Evet faydalı bir olaya benziyor. Anlatın heyecanlı oluyor... Biz de öğreniyoruz böylelikle. Her zaman dediğim gibi Turkish Debian List NUMBER ONE! gerçekten bunu samimi olarak söylüyorum. Buradan çok şey öğreniyorum. Gerçekten abuk sabuk forumlardan çok daha yararlı.
On 3/24/07, Emre Sevinc <[EMAIL PROTECTED]> wrote:
-----Original Message----- From: Recai Oktas on behalf of roktas Sent: Sat 3/24/2007 4:45 PM To: [email protected] Subject: Re: Bir kullanicinin belli kullanicilarin proseslerini görmemesini saglamak kolayca mümkün mü? > yapacaklardir; bildigim kadariyla bu isin en eli yüzü düzgün çözümü SELinux > kullanmak. SELinux alt yapisi (paketler+policy) Manoj Srivastava'nin büyük > çabalariyla Debian'da kolaylikla kullanilir hale geldi. Google'da küçük > bir arama yaparsan ilgili NASIL belgelerine ulasabilirsin. Debian GNU/Linux'taki SELinux bilgilerine baktigimda 2.6.9'dan itibaren gelen Debian Linux cekirdeklerinde bir acilis parametresi ile SELinux'un aktif hale getirilebildigini ögrendim, sevindirici [1]. Tabii bu güzellige ek olarak Debian'daki SELinux kurulum islemlerinin bir kismi (bazi dizinlerin yaratilmasi, birkac kez reboot, vs.) da da otomatik olarak apt-get üzerinden halledilebilecek bir paket olarak yapilandirilsaydi daha da kolaylasmaz miydi isler diye düsündüm [2]. Ya da bu sekilde birakilmis olmasinin bir sebebi mi vardir? > Tabii böylesi temel bir güvenlik özelliginin vanilla çekirdekte bulunmasi > güzel olurdu. Nitekim takip ettigim kadariyla Rene Scharfe'nin 2005-2006 > arasinda önerdigi birkaç yama var. Bu yamalar basitçe `proc.privacy` vb. > önyükleme seçenekleri sunuyor[1,2]. > Yama kabul edildi mi? Son durum nedir? Bunlari bilemiyorum. [2] nolu > yazisma biraz ipucu veriyor. > [1] http://lwn.net/Articles/131557/ > [2] http://lwn.net/Articles/192616/ Yazilari okudum, oradan Openwall projesine ve ilgili yamalara da biraz baktim, gercekten de su anda halihazirdaki SELinux destegi ile bu isi halletmek daha kolay gibi göründü bana. Dikkatimi ceken bir baska sey ise gerek yukaridaki yamalarin gerekse Solaris'te bu özelliklerin gündeme gelmesi (Solaris 10, yani Trusted Solaris gibi özel sistemleri bir yana birakirsak) cok degil 1.5-2 sene öncesine ve benzer zamanlara denk geliyor. Bu tür özellikler acaba yogun sekilde ancak o dönemlerde mi talep edildi diye düsünüyorum. 1- http://wiki.debian.org/SELinux 2- http://wiki.debian.org/SELinux/Setup -- Emre Sevinc
