LINUX.ORG.RU

Состояние 802.11-подсистемы в Linux. Все плохо.


0

0

Разработчик Linux, Jeff Garzik, написал о довольно печальном состоянии WiFi в ядре. Причина этому - отсутствие реального майнтейнера подсистемы 802.11, со взглядом в будущее, со своими видениями и перспективами. Jeff пишет, что в настоящее время поддержка WiFi в ядре находится на таком уровне, на каком было все ядро в версии 0.99 - нет поддержки многих устройств, устаревший беспроводной стек (HostAP), и совершенное отсутствие перспектив, т.к. этим некому заниматься.
По сути, Jeff признал, что все плохо, и призвал людей взяться за беспроводной стек в Linux как следует. Для начала - хотя бы найти реального майнтейнера.

>>> Письмо в списках рассылки.

★★

Проверено: ivlad ()
Ответ на: комментарий от rtc

>Хорошо настроенный selinux не позволит даже руту сделать незаконные действия, если нет ошибки в selinux, включая загрузку модлей. Как мне помнится, такое даже в rsbac было.

Надоже! Вам сударь стоит хотябы поверхностно посмотреть что такое rsbac и не пороть чепухи, ставя его на вторую позицию в сравнении с selinux-ом, в котором НЕ СУЩЕСТВУЕТ возможности для ограничить полномочия рута.

anonymous
()
Ответ на: комментарий от frost_ii

>Периодически приходилось пересобирать ядро для Suse. Никаких проблем не было.

Проблем и небудет, если использовать их сонфиг. Я несколько раз нарывался на то, что если поставить IDE модулем ( ибо все кроме CD - SCSI ), то модуль этот потом элементарно не грузится, ругаясь на на неразрешенные ссылки. И это не только IDE ...

anonymous
()
Ответ на: комментарий от anonymous

>какого-нибудь украiнца

Газу даi сцуко!

anonymous
()
Ответ на: комментарий от McGray

>Да ну??? rsbac это здорово, но в selinux тоже можно root'а полностью ограничить. Хотя и делается это через ж...

Мне как раз надо! Расскажите как это зделать! Искал искал - не нашел!

anonymous
()
Ответ на: комментарий от McGray

>Да ну??? rsbac это здорово, но в selinux тоже можно root'а полностью ограничить. Хотя и делается это через ж...

Да, в замен расскажу как это зделать используя rsbac.

anonymous
()
Ответ на: комментарий от McGray

>но в selinux тоже можно root'а полностью ограничить. Хотя и делается это через ж...

Похоже сливалово можно смело защитывать тов-щу ... McGray !!! Поздравляю!

anonymous
()
Ответ на: комментарий от anonymous

А что именно делать? Создаешь role, говоришь кто этим role может пользоваться и убираешь root из sysadm_r и создаешь policy как тебе нужно. Выглядит просто? Даже очень. Но главное НО - это написать эту самую policy так чтобы учесть все в твоей системе. Вот это и есть та самая обратная сторона луны selinux - пока ты всю это политику напишешь.... :).

http://www.nsa.gov/selinux/list-archive/0201/1026.cfm

Поищь в google по поводу selinux demo machine - есть 3 машины насколько я помню - fedora, gentoo и debian. Там ты можешь как root залогиниться и попробывать что-либо сделать.

Документации по selinux полно, но простых howto я не знаю. Вот те линки которые у меня есть в bookmarks:

http://www.crypt.gen.nz/selinux/faq.html
https://sourceforge.net/docman/display_doc.php?docid=20372&group_id=21266
https://sourceforge.net/docman/display_doc.php?docid=21959&group_id=21266
http://www.lurking-grue.org/gettingstarted_newselinuxHOWTO.html
http://fedora.redhat.com/docs/selinux-faq-fc3/

Еще на http://www.nsa.gov/selinux/info/docs.cfm есть.

McGray ★★
()
Ответ на: комментарий от anonymous

>>Хорошо настроенный selinux не позволит даже руту сделать незаконные действия, если нет ошибки в selinux, включая загрузку модлей. Как мне помнится, такое даже в rsbac было.

> Надоже! Вам сударь стоит хотябы поверхностно посмотреть что такое rsbac и не пороть чепухи, ставя его на вторую позицию в сравнении с selinux-ом, в котором НЕ СУЩЕСТВУЕТ возможности для ограничить полномочия рута.

Это не так.
Например даже рут не может примонтировать в /var/ftp, если каталог/раздел не содержат меток selinux, которые может ставить selinux администратор, но не рут в общем случае (хотя в FC по умолчанию рут имеет такие права, в ней вообще достаточно лояльные политики).

rtc ★★
()
Ответ на: комментарий от atrus

> Вах! Боюсь-боюсь! ;-) То-то бсдуны только и делают, что gpl в ядро принимают? ;-F)

что за бред? чукча, почитай как оупенБэСэДэ всякую ГПЛ-щину из ядра хреначат! да и юзерлэнд переписывают помаленьку.

anonymous
()
Ответ на: комментарий от suser

> А в *BSD как не было ничего, так и нет.

> suser (*) (08.01.2006 13:07:55)

хренассе? что за слузер такое? чего там нет? если не и теме, ну и сиди на своём соглашательском климаксе с ndis, binary-only drivers и драйверами написанными под NDA (тем более, что немалая часть этих драйверов работает так себе).

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.