Вопросы про SELinux
Доброго времени суток!
немного вступления.
Случилась удача, попались мне в руки 2 железки HP Proliant 160 G6. Пользуясь случаем решил сделать все по серьезному. Развернул на них XEN+LVM+DRBD, результатом остался весьма доволен. Немного поразмыслив впосмнил про SELinux и вот тут возникли вопросы:
1) Хочется почитать мнения "бывалых" по поводу использования профиля selinux/v2refpolicy/amd64/hardened. Каково состояние поддержки и развития профиля?
2) мне не удалось найти достаточно свежей документации по Gentoo+SELinux, по этому я просто переключил профиль с hardened на вышеупомянутый и пересобрал мир. Политики SELinux остались замаскированными, почему? я думал что замаскированы они только в профилях не юзающих SELinux. Либо я что-то не так понял, либо не так сделал, либо политики к пакетам не являются стабильными и/или поддерживаемыми.
3) какая разница между профилями selinux/2007.0/amd64/hardened и selinux/v2refpolicy/amd64/hardened? какой лучше использовать?
Прошу прощения если от поста "веет" снобизмом, с SELinux сталкиваюсь впервые. Заранее спасибо за ответы.
- Для комментирования войдите или зарегистрируйтесь