LINUX.ORG.RU

AppArmor и YAMA собираются включить в ядро Linux 2.6.36

 , yama, ,


0

1

Джеймс Моррис (James Morris), куратор разработки системы безопасности Linux, сообщил, что патчи, обеспечивающие поддержку AppArmor и Yama, поставлены в очередь на включение в основную ветку ядра Linux и должны войти в ядро 2.6.36.

AppArmor — система безопасности мандатного контроля доступа (MAC) для Linux, основанная на профилях, позволяющих ограничить доступ программы к определенному набору файлов, привилегий, использованию ресурсов и сети. Разработан компанией Immunix, затем после приобретения последней Novell был открыт под лицензией GNU GPL и включён в OpenSUSE. Со временем разработка AppArmor затихла; в 2008 году Рассел Кокер (Russel Coker), один из авторов SELinux, высказал мнение, что AppArmor бесперспективен.

В последнее время поддержкой AppArmor занимался разработчик Canonical Джон Йохансен (John Johansen), он же работает над включением AppArmor в состав ядра Linux.

Помимо AppArmor, в очереди на включение присутствует модуль безопасности YAMA, разработанный Canonical.

>>> Подробности

★★★

Проверено: maxcom ()

Ответ на: комментарий от Aesthete

Вот так вот в ядре будут четыре системы безопасности: SELinux, Tomoyo, AppArmor и YAMA.

sjinks ★★★
() автор топика

>один из авторов SELinux, высказал мнение, что AppArmor бесперспективен.

AppArmor и YAMA собираются включить в ядро Linux 2.6.36

Что за привычка пихать в ядро бесперспективные технологии?

anonymous
()
Ответ на: комментарий от anonymous

> Что за привычка пихать в ядро бесперспективные технологии?

Он высказал это мнение в 2008 году. Потом разработку активно подхватила Canonical. С тех пор многое изменилось. Начиная с версии 2.3, поддерживается RBAC. В 2.4 добавили поддержку MLS. В 2.6(?) планируют реализовать sandboxing и т.п.

sjinks ★★★
() автор топика

/me искренне недоумевает, почему все боятся раздутия ядра, make {menu,x,n}config ещё никто не отменял.

Kosyak ★★★★
()
Ответ на: комментарий от Cancellor

> ... занимался разработчик Canonical

... модуль безопасности YAMA, разработанный Canonical


Тут совершенно не важно что. А важно кто.

Кано.. обвинили в малом вливании в Линукс ( справедливо )
теперь им пришла указивка ударить по всем форнтам.
Вот и будет теперь лится поток г....

mx__ ★★★★★
()

Все эти системы уже можно использовать искаропки™ в каком-нибудь дистрибутиве? Что б ни одна входящая в его состав программа не поломалась. Хотя в общем на десктопе и так всё работает без этого.

Deleted
()
Ответ на: комментарий от Cancellor

опенофис долго собирается из-за устаревшей системы сборки, пронизанной перлом, а вовсе не от неимоверного объема сорсов. В 3.3 будет новая система сборки, использующая только GNU make

annulen ★★★★★
()
Ответ на: комментарий от anonymous

>Все разом?

Какой-либо один хотя бы :)

Deleted
()

apparmor - эта та самая хрень, которая сливает у tomoyo по все параметрам, и по возможностям, и по простоте настройки?

anonymous
()
Ответ на: комментарий от anonymous

apparmor - эта та самая хрень, которая сливает у tomoyo по все параметрам, и по возможностям, и по простоте настройки?

Если данные отсюда, то они устарели.

sjinks ★★★
() автор топика

Почему в новости не сказано, что человек из каноникла просто портировал фишки OpenWall и grsecurity на LSM и назвал это YAMA? Это ж даже в документации написано!

segoon
()

>модуль безопасности YAMA

залез в яму - спи спокойно.

B084 ★★
()

Ubuntu & Canonical - ЗЛО!

Никогда не думал, что скажу это...

rmammoth
()
Ответ на: комментарий от Kosyak

>/me искренне недоумевает, почему все боятся раздутия ядра, make {menu,x,n}config ещё никто не отменял.

Тяжело майнтейнить.

KPSS
()

в токсах пару недель назад было?

One ★★★★★
()

>он же работает над включением AppArmor в состав ядра Linux.
Пец.... опять в ядро...

farex
()

> AppArmor — система безопасности мандатного контроля доступа (MAC) для Linux

Теперь из МСВС выкинут свои мандатные костыли и будут пользоваться ванильными?

hobbit ★★★★★
()

лучше бы засунули grsecurity, а яму и аппармор закопали :( но нет же, каноникал всё можно. в общем, скоро у нас будет винда.

anonymous
()

Патрег не одобрит

новые плюхи не пройдут в Слаку

так что туда-же куда SELinux :) благо что один из авторов последнего считает, что AppArmor даже хуже

MKuznetsov ★★★★★
()
Ответ на: комментарий от Kosyak

> /me искренне недоумевает, почему все боятся раздутия ядра, make {menu,x,n}config ещё никто не отменял.

Добрые лорчане проявляют заботу о тех, кто качает ядра через GPRS :)

Evtomax
()
Ответ на: комментарий от annulen

>....устаревшей системы сборки, пронизанной перлом...

Упс! А что это за система такая? Никогда не слышал.

matumba ★★★★★
()

А куда подевались апологеты Посикса? Помнится, некоторое время назад кто-то спорил по поводу крутизны этих плесневелых стандартов. Ан нет, оказывается, rwx - это ещё не весь мир! Вот вам и ЮНИКС, блин.
В любом случае, рад, что что-то куда-то двигается!

matumba ★★★★★
()
Ответ на: комментарий от Cancellor

>Скоро ядро будет собираться дольше, чем опенофис.

Не собирай. AppArmor - это всего лишь отдельный модуль.

Led ★★★☆☆
()
Ответ на: комментарий от Deleted

>Все эти системы уже можно использовать искаропки™ в каком-нибудь дистрибутиве?

AppArmor - штатно в SLED 11, SLED 11 SP1, openSUSE 11.x

Led ★★★☆☆
()
Ответ на: комментарий от Chaser_Andrey

>А кто может ответить внятно - зачем оно именно в ядре?

В ядре - ядерный модуль. Можешь не собирать. Можешь собрать, не загружать.

Led ★★★☆☆
()
Ответ на: Патрег не одобрит от MKuznetsov

>так что туда-же куда SELinux :) благо что один из авторов последнего считает, что AppArmor даже хуже

хуже слаки? разве это возможно?

Led ★★★☆☆
()
Ответ на: комментарий от Evtomax

>Добрые лорчане проявляют заботу о тех, кто качает ядра через GPRS :)

Добрые, но тупые лорчане не знают про git pull?

Led ★★★☆☆
()

Как быть юзерам

Как собирать ядро, чтобы компьютер включился? Опасаюсь, что будет как с сороконожкой, которая задумалась о том, как ходить.

anonymous
()
Ответ на: Как быть юзерам от anonymous

>Как быть юзерам

Пользоваться дистрибутивными пакетами, в т.ч. и ядром.

Как собирать ядро, чтобы компьютер включился?

Ламеры - ССЗБ. Обычным юзерам ядро собирать нет смысла.

Led ★★★☆☆
()

В отличие от много другого, система, подобная AppArmor _должна_ быть в ядре. Сейчас Nokia еще Эгиду допилит и тоже в апстрим.

northerner ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.