Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Дистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчанию"	+/–
Сообщение от opennews (??), 13-Фев-25, 14:36
Разработчики проекта openSUSE объявили о переводе дистрибутива openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления), на  использование системы принудительного контроля доступа SELinux. Начиная с обновления 20250211 для новых установок openSUSE Tumbleweed по умолчанию предлагается SELinux в режиме "enforcing". Готовые сборки виртуальных машин openSUSE Tumbleweed minimalVM  будут поставляться по умолчанию с SELinux... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62715
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
Сообщение от Аноним (1), 13-Фев-25, 14:36
Зря они так. Этот SELinux чёрт ногу сломит настраивать. Если всё из коробки (дистрибутива) - то Ok, пробоем нет, но как только нужно сделать шаг влево или вправо или доустановить что-то нестандартное, начинается ад, который часто заканчивается просто отключением SELinux. AppArmor интуитивно понятен и удобен, сразу ясно, что и где.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (3), 13-Фев-25, 14:53
	Зато SELinux качественный, от АНБ.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+3 +/–
	Сообщение от Аноним (6), 13-Фев-25, 15:06
	Анб это министерства обороны. А они разбираются в безопасности.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (-), 13-Фев-25, 15:15
	а агенство нац безопасности - минздрав?
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (15), 13-Фев-25, 15:52
	Вам ещё повезло. У нас - минкульт. И это не прикол. А ещё они выездные визы дают.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от ананим.orig (?), 13-Фев-25, 17:37
	Как расшумелись поднадзорные то? Какие ещё министерства во времена различных надзоров.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (43), 13-Фев-25, 21:21
	Все военные готовятся к прошлой войне. Говорят )
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	4. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от penetrator (?), 13-Фев-25, 14:55
	ну не то, чтобы сложно, но нарягает кстати у меня после последних апдейтов apparmor, наверное будет при установки selinux по умолчанию
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	24. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+1 +/–
	Сообщение от Аноним (24), 13-Фев-25, 16:36
	> Этот SELinux чёрт ногу сломит настраивать Для таких они специально комикс нарисовали, но видимо и это слишком сложно. Остаётся только посоветовать setenforce 0.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	31. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (31), 13-Фев-25, 17:25
	>начинается ад, который часто заканчивается просто отключением SELinux Это всё потому, что SELinux всё ещё не сделали сервисом systemd.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	–2 +/–
Сообщение от Аноним (3), 13-Фев-25, 14:45
Отключаю AppArmor + SELinux сразу после установки линпуса.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+1 +/–
	Сообщение от Аноним (6), 13-Фев-25, 15:05
	Вынимаю АБС из машины сразу после покупки.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+1 +/–
	Сообщение от Аноним (-), 13-Фев-25, 15:16
	и вырываю подушки безопасности
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (3), 13-Фев-25, 15:39
	Пфф, нубасы. Выбрасываю всю электронику из машины!
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (14), 13-Фев-25, 15:42
	а зачем переплачивал? покупай отческий автопром, там такого нет :)
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	20. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+1 +/–
	Сообщение от Ыыыыы (?), 13-Фев-25, 16:29
	> а зачем переплачивал? покупай отческий автопром, там такого нет :) Типичный ЭКСПЕРТ с Опеннета... Тут таких много Езжу на отечественном автопроме. Подушки и АБС в наличии. И усилитель руля тоже.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+3 +/–
	Сообщение от Аноним (21), 13-Фев-25, 16:34
	Чаохуньвсунь это китайской отечественный аатопром.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Ыыыыы (?), 13-Фев-25, 16:37
	> Чаохуньвсунь это китайской отечественный аатопром. Хватит бредить! Какое отношение Лада Веста имеет к китайскому автопрому?
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (27), 13-Фев-25, 16:41
	Имеет отношение на 99% всех сборочных деталей.
	Ответить | Правка | Наверх | Cообщить модератору

	45. Скрыто модератором	+/–
	Сообщение от _ (??), 13-Фев-25, 22:15
	Можно подумать что в каком нить Форде - они _не_ китайские, ага - ЩАЗЗЗ! :)
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от какая разница (?), 13-Фев-25, 18:06
	Какое отношение Лада Веста имеет к российскому автопрому?
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	42. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+1 +/–
	Сообщение от Аноним (24), 13-Фев-25, 20:27
	> Какое отношение Лада Веста имеет к китайскому автопрому? Какое отношение Лада Веста имеет к автомобилям?
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	32. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (31), 13-Фев-25, 17:27
	Покупал-то до 2022-го?
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	35. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+2 +/–
	Сообщение от Аноним (31), 13-Фев-25, 17:38
	Усилитель руля ламповый?
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

7. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	–1 +/–
Сообщение от Fracta1L (ok), 13-Фев-25, 15:08
Прогнулись под АНБ, получается
Ответить | Правка | Наверх | Cообщить модератору

10. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	–2 +/–
Сообщение от Фрол (?), 13-Фев-25, 15:35
Lol напомните, оракл уже убрал из мануала по инсталляции "отключить селинукс к такой то маме"?
Ответить | Правка | Наверх | Cообщить модератору

	40. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (24), 13-Фев-25, 20:25
	Не только убрал, но и требует теперь его включения для всех новых деплоев. И для увеличения градуса горения: Оракл так же рекомендует все новые деплои делать в виртуальные машины в облаке, и публикует соответствующие подробнейшие инструкции как это должно выглядеть. А для тех, у кого времени читать инструкции нет они свой свобственный клауд запилили. Такой вот лол.
	Ответить | Правка | Наверх | Cообщить модератору

11. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
Сообщение от Ося Бендер (?), 13-Фев-25, 15:39
Ждем когда Леннарт запилит ЭсИЛинукс в системДи. Загрузку по сети он уже сделал, сделает и это.
Ответить | Правка | Наверх | Cообщить модератору

	22. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (21), 13-Фев-25, 16:35
	Работодатель Леннарта сказал надо, он ответил есть!
	Ответить | Правка | Наверх | Cообщить модератору

13. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
Сообщение от Аноним (13), 13-Фев-25, 15:40
В SELinux уже добавили адрес системного образа по умолчанию для загрузки по http?
Ответить | Правка | Наверх | Cообщить модератору

	33. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (31), 13-Фев-25, 17:36
	И проверку подписи ключом работодателя Поттеринга.
	Ответить | Правка | Наверх | Cообщить модератору

16. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	–2 +/–
Сообщение от Аноним (16), 13-Фев-25, 15:52
Однозначно, SELinux - лишняя сущность. Её видимо создавали под впечатлением вантузныйх прав доступа. Истинный линуксоид будет избегать SELinux.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+1 +/–
	Сообщение от zog (??), 13-Фев-25, 16:09
	А как с этим у арчеводов?
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от vlad1.96 (ok), 13-Фев-25, 16:36
	Никак. Официально поддержки нет и нужно всё перекомпилировать c флагом selinux
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (26), 13-Фев-25, 16:40
	Да хорош, блин. Уже третья причина "вернуться" (когда-то давно им пользовался) на рачик за пару дней. Сидел же на Федоре последний год, горе не знал... :(
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от vlad1.96 (ok), 13-Фев-25, 16:47
	Но сами ядра уже собраны с поддержкой, не волнуйся :-) Это всякие coreutils и т.п. нужно собирать с флагом, а ядро по умолчанию поддерживает
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Аноним (38), 13-Фев-25, 19:07
	https://wiki.archlinux.org/title/SELinux
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	39. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+1 +/–
	Сообщение от Семен (??), 13-Фев-25, 20:16
	Статья старая. Там половина не соберется, мне приходилось писать свои скрипты и патчи, я один из немногих кто смог завести арч с selinux 2-3 года назад, у меня раньше был форк арча для себя и он работал с selinux. Референсные политики придется подгонять под систему, и вы все равно будете получать блокировку системы, и надо не мало доделывать под свою систему. Я советую не тратить время и нервы на arch c selinux, особенно без наличия глубокого опыта с selinux, и если вы никогда не читали книгу The SELinux Notebook. Нормальная поддержка из коробки есть только в продуктах производных от Red Hat. Поэтому это эталон, у остальных если и есть поддержка selinux, то это куча костылей.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от Семен (??), 13-Фев-25, 20:26
	Ну да ну да... За 30 лет я не видел ни один взломанный сервер с selinux, только те где сделали setenforce 0, при этом на них крутились веб сайты с дырявыми движками, и selinux не давал раскрутить и реализовать уязвимости, даже если где-то удавалось получить шел, то эксплоиты просто отваливались, а шел не давал возможность получить даже листинг директорий за пределами сайта и читать файлы типа /etc/passwd, конфиги системы. Надежнее selinux нет мандатного контроля, чтобы себе неосилянты не придумывали.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

30. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
Сообщение от Аноним (30), 13-Фев-25, 16:55
RSBAC кто-нибудь использует? Как оно сегодня?
Ответить | Правка | Наверх | Cообщить модератору

	46. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
	Сообщение от _ (??), 13-Фев-25, 22:19
	Те кто пользуют - обычно молчат :)
	Ответить | Правка | Наверх | Cообщить модератору

44. "Дистрибутив openSUSE Tumbleweed перешёл на использование SEL..."	+/–
Сообщение от Аноним (44), 13-Фев-25, 22:14
>AppArmor прост в настройке и при определении профилей доступа привязывается к файловым путям. Кто знает, если при включенном AppArmor сделать mount --bind, контроль сохранится или нет?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема