LINUX.ORG.RU

Анонсирован выпуск RSBAC версии 1.4.0

 ,


1

0

RSBAC(Rule Set Based Access Control — контроль доступа по набору правил) является одной из ведущих систем управления доступом в GNU/Linux системах. Выпущены патчи для версий 2.4.37 и 2.6.27.10 ядра.

Основные возможности:

  • Поддержка автоматического изменения политик управления доступом
  • Хранение атрибутов объектов всех моделей в хэшах
  • Встроенное в ядро управление пользователями (исчезает необходимость использования /etc/passwd)
  • Поддержка управления сетевыми соединениями
  • Псевдоанонимный вход
  • Расширенные возможности ведения логов
  • Перенаправление ссылок (ссылки могут перенаправлять на другое расположение в зависимости от роли (role), uid, уровня безопасности (security level) или удалённого адреса)
  • Возможность отключения Linux DAC
  • Безопасное удаление (файла, директории или целой ФС с учётом MAC-политик)
  • Скрытие процессов
  • Режим «заморозки» (RSBAC настройки не могут быть изменены после перезагрузки)
  • «Мягкий» режим (RSBAC запускается в не форсированном режиме, позволяет быть отключённым через single-логин)
  • X11 поддержка
  • Наследование атрибутов
  • Низкое сокращение производительности

Основные модули:

  • Модули регистрации
  • AUTH
  • RC (Role Based)
  • ACL
  • MAC
  • Поддержка PaX
  • Dazuko антивирусный интерфейс (реализована поддержка кэширования)
  • CAP (Linux Capacities Control)
  • JAIL («герметичный», безопасный chroot, простая конструкция rsbac_jail <опции> <приложение> сделает это!)
  • RES (система контроля ресурсов Linux)
  • FF (Дополнительные RSBAC атрибуты)
  • PM (Privacy Module)


Хэндбук

>>> Анонс



Проверено: JB ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

Ссылки на все возможности ниасилил, ибо сплю.

Да, кому надо, те сами знают что и зачем.

wyldrodney ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

>Встроенное в ядро управление пользователями (исчезает необходимость использования /etc/passwd)
Типа все пользователи в ядре чтоли?

Atlant ★★★★★ ()
Ответ на: Re: Анонсирован выпуск RSBAC версии 1.4.0 от Atlant

Re: Анонсирован выпуск RSBAC версии 1.4.0

>Типа все пользователи в ядре чтоли?

Тут люди все грезят\пугают X-сами в ядре. А тут сразу пользователи! Мы все есть отдельные процессы в ядре Linux!

I3rain ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

я надеюсь, это у них не последний релиз?

huisho ()
Ответ на: Re: Анонсирован выпуск RSBAC версии 1.4.0 от huisho

Re: Анонсирован выпуск RSBAC версии 1.4.0

Тоже надеюсь.

Вот бы найти trampoline патчи для Glibc-2.8(можно 2.9). Ведь iconvconfig и localedef всё ещё требуют этот чёртов флаг исполнения на стеке?..

Тогда можно будет с чистой совестью прикрутить и PaX :-)

wyldrodney ()
Ответ на: Re: Анонсирован выпуск RSBAC версии 1.4.0 от wyldrodney

Re: Анонсирован выпуск RSBAC версии 1.4.0

> Вот бы найти trampoline патчи для Glibc-2.8(можно 2.9). Ведь iconvconfig и localedef всё ещё требуют этот чёртов флаг исполнения на стеке?..

В дженте разве нет? Там есть и 2.8 и какой-то снапшот 2.9 в ~ для hardened профиля.

Lumi ★★★★★ ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

>по установленным правилам по набору правил

rusty_angel ()
Ответ на: Re: Анонсирован выпуск RSBAC версии 1.4.0 от Lumi

Re: Анонсирован выпуск RSBAC версии 1.4.0

Хм.. в багзилле РэдХатовской патчи для версии 2.5 висят. Да, основаны на Джентушных(для >=2.3.2), но что-то не накладываются.

Спасибо за мысль, может чего найду :)

wyldrodney ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

Баян, оно уже R.I.P.

Gharik ()
Ответ на: Re: Анонсирован выпуск RSBAC версии 1.4.0 от rusty_angel

Re: Анонсирован выпуск RSBAC версии 1.4.0

Ну дык. Я сам как проснулся, начал пытаться переводить этот списочек по ссылке. Вот чуть криво получилось %)

Главное что понятно)

wyldrodney ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

SELinux'у капец?

morbo ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

О! Что-то давно вестей не слышно было.

Aceler ★★★★★ ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

шо, очередная «ведущая»? договорились бы уже, что ли, кто и куда там ведёт…

anonymous ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

Это все конечно замечательно, но я бы больше радовался, если бы
под Linux, сделали что-то вроде групповых политик, кои есть на
платформе Widows Server. Создаешь подразделение пользователей и настраиваешь все, вплоть до того, как выглядит его раб столи и
какие кнопки есть в браузере. Хотелось бы что-нибудь подобное увидеть
для Gnome или KDE от Novell или Red Hat. Я думаю тогда вендекапец
стал бы значительно ближе.

DiKeert ★★ ()
Ответ на: Re: Анонсирован выпуск RSBAC версии 1.4.0 от DiKeert

Re: Анонсирован выпуск RSBAC версии 1.4.0

>Это все конечно замечательно, но я бы больше радовался, если бы под Linux, сделали что-то вроде групповых политик, кои есть на платформе Widows Server.

Зачем же очередной велосипед создавать???

anonymous ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

\\trolling on

А как насчет стандартизации всех этих RSBAC-фич?

Ибо список возможностей впечатляет, но как оно будет выглядеть в продакшене, т.е. когда нужно именно стандартизированное решение.

\\trolling off

asion ()

Re:

Неправильный перевод: "Режим "заморозки" (RSBAC настройки не могут быть изменены после перезагрузки)" надо так: "Режим "отморозки" (RSBAC настройки не могут быть изменены после перезагрузки)"

anonymous ()

Re: Анонсирован выпуск RSBAC версии 1.4.0

> сделает это! OMG

> Псевдоанонимный вход

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.