SELinux и Openwall ставаят перед собой разные цели.
owl это латание ядра на предмет безопасности в оном.
SELinux же надеется на то, что ядро непогрешимо и направлен на контроль юзерспейса.
Поправьте, если ошибаюсь :)
ребяты, одним латанием кривого ядра вы проблемы не снимите --
в базе жопа :) Solar хоть занимается патчингом тулзов из базовой
системы... так что применение одного этого патча мало.
как говаривал Шнайер:
"The mantra of any good security engineer is: "Security is not a
product, but a process." It's more than designing strong
cryptography into a system; it's designing the entire system such
that all security measures, including cryptography, work together."
кто такой openwall? неважно.. его создает наизвестнейший чел Solar Designer, создатель john the rippera, этим все сказано, а так - погугли на слова Solar Designer..
Мне Спендер написал, что патч от rc3 для 2.4.29-rc3 подойдёт для релиза 2.4.29. Так что можешь смело его применять, тем более, что различия между rc3 и релизом минимальны.
> openwall linux - чем он плох в отношении _security_ ?!?
да не. он то как раз хорош. ты меня не понял :)
> Ну или скажи в какой системы нет этой самой "жопы"?
просто все отосительно... где-то больше дыр где-то меньше...