[linux-l] SELinux as innovation?

[Ralph Angenendt]

Peter Ross wrote:
> Hi all,
> 
> hier aus der Fruehzeit von Trusted Solaris (als =Add-on zu Solaris-8, ca. 
> 2000?)
> 
> http://www.sun.com/software/solaris/trustedsolaris/features.xml
> 
> Kommt einem doch sehr "SELinux-ig" (+ anderem)  vor?

Sicherlich ist das nichts innovatives, es gab ja sogar für Linux schon
verschiedene Implementationen ähnlicher Ansätze. HP-LX (HPs secure
linux) hatte neben Compartments für Programme auch ein rollenbasiertes
Zugriffgriffsytem (und ebenfalls einen root user, der bei weitem nicht
alles durfte), gresecurity verfolgt ebenfalls einen RBAC-Ansatz,
baut aber noch ein paar andere Dinge ein (wie PaX, also einen Ansatz für
nichtausführbare Memorypages). RedHat verlässt sich ja auch nicht nur
auf SELinux, sondern hat mit exec-shield ebenfalls einen Ansatz, um
Speicherseiten nicht ausführbar zu machen.

SELinux ist halt das erste Projekt der Art, welches es geschafft hat, in
den Standardkernel einzug zu halten (grsecurity ist eine One-Man-Show,
das HP-LX war kommerziell und scheint auch nie so richtig eingeschlagen
zu sein).

Von daher: Nein, innovativ ist es nicht. Aber das hat ja außer Olaf auch
niemand behauptet.

Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20060717/d9b37143/attachment.sig>