История изменений
Исправление intelfx, (текущая версия) :
Требуют особой юзерспейсной поддержки, ЕМНИП. Впрочем, даже если таки ИП, то введение любой альтернативной модели безопасности будет значительно более интрузивно, чем выполнение нескольких bind-mount'ов и стольких же системных вызовов.
Скажем так: для использования selinux и apparmor дистрибутив должен быть selinux- или apparmor-ready, а вот это сработает везде при условии достаточно свежего ядра. Просто легче и удобнее. Тем более что пространства имён специально были придуманы для изоляции.
Исправление intelfx, :
Требуют особой юзерспейсной поддержки, ЕМНИП. Впрочем, даже если таки ИП, то введение любой альтернативной модели безопасности будет значительно более интрузивно, чем выполнение нескольких bind-mount'ов и стольких же системных вызовов.
Скажем так: для использования selinux и apparmor дистрибутив должен быть selinux- или apparmor-ready, а вот это сработает везде при условии достаточно свежего ядра. Просто легче и удобнее. Тем более что пространства имён и capabilities специально были придуманы для изоляции.
Исправление intelfx, :
Требуют особой юзерспейсной поддержки, ЕМНИП. Впрочем, даже если таки ИП, то введение любой альтернативной модели безопасности будет значительно более интрузивно, чем выполнение нескольких bind-mount'ов и стольких же системных вызовов.
Скажем так: для использования selinux и apparmor дистрибутив должен быть selinux- или apparmor-ready, а вот это сработает везде при условии достаточно свежего ядра. Просто легче и удобнее.
Исходная версия intelfx, :
Требуют особой юзерспейсной поддержки, ЕМНИП. Впрочем, даже если таки ИП, то введение любой альтернативной модели безопасности будет значительно более интрузивно, чем выполнение нескольких bind-mount'ов и стольких же системных вызовов.
Скажем так: для использования selinux и apparmor дистрибутив должен быть selinux- или apparmor-ready, а вот это сработает везде при условии достаточно свежего ядра.