Состояние 802.11-подсистемы в Linux. Все плохо.

0

0

Разработчик Linux, Jeff Garzik, написал о довольно печальном состоянии WiFi в ядре. Причина этому - отсутствие реального майнтейнера подсистемы 802.11, со взглядом в будущее, со своими видениями и перспективами. Jeff пишет, что в настоящее время поддержка WiFi в ядре находится на таком уровне, на каком было все ядро в версии 0.99 - нет поддержки многих устройств, устаревший беспроводной стек (HostAP), и совершенное отсутствие перспектив, т.к. этим некому заниматься.
По сути, Jeff признал, что все плохо, и призвал людей взяться за беспроводной стек в Linux как следует. Для начала - хотя бы найти реального майнтейнера.

>>> Письмо в списках рассылки.

Ссылка

←	VX32 - вирутальная машина уровня приложений

Вышел релиз DragonFly-1.4

→

← 1 2 3 4 →

Ответ на: комментарий от rtc 08.01.06 16:21:14 MSK

>Хорошо настроенный selinux не позволит даже руту сделать незаконные действия, если нет ошибки в selinux, включая загрузку модлей. Как мне помнится, такое даже в rsbac было.

Надоже! Вам сударь стоит хотябы поверхностно посмотреть что такое rsbac и не пороть чепухи, ставя его на вторую позицию в сравнении с selinux-ом, в котором НЕ СУЩЕСТВУЕТ возможности для ограничить полномочия рута.

anonymous
(10.01.06 17:41:08 MSK)

Ответ на: комментарий от frost_ii 08.01.06 17:41:43 MSK

>Периодически приходилось пересобирать ядро для Suse. Никаких проблем не было.

Проблем и небудет, если использовать их сонфиг. Я несколько раз нарывался на то, что если поставить IDE модулем ( ибо все кроме CD - SCSI ), то модуль этот потом элементарно не грузится, ругаясь на на неразрешенные ссылки. И это не только IDE ...

anonymous
(10.01.06 17:50:26 MSK)

Ссылка

Ответ на: комментарий от anonymous 10.01.06 17:29:39 MSK

>какого-нибудь украiнца

Газу даi сцуко!

anonymous
(10.01.06 19:30:44 MSK)

Ссылка

Ответ на: комментарий от anonymous 10.01.06 17:41:08 MSK

Да ну??? rsbac это здорово, но в selinux тоже можно root'а полностью ограничить. Хотя и делается это через ж...

McGray ★★
(10.01.06 19:36:12 MSK)

Ответ на: комментарий от McGray 10.01.06 19:36:12 MSK

>Да ну??? rsbac это здорово, но в selinux тоже можно root'а полностью ограничить. Хотя и делается это через ж...

Мне как раз надо! Расскажите как это зделать! Искал искал - не нашел!

anonymous
(10.01.06 19:42:26 MSK)

Ответ на: комментарий от McGray 10.01.06 19:36:12 MSK

>Да ну??? rsbac это здорово, но в selinux тоже можно root'а полностью ограничить. Хотя и делается это через ж...

Да, в замен расскажу как это зделать используя rsbac.

anonymous
(10.01.06 19:43:50 MSK)

Ссылка

Ответ на: комментарий от McGray 10.01.06 19:36:12 MSK

>но в selinux тоже можно root'а полностью ограничить. Хотя и делается это через ж...

Похоже сливалово можно смело защитывать тов-щу ... McGray !!! Поздравляю!

anonymous
(10.01.06 20:36:13 MSK)

Ссылка

Ответ на: комментарий от anonymous 10.01.06 19:42:26 MSK

А что именно делать? Создаешь role, говоришь кто этим role может пользоваться и убираешь root из sysadm_r и создаешь policy как тебе нужно. Выглядит просто? Даже очень. Но главное НО - это написать эту самую policy так чтобы учесть все в твоей системе. Вот это и есть та самая обратная сторона луны selinux - пока ты всю это политику напишешь.... :).

http://www.nsa.gov/selinux/list-archive/0201/1026.cfm

Поищь в google по поводу selinux demo machine - есть 3 машины насколько я помню - fedora, gentoo и debian. Там ты можешь как root залогиниться и попробывать что-либо сделать.

Документации по selinux полно, но простых howto я не знаю. Вот те линки которые у меня есть в bookmarks:

http://www.crypt.gen.nz/selinux/faq.html
https://sourceforge.net/docman/display_doc.php?docid=20372&group_id=21266
https://sourceforge.net/docman/display_doc.php?docid=21959&group_id=21266
http://www.lurking-grue.org/gettingstarted_newselinuxHOWTO.html
http://fedora.redhat.com/docs/selinux-faq-fc3/

Еще на http://www.nsa.gov/selinux/info/docs.cfm есть.

McGray ★★
(11.01.06 03:18:56 MSK)

Ответ на: комментарий от McGray 11.01.06 03:18:56 MSK

Спасибо.

anonymous
(11.01.06 12:40:10 MSK)

Ссылка

Ответ на: комментарий от anonymous 10.01.06 17:41:08 MSK

>>Хорошо настроенный selinux не позволит даже руту сделать незаконные действия, если нет ошибки в selinux, включая загрузку модлей. Как мне помнится, такое даже в rsbac было.

> Надоже! Вам сударь стоит хотябы поверхностно посмотреть что такое rsbac и не пороть чепухи, ставя его на вторую позицию в сравнении с selinux-ом, в котором НЕ СУЩЕСТВУЕТ возможности для ограничить полномочия рута.

Это не так.
Например даже рут не может примонтировать в /var/ftp, если каталог/раздел не содержат меток selinux, которые может ставить selinux администратор, но не рут в общем случае (хотя в FC по умолчанию рут имеет такие права, в ней вообще достаточно лояльные политики).

rtc ★★
(12.01.06 11:36:29 MSK)

Ссылка

Ответ на: комментарий от atrus 08.01.06 18:00:40 MSK

> Вах! Боюсь-боюсь! ;-) То-то бсдуны только и делают, что gpl в ядро принимают? ;-F)

что за бред? чукча, почитай как оупенБэСэДэ всякую ГПЛ-щину из ядра хреначат! да и юзерлэнд переписывают помаленьку.

anonymous
(27.01.06 17:02:26 MSK)

Ссылка

Ответ на: комментарий от suser 08.01.06 13:07:55 MSK

> А в *BSD как не было ничего, так и нет.

> suser (*) (08.01.2006 13:07:55)

хренассе? что за слузер такое? чего там нет? если не и теме, ну и сиди на своём соглашательском климаксе с ndis, binary-only drivers и драйверами написанными под NDA (тем более, что немалая часть этих драйверов работает так себе).

anonymous
(27.01.06 17:09:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 →

←	VX32 - вирутальная машина уровня приложений

Ядро Linux

Вышел релиз DragonFly-1.4

→

Похожие темы