История изменений
Исправление sanyo1234, (текущая версия) :
Лично меня на данный момент времени Астра SE могла бы заинтересовать только, предоставив набор патчей ядра для реализации своего мандатного доступа аналогично GrSecurity, чтобы они накладывались на любое ванильное ядро (в т.ч. Libre ядро без блобов) соответствующих версий и только при условии, что они были бы совместимыми с ZFS. Ну и чтобы была утилита командной строки для управления таким мандатным доступом вместо FlyDE аналогично paxctl. Первое время я бы использовал такое ядро на обычном Debian без дистрибутива Astra.
А иначе куда выгоднее воспользоваться патчами Anthraxx:
https://github.com/anthraxx/linux-hardened/releases
с обычным бесплатным LSM типа AppArmor.
А вот такой конфиг IMHO будет даже получше Астры.
Исходная версия sanyo1234, :
Лично меня на данный момент времени Астра SE могла бы заинтересовать только, предоставив набор патчей ядра для реализации своего мандатного доступа аналогично GrSecurity, чтобы они накладывались на любое ванильное ядро (в т.ч. Libre ядро без блобов) соответствующих версий и только при условии, что они были бы совместимыми с ZFS. Ну и чтобы была утилита командной строки для управления таким мандатным доступом вместо FlyDE аналогично paxctl. Первое время я бы использовал такое ядро на обычном Debian без дистрибутива Astra.
А иначе куда выгоднее воспользоваться патчами Anthraxx:
https://github.com/anthraxx/linux-hardened/releases
с обычным бесплатным LSM типа AppArmor.