LINUX.ORG.RU
ФорумTalks

AppArmor+Ubuntu атакует


0

0

Очередная попытка пропихнуть бывший проприетарный продукт AppArmor в основную ветку ядра

http://www.opennet.ru/opennews/art.shtml?num=25506

Для Ъ - копипаста с opennet.ru

____

Компания Canonical, продвигающая AppArmor в Ubuntu, в роли более простого в настройке аналога системы определения политик безопасности SELinux, предприняла повторную попытку инициирования процесса интеграции AppArmor в основную ветку Linux ядра. Прошлая попытка была осуществлена в 2007 году компанией Novell, но привела лишь к критике со стороны некоторых авторитетных разработчиков Linux ядра.

Основные претензии сводились к недостаточной совместимости с интерфейсом LSM и излишней привязке к файловому пути, вместо реализации через ассоциированные с объектом метки (как в SELinux). Разработчики из проекта Ubuntu учли высказанные ранее замечания и подготовили улучшенный вариант AppArmor, переработанный в плане использования стандартных LSM (Linux Security Modules) хуков (задействовали security_path вместо vfs), что повышает привлекательность патча для включения в основную ветку Linux ядра.

Изначально AppArmor представлял собой проприетарный продукт компании Immunix, которая была поглощена компанией Novell в 2005 году. Год спустя исходные тексты AppArmor были открыты компанией Novall под лицензией GPL и интегрированы в дистрибутив openSUSE. В 2007 году основатель проекта и команда разработчиков AppArmor покинула компанию Novell и развитие технологии почти остановилось. Novell сохранила в своих продуктах поддержку AppArmor, но интегрировала в дистрибутив и поддержку SELinux, позиционирую данную технологию как более перспективную. Отказался от AppArmor и дистрибутив Mandriva, перешедший на использование интегрированного в Linux ядро 2.6.30 фреймворка TOMOYO. Единственным оплотом AppArmor остался проект Ubuntu, разработчики которого продолжают развивать технологию и, например, недавно добавили в парсер AppArmor поддержку кэширования правил, что позволило значительно ускорить процесс инициализации во время загрузки.

>Очередная попытка пропихнуть бывший проприетарный продукт
Слабый пук, пробуй еще

anotheranonymous ()

>пропихнуть бывший проприетарный продукт AppArmor в основную ветку ядра

«бывший проприетарным» не значит «прокаженный», xfs тоже невсегда была открытой, а смотри ж - в основной ветке

cuki ★★★★ ()

Твое заявление не соответствует действительности.

Ответь вопрос, ты безграмотный идиот или наглый лжец?

Fredrik ()
Ответ на: комментарий от Fredrik

> Твое заявление не соответствует действительности.

какое из...??

Ответь вопрос, ты безграмотный идиот или наглый лжец?

^^^^^^^^^^^^ грамарнаци негодуэ

школота убунтовод detected ;)

real_maverick ★★★ ()
Ответ на: комментарий от cuki

> «бывший проприетарным» не значит «прокаженный», xfs тоже невсегда была открытой, а смотри ж - в основной ветке

полностью согласен, но не люблю я его, на армор пытался смотреть и честно говоря после selinux.... как то так..., жалкое подобие левой руки (c) анекдот про фапальщика

real_maverick ★★★ ()

Ну так уже допилили его, а мне лично без разницы AppArmor или SELinux, я из любого говна сделаю конфетку.

Ab-1 ()
Ответ на: комментарий от real_maverick

Бедняга.. Ну ничего, ты ещё устроишь свою личную жизнь...

ПО сабжу: эт хорошо, а то SELinux сделано через такое место, что им пользоваться без ящика водки и/или личного бородатого админа невозможно

Divius ★★ ()
Ответ на: комментарий от real_maverick

> какое из...??

О том, что AppArmour - проприетарщина.

^^^^^^^^^^^^ грамарнаци негодуэ


Их всех в конце сороковых расстреляли. Не страшно.

школота убунтовод detected ;)


EPIC FAIL. Можешь съесть цианиду.

Fredrik ()
Ответ на: комментарий от jcd

> гентушник-детсадовец?

Еще один идиот. Вас в пробирке вместе выращивали?
Тогда понятно почему у вас один мозг на двоих.

Fredrik ()
Ответ на: комментарий от Fredrik

Значит всё-таки школота-убунтовод. Ладно, ясно всё с тобой :)

По теме - может apparmor и нужен, может он и легче в настройке чем selinux, но не вижу особого сакрального смысла для включения его в ядро.

jcd ★★★★★ ()
Ответ на: комментарий от jcd

> Значит всё-таки школота-убунтовод. Ладно, ясно всё с тобой :)

Не бери на себя слишком много, пастух.

Fredrik ()
Ответ на: комментарий от fat_angel

> Таки нет, он просто упоротый вантузятник.

Жизная Анжела, а тебя разве уже отпустил сутенер? Тебе же ведь субботник за всех девочек отрабатывать!

Fredrik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.