El Thu, 10 Oct 2013 00:49:34 -0500, Ricardo escribió: > Me encuentro usmeando en la configuración del kernel 3.11.4 y usando la > herramienta make menuconfig me encontre con que en > > Security options --> Default security module (Yama) --> > > Me dá a escoger entre SELinux, TOMOYO. AppArmor y Yama (además de las > opciones "Simplified Mandatory Access Control" y "Unix Discretionary > Access Controls")
Me sonaban los tres primeros pero del Yama ni idea. Ah, parece que es reciente... > Ya leí más o menos las diferencias en > > http://oss.tresys.com/projects/refpolicy > > http://www.linux.org/threads/the-linux-kernel-security.4223/ > > y en la documentación que viene con el núcleo en Documentation/security/ > donde el único que dá información sobre lo que hace es YAMA y AppArmor > (he de decir que no le entiendo muy bien). En Wikipedia tienes más información: http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://en.wikipedia.org/wiki/TOMOYO_Linux http://en.wikipedia.org/wiki/AppArmor http://en.wikipedia.org/wiki/Linux_Security_Modules Y una breve descripción de todos ellos: The Linux Kernel: Security http://www.linux.org/threads/the-linux-kernel-security.4223/ > Pero no me parece suficiente, no entiendo bien qué me ofrece cada uno y > vengo pidiendoles información de cualquiera de éstos 4 módulos de > seguridad para poder informarme bien que diferencia a cada uno y si es > posible entender que hacen. Ahí arriba la tienes :-P > Me llamo la atención que la NSA desarrollo a SELinux, ¿qué tan fiable > es? Tan fiable como es cualquier pedazo de código abierto que esté incluido en el kernel ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.10.14.10...@gmail.com