[linux-l] SELinux unter BSD? (war: [flamewar]...welche Distri)

Volker Grabsch vog at notjusthosting.com
So Jul 16 23:20:25 CEST 2006


On Sun, Jul 16, 2006 at 09:46:14PM +0200, Olaf Radicke wrote:
> Ich halte SELinux allgemein für ein "Killer-Argument" 
> gegen Win- und BSD-Server.

Also, das wundert mich. Soweit ich mitbekommen habe, gibt es für die
meisten experimentellen Sachen in Linux ein Gegenstück in BSD, das

* längst implementiert ist,
* einfacher ist, und
* sauberer designt ist.

Ich denke da nur an das VServer-System unter Linux, das ich einsetze.
Wirklich nette Sache, aber überraschenderweise stellte ich fest, dass
es das in BSD unter dem Namen "jail" schon lange gibt. Für Linux ist
es nach wie vor ein inoffizieller Kernel-Patch.
(... aber sowohl Userspace-Progamme als auch Kernel-Patch gibt's seit
Sarge nativ als Debian-Paket, das ist schonmal recht gut.)


Also, um das ganze in eine Frage zu gießen: Gibt's nichts in BSD, das
(wenn auch in einfacher Form) das Leistungs-Spektrum von SELinux in
Sachen Sicherheit abdeckt?


Viele Grüße,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR



Mehr Informationen über die Mailingliste linux-l