniendo un sistema como AppArmor que es esta bien y si recuerdo bien creo que ha recibido una muy buena acogida, por que añadir SELinux?
Lo dice en la nota: "(...) By enabling SELinux in our upcoming codebase, we add missing pieces of code that exist in the community already, and we allow those who wish to use SELinux to do so conveniently without having to replace a big chunk of the distribution." Deja, deja... mientras añadan cosas y no quiten, "no problemo" :-)
Personalmente creo que estan tomando muchos riesgos para con la siguiente version de openSuSE.
Ni más ni menos en cualquier otra...
Ya estoy viejo, no creo que haga esa actualizacion.
¡Pero si te acabas de poner la 11.0! Hasta el 2010 no tienes que actualizar :-P Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 21 de agosto de 2008 10:26, Shinji Ikari
Este nota: http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-basic-enablement... me da que pensar, sobre todo por que se discutieron algunas cosas hace algunas semanas. La pregunta es, teniendo un sistema como AppArmor que es esta bien y si recuerdo bien creo que ha recibido una muy buena acogida, por que añadir SELinux?
Personalmente creo que estan tomando muchos riesgos para con la siguiente version de openSuSE. Ya estoy viejo, no creo que haga esa actualizacion.
-- Carlos A.
SELinux fue aceptado upstream (kernel.org) y AppArmor no, por lo que creo que es un paso previo para hacer "drop" de AppArmor (cada vez mas cerca de convertirse en Green Hat) Ciro
Ciro Iriarte escribió:
creo que es un paso previo para hacer "drop" de AppArmor (cada vez mas cerca de convertirse en Green Hat)
No. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
2008/8/21 Cristian Rodríguez
Ciro Iriarte escribió:
creo que es un paso previo para hacer "drop" de AppArmor (cada vez mas cerca de convertirse en Green Hat)
No.
Sólo por ponerme un poco tikismikis: Cuanto se tardará en decir que se tira apparmor debido a que hay redundancia en los sistemas de seguridad mejorada blah blah blah... al mismo estilo que grub y lilo. El caso es exactamente el mismo. Y encima echaron a Crispin... pues blanco y en botella. Suse 12.0 no llevará apparmor :-? -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Thu, Aug 21, 2008 at 1:10 PM, miguel gmail
Sólo por ponerme un poco tikismikis:
Cuanto se tardará en decir que se tira apparmor debido a que hay redundancia en los sistemas de seguridad mejorada blah blah blah... al mismo estilo que grub y lilo. El caso es exactamente el mismo. Y encima echaron a Crispin... pues blanco y en botella.
Holas, justamente por eso me intereso un poco la nota. Y estan aclarando un poco ademas, van a poner SELinux sin las politicas, O.O?? osea SELinux esta alli para quien lo sepa usar, no? Y como asi llegaron a ver la necesidad de poner SELinux, si AppArmor es un producto que a acompañao a la distro por tanto tiempo. =/ Insisto en que estan asumiendo muchos riesgos, lo que hace una mano, la otra lo borra. (Mi parecer) o me atreveria a decir que openSuSE no tiene de comunitaria.
Suse 12.0 no llevará apparmor :-?
^^; Yo me pregunto que sorpresas habra para ese entonces. Como estará KDE4? ;)
-- Saludos, miguel
Los agujeros negros son lugares donde dios dividió por cero.
Black holes are places where god divided by zero.
Steven Wright
Cierto, hace poco que instalé openSuSE 11 (y la verdad la instalación por LiveCD no me agrada, tengo más control con el DVD de openSuSE 10.3) Pero quiero probar algunas cosillas. Hasta queria usar el LFS ;) Eso me recuerda, lei el ultimo blog de Aaron Seigo alias "El Presidente" y esta usando openSuSE 11. Aunque como desarrollador de KDE4 hace y deshace lo que desee. =/ -- Carlos A.
Shinji Ikari escribió:
Holas, justamente por eso me intereso un poco la nota. Y estan aclarando un poco ademas,
van a poner SELinux sin las politicas, O.O??
Si.
osea SELinux esta alli para quien lo sepa usar, no?
Exacto. Y como asi
llegaron a ver la necesidad de poner SELinux,
Se podria decir que debido a la solicitud de ciertos usuarios que tienen el conocimiento para administrar selinux por si mismos.
Insisto en que estan asumiendo muchos riesgos.
Si no hay politicas cargadas no hay ningun riesgo. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
miguel gmail escribió:
Suse 12.0 no llevará apparmor :-?
Mi bola de cristal se me perdio un dia que sali de parranda.. :-D asi que no puedo adivinar que va a pasar en el futuro.. en todo caso apparmor tendra soporte al menos durante 10 años mas. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
2008/8/22 Cristian Rodríguez
miguel gmail escribió:
Suse 12.0 no llevará apparmor :-?
Mi bola de cristal se me perdio un dia que sali de parranda.. :-D asi que no puedo adivinar que va a pasar en el futuro.. en todo caso apparmor tendra soporte al menos durante 10 años mas.
Le pondré una estrellita gmail a este mail y veremos por cuanto me equivoco :-) -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
miguel gmail escribió:
Le pondré una estrellita gmail a este mail y veremos por cuanto me equivoco :-)
Nota que cuando hablo de "soporte" me refiero a soporte comercial especificamente _en_SLE_ Apparmor continuara siendo la opcion por defecto, en SLE 11, el cual tiene soporte por al menos 7 años desde su fecha de lanzamiento, la cual no se conoce publicamente aun :-P -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
Shinji Ikari escribió:
Ya estoy viejo, no creo que haga esa actualizacion.
De la forma que Selinux va a ser incorporado a la distro, no va a cambiar absolutamente nada. Si leiste el aviso, la distro vendra sin "politicas" de SeLinux, eso pues es a proposito. Entre nos, si le cargas una politica, es probable que en este momento no te funcione absolutamente nada.. hehehehhehehehe. -- "A computer is like an Old Testament god, with a lot of rules and no mercy. " Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
Cristian> Entre nos, si le cargas una politica, es probable que en este momento no Cristian> te funcione absolutamente nada.. hehehehhehehehe. Si, es cierto, deja la máquina casi tan segura como cuando está apagada. Lo peor es que eso ocurre con cierta y molesta frecuencia como resultado de actualizaciones del sistema, o al menos, a mi me pasa en CentOS. P. D. No estarías en el último concierto de Bruce Sprinsting en Barcelona verdad ?
El Jueves, 21 de Agosto de 2008, Shinji Ikari escribió:
Este nota: http://news.opensuse.org/2008/08/20/opensuse-to-add-selinux-basic-enablemen t-in-111/ me da que pensar, sobre todo por que se discutieron algunas cosas hace algunas semanas. La pregunta es, teniendo un sistema como AppArmor que es esta bien y si recuerdo bien creo que ha recibido una muy buena acogida, por que añadir SELinux?
Personalmente creo que estan tomando muchos riesgos para con la siguiente version de openSuSE. Ya estoy viejo, no creo que haga esa actualizacion.
* Selinux esta incorporado en el kernel desde hace la tira osea que esta en suse y las otras desde el primer dia, otra cosa es que opensuse haya facilitado su manejo o no, que por otra parte hay poco que facilitar por que necesita un administrador a tiempo completo. * El uso de selinux es, actualmente, practicamente inviable en la casi totalidad de sistemas, incluso con los relajados perfiles MAC que implementa red-hat/fedora, una politica para asegurar apache puede ocupar 900 lineas. * Shintaro Fujiwara ha programado un front-end QT para selinux, segatex , que es imprescindible, pero el entendimiento de selinux es fundamental o el front-end no sirve de nada y esto precisa tiempo de estudio, nada de leerse un howto. * Aqui hay buenas explicaciones generales. http://www.linux-magazine.es/issue/22/021-024_SELinuxLM22.crop.pdf http://www.linux-magazine.es/issue/22/017-020_ApparmorLM22.crop.pdf
participants (8)
-
Alex Rodriguez -
Camaleón -
Ciro Iriarte -
Cristian Rodríguez -
J.M.Queralt -
jose maria -
miguel gmail -
Shinji Ikari