On Tuesday 30 November 2004 15:05, Skeleta wrote:
> Aleksandar Valchev wrote:
> > ....
> >
> >E, ÑÐÐÐ Ñ SELinux Ð Ñ.Ð. ÑÐÐÐÐÐ ÐÐÐÑÑÐÑÑÐÐ
> >ÐÐÐÐÑÐÑÐÑÐÐÐ ÐÐÑÐ ÐÐÐÑÐ ÐÐÐÐÐ
> > ÑÑÐÐ, ÑÐ ÐÑÐÐ ÐÐ ÐÐ ÐÐÐÐ ÐÐÐÐÑÐ :). ÐÑÐÑÑÐ,
> > ÐÐÑÐ ÑÑÐÐÐ ÐÑÐÑÐÑ ÐÐ bash-a
> > ÐÐ ÑÑÐÐÐ
>
> ÐÐÐÐ ÐÐ Ð ÐÐÐÐÐ ÑÑÐÐ, ÐÐÐÐÑÐ ÐÐÐÐ ÐÐ ÐÐÐÐ
> ÐÐ ÐÐÑÑÐ ÐÑÐÐÐ ÐÐÐÐ, ÐÐÐÑÐ
> ÐÐÐÐ ÐÐ ÐÐÐÐÐÐ ÑÐÑÑÑÑÐ ÐÐ ÑÐÑÑÐÐÐÑÐ.
ÐÑÐÑÐ ÐÐÐÑ ÐÑÐÐÐÐÐÐÑÑ ÐÐ ÐÐÐÐÑÑÐÐÐ ÐÐÐÐÐ
resource testing ÐÑÐÐÑÐÐÐÐ ÐÐ ÐÐÐÐ
ÑÐÑÑÐÐÐ ÐÐÑÐÐÐ Ñ rsbac (Ð Ð ÐÐÑÐÐÐÑÐÐÐÑ ÐÑ pam
ÐÐÐ). ÐÐÐ ÐÐÑÑÐÑÑÐÐÑ ÑÐ ÐÐÑÐ
ÐÐÑÐÐÐÐÑÐÐÐ ÐÑÐÐ ÑÑÑÐÐÐÑ ÑÑÐÑÐÐÑÐÐÑÐ ;-) (Ð
ÐÑÐÐÐÐ ÑÐÐÑÐÐ ÑÐÑÐÑ ÐÐ ÐÐ ÐÑÐÐÐ
ÐÐ ÑÐÐÐ, ÑÐ testing ÐÑÐÐÑÐÐÐÑÐ ÐÐ ÐÐ ÑÐ ÐÐÐÐ
ÑÐÑÐÐÐÐÐ)
> Ð ÑÐÑÑÐÑ Ñ ÑÐÐÐ ÐÑÐÑÑÐ ÑÐÑÐÐÑ ÑÐ ÐÐÐÐÐÐ
> ÑÐÑÑÑÑÐ 'ÑÐÐÐÐÑÐ ÐÐ ÐÑÐÑÐÑÐ',
> ÐÐÐÐ ÐÐ ÑÐ ÐÐÑÐÐ ÐÐ ÑÐÐÐ ÑÐÐÐ Ñ ÐÑÑÐÐ
> ÐÐÑÐÐÐÑÐÐÐ ÑÐÑÑÐÐÐÐ ÑÐÑÑÑÑÐ,
> ÐÑÐÐÐÑÐÐ TCP ÐÑÑÐÐÐ, ÑÐÐÐÐÐÐ ÐÐÑÐÑÐÐÑÐÑÐ,
> ÐÐÐÐÑ Ð ÐÐÐÑÐ ÑÐ ÑÐÑÐÑ ÐÐÐÐÐÐÐ.
ÑÐÑÑÑÑÐÑÐ ÐÑÐÐÐÑÑÐÐÑÐÐ ÐÑ ÑÐÑÐÑÐ ÑÐ
ÐÐÐÐÑÑÐÐ Ð ÐÐÐÐÑ ÐÐ ÐÑÐÐÑ ÐÐÐÑÑÐÐÐÑÐÐÐ ;-)
> UNIX-ÐÐÐÐÐÐÐÑÐ ÑÐÑÑÐÐÐ (ÑÑÐÐÐÐÑÑÐÐÑÐ
> ÑÐÐÐÐÐÐÑÐÐ) ÐÐÐÑÑ ÑÐÑÑÑÑÐÑÐ ÐÐ ÐÐÐ
> ÐÐÑÐÐÐÑÐÐ (root/user) Ð ÐÑÐÑÐÐ ÐÐÑÐ Ð ÐÐ
> ÑÑÐÑÐÑÐ, ÐÐÐÐÑ ÐÐ ÐÐ ÐÐÑÐÐÑ
> ÑÐÐ, ÐÐÑÐ ÐÐ ÑÐÐÐ ÐÐÑÐÐ ÐÐÐÐÐÑÐÐÑ ÐÑÐÑÐÐ
> ÐÑÑÐÐÐÐÐ Ð ÑÐ ÐÐÑÐÐÐÐÑ.
Decretionary times ;-) ÐÐÑÐ ÐÐÐÐÑ ÐÐ ÑÐ ÐÐÑÐÐÐÑÐÑ Roles
(Role Based Access
Control), Types, Domains, Ð ÐÐÐÐ ÐÐÐÐÑÐ ÐÑÑÐÐ ÐÐÑÐ.
(apt-get install
selinux-doc, ÑÐÑÐ policy.pdf, module.pdf (ÑÐÑÐÑÐÑ ÑÐ
ÐÐÑÐÐÑÐÐ kernel
internals Ð ÐÐ ÐÑÐÐÐ ÐÑÐÐÐ ÐÐÐÐÑÐÐ ÐÐ ÑÐ
ÐÑÐÑÐÑÐÐ ÐÐÑÐ ÐÐÑÐ ÐÐÐÐÐÐÐ ÐÑÐÑÐ
ÑÐÐÐ ;-) Ð ÑÐ ÑÐ ÑÐ ÐÐÑÑÐÐÑ ÐÑÐÐÑÑÐÐÐÑÐ ÐÐ Unix
;-)
ÐÐÐ Ð ÐÑÐÐÐÐÐ ÐÐ userspace - daemons, new utils.
> ÐÐÐÐ Ð ÑÐÑÐÐÐÐÐ ÐÑÐÐÐÐÐ Ð ÐÐÐÑÐÑÐ ÐÐ
> ÐÐÑÐÐÑÐÐÑÐ ÐÑ ÐÑ ÑÐÑÑÐÐÐ ÐÐÑÐ
> SELinux ÐÐÐÐÑ (ÑÐÐÑÐÐ ÐÐÐ) ÐÐ ÑÐ ÑÐÐÐ ÑÐÑÑÐÑÐÐ.
ÐÐ Ð ÑÐÐÐ ;-) ÐÐ ÐÐÐ ÐÑ kernel space ÐÐ ÐÐÐÐÑ ÐÐ ÐÑ
ÐÐÐÐÐÐÑ Ñ ÐÐÐ ÐÑ
userspace, ÐÐÐÑÐ ÐÑÑÐÐÑ ÐÐ ÐÐ ÐÐÐÐ ÐÐ
ÐÐÐÑÑÐÐÐÑÐ. ÐÐ ÐÐ ÐÐÐÐÑÐÐ , ÑÐ ÐÐÐ
ÐÐÐÑÐÐÑÑÐÐÐÐ ÐÐÐÐ ÐÐÑÐ ÐÑ ÐÑÐÑ ÐÐ 90-ÑÐ
ÐÐÐÐÐÐ Ð ÐÐÑÐÐÐÑÐ ÐÐ 2000 ;-)
ÐÐÐÐÑÑÐÐÐÐÑ ÐÑÐÐÐÐÐ Ð, ÑÐ ÑÑÑÐÐÐ ÐÐÐÐÐ ÐÐ
ÑÐ ÑÐÑÐ Ð ÑÐÐÐÐÑÐ ;-)
> ÐÑÐÐÐÑÐÐ ÐÐ ÐÐ ÑÐ ÐÐÑÐÐÐÑ Ñ TCP ÐÑÑÐÐÐÑÐ,
> ÑÑÑÐÐÐ ÐÐ ÐÐÐÑ Ð ÑÐÑÐÑÐ
> ÑÐÑÑÐÐÐ ÐÐ ÑÐÐÐÐÐÐÐÐÐÐÐ ÐÐ TCP-ÐÐÐÐÐ ÐÐÐ
> TCP-ÐÑÐÐÐ, ÐÐÐÑÐ ÐÐÐ ÑÐ Ñ
> ÑÐÐÐÐÐÐÐÐÑ ÑÐÑÑÐÐ ÐÐÑÐÐÐÐÐ ÐÑÐÐÑÐÐÐ ÐÐ
> ÑÐÐÐÐÑÐÐÐ ÐÐ ÐÑÐÐÐÑÐ ÐÐÐ ÐÐÑÐÐÐÐ
> ÑÐÐÐÑÐÑ WEB-ÑÑÑÐÐÑ ?
ÐÐ Ð ÐÑÐÐÐ ÐÐ ÑÐÐÐÐÐÐÐÐÐÑ ;-). ÐÐÑÑÐÐÐÑÐÐÐÑÐ
ÑÐ ÐÐÐÐÐÐÐÐÑ ÑÐÐÐÐÐÐ ÑÐÑÑÑÑÐ (ÐÐÐ
ÑÐÑÑÑÑÐ ÑÐÐÐÐÑÐÐ ÐÐÐÐÐÑÐ ÑÐ ÑÐÑÐÑ - fd, inode
(labeling), network (paket
labeling), ipc, sockets, terminals, shared memory operations... ÐÐ
ÐÑÐÑÐÐ)
ÐÐÐÐÐÑÐ ÐÐ Ð ÑÐÐÑÐÑÐÐÐ. ÐÐÐÐ ÐÑÐÐÐ ÑÐ ÐÐÐÐ,
ÐÐ ÐÐÐ ÑÐÐÐ ÐÑÐÐÐÑÐÐ ÐÐÑÐ
ÐÐÐÐÐÐÐÐ ÑÐÑÐÑÐ - ÐÐ ÐÐÐ ÐÐ ÐÐÐÐÑ ÐÐÐÑÐÐÑÐ
ÐÐ 7% performance decrease (ÑÐÐÐÐ
ÐÐ 15%), ÐÐÐÑÐ Ð ÐÐÐÐÐ ÐÐÐÑÑ trade-off ÐÐ
ÐÐÐÑÐÐÐÑÐÐÐÐÑÐ ÐÑÐÐÐÐÐÐÑÑÐ.
> ÐÐÐÐ ÐÐ ÑÐ ÐÑÐÐÐÐÐ ÐÐ-ÐÐÐÑÐÐÐÐÐ ÐÐÐÐÐÐÐ ÐÐ
> ÑÐÑÑÐÐÐÑÐ - ÐÑÐÐÐ ÑÑÐÑ ÐÐ ÐÐÐ
> ÑÐÐÑÐÑÐÐ ÐÐÐÐÑ ÐÑ ÑÐÑÑÑÑÐ, ÐÐ ÑÐÐÐÐÐ ÑÐ ÑÐ
> ÐÐÐÑÑÐ ÐÐÐÐÐ ÐÑÑÐÐÐÐ ÑÐÑÑÐÐÐ.
Policy ÐÐÐÐ ÐÐ ÑÐ ÐÑÐÐÐÐÑ on-the-fly.
> ÐÐ ÑÑÐ ÐÐÐÐ ÐÐ ÑÐÐÐ Linux/Unix ÑÐÐÑÑÐÐÑÑ Ð
> ÐÐÑÐÐÑÐ ÐÐÑÐ ÐÐ ÐÐÑÐ ÐÐÑÐ
> ÐÐÑÐÐÐÐÐ ÐÑ ÐÐ-ÑÐÐÑÐÑÐÑÐÐ ÑÑÐÐÑÐÐÐÐÐÑ ÐÐ
> ÐÐÐÐÑÑÑÐÑÐ.
>
> ÐÐÐ ÐÑÐÑÐ ÐÐÑÐ, ÐÐÐÑÐÐÐÑÐ ÐÐ!
ÐÐÐÐÐÐ ÑÐ ÐÐÐÑÐÑÐÑ Ñ ÐÐÐÐÐ SELinux docs ;-) ÐÐÐÑÑÐ
ÐÐÐÐÐ Ð Flask architecture,
Type Enforcement model & statements, RBAC model & statements, User Identify
model & statements Ð ÑÐÐ ÐÐÐÐÐ. ÐÐÑÐÐ ÐÐÐ ÑÐ
ÐÐÐÑÐÐÐÐ Ð customize-ÐÐ Policy.
ÐÑÐÑÐÐ ÑÐÐÐ ÑÐÑÐÐÐÐÐ ÐÐÐÐÑÐÐÐÐ ÑÐÐÐ ÐÐÐÑÐ
ÐÐÐÐÑ ÐÐ Unix.
> >ÐÐÑÐÑÐÑÐÐ ÐÐÐ ÑÐÐÐ s bash-a ÑÐ ÐÑÐÐÑÑ ÑÐÐÐÐÐ
> >ÐÐÑÐ ( :(){ :|:&;};:) , Ð Ñ
ÑÐÐÐ ÑÐ ÐÐÐÐÐ ÐÐÐÑÐ ÐÐÐÐÐ ÐÐ rsbac ;-) ÐÑÐÑÑÐ
ÑÐÐÐ ÐÐÑÑÐÐÐÑÐÐ ÑÐ ÐÐÑÐÑÐÐ
ÑÐÑÐÐÐÐÑÐ, ÑÐÐÐ ÐÐÐÑÐ - ÑÐÑÐ resource temporary
unavailable ÐÐ ÐÐÐÐ ;-),
ÐÑÑÐÐÑÐ ÐÐÑÑÐÐÐÑÐÐÐ ÑÐÐÐ Ð ÐÐÑÐ ÐÐ ÑÑÐÑÐÑÐ,
ÑÐ ÑÐÐÐ ÑÐ ÐÐÐÑÐÐ ÐÐ ÑÐ
ÐÐÐÐÐÐÑÐÐ, ÐÑÐÐÐ ÐÐÐÐÐÐ Ñ ÐÐÐÐÐÐÑÐ.
> > C-ÑÐ ÐÑÐÐ ÐÐ ÐÐÐÐÑ ÐÐ ÑÐ ÐÐÐÑÐÐÑÑ ÐÐÐÐÐ
> > ÐÐ-ÐÐÐÑÐ Ð ÐÐÐÐÐ ÐÐ "ÐÑÑÑÐÐ" :).
ÐÐÐÑÐ ÐÐ ÐÐÐÐÐ ÐÑÐÐÑÐÑÐÐÐÐ ÐÑÐÑÑÐ ÑÐÑÑÐÐÐ
ÐÑÐÐÑÐÐÐÐ ÐÐ cpu hoging. ÐÑÐÑÐÐÑÐÑÐÐ
ÐÐÐÑÐÑÐÐ Ñ ÐÐÐÐÐÐ floats ÐÐÑÐ ÐÐ ÐÐÐÐÑ ÐÐ
ÑÐÑÐÐÐÑÑ ÐÑÐÑÐÑÐÑÐ, ÐÐÐ ÐÑÐÑÑÐ ÐÐ
ÐÐÐÐÑÐÐÑ ;-) ÐÐ-ÑÑÐÐÑÐÐ ÐÐÐ ÐÐ ÐÐÐÐ md5sum, sha1sum
ÐÐ ÐÐÐÐÐÐ ÑÐÐÐÐÐÐ, ÐÐÑÐÑÐ
Ð, ÑÐ ÑÑÐÐÐ ÐÐ ÐÐÐ ÑÐÐÐÐÐ ÑÐÐÐÐÐÐ ? ÐÐÐÐ ÑÐ
ÑÐÑÐÑ ÐÐ ÐÐÐÐÐÐÐ ÐÐ stuff
ÐÑ /dev/random... hmmm.
ÐÐ ÑÐÑÑÐÐÐÐ ÐÐ ÐÑÐÐÐÐÐÑÐ ÑÐÑÑÑÑÐ ÑÐ
ÑÐÐÐÐÐÐ ÐÐÐÐÐ ÐÐÑÐÑÐ, ÑÐ ÑÑÑÐÑ ÐÐ
ÐÐÐÐÑÐ ;-)
> ÐÐ Ð ÑÐÐÐ ÑÐÐÐ !
ÐÑÐ ÐÐÑ ÐÐÑÐ ÐÐÐÐÑÐÐ ;-)
> ÐÐÐ ÑÐ ÐÐÑÐÑ shell, ÐÑÐÐÐÐÐ ÐÐÑÐ ÐÐ-ÑÑÐÐÐ,
> fork-Ð ÐÐ ÐÐÐÐÑÑÑÐÐÑÐ Ð ÑÐÑ
> ÐÐÑÐÐ ...
ÐÐÐ ÐÑÐÐÐÑ ÐÐ ÐÐ-ÑÑÐÐÐ. ÐÐÑÐÐÑÐÐ ÐÐÐÐÑÐ Ð
ÐÐÐ, ÐÐ ÐÐÐÑÐ ÐÐÐ ÑÐÐÐÐÐÐÐ
ÐÐÐÐÐÐÐÑÐÑÐ Ð/ÐÐÐ ÐÐÑÐÑÐÑÐÑÐÑÐÑÐ. ÐÐÑ ÐÐ ÑÐ
ÑÐÐÑÐÐÐ ;-)
ÐÐ ÑÐÑÐÐÐÐ ÐÐÐÐ ÐÐÐÐ ÐÑÐÐÐÑÑÐ Ñ ÑÐÐÐÐÐ
ÐÑÐÐÐÑÐÐ, ÐÐ ÐÑÐÑÑÐ ÑÐÑÑÐÐÐ ÑÑÐÐÐÐ ÑÐÑÐ
Ð ÐÐ ÑÑÐ ÐÐÐÐ ÐÐÐÐÑÐÐ Ð ÐÐ ÐÑÑÐÐÐ ÑÐÐÐ ÐÐ
ÐÐÐÑ ?
ÐÐÐÐÐÑÐ ÑÐ ÑÐÐÐ ÐÑÐÑÐÐ ÑÐÐÐÐÑÐÐÐÐ ÐÐ google:
http://ltp.sourceforge.net/
http://linuxquality.sunsite.dk/articles/testsuites/
(cpuburn ÐÐ ÑÐÐÐ ÑÐÐÐ ÐÐ ÑÐÐÐÐÐÐÐÐÑ ;-)
http://www.osdl.org/lab_activities/kernel_testing/
(ÑÑÐÐ ÐÐÑÐ ÑÑÐÐÐ ÐÐÐÐÐ ÑÐÐÐÐÐ, ÐÐÐÑÐ Ð
ÐÐ-ÑÐÐÑÐ ÐÐ ÑÐÑÑÐÐÐ ÐÐ ÑÑÐÐÐÐÐÐÑÑ, Ð ÐÐ
ÐÐ ÐÐÐÐÐÐÑÐÐÐ ÑÐÑÑÑÑÐÑÐ ÐÐ ÑÐÑÑÐÐÐÑÐ) Ð
ÐÐÐÐ ÐÐÐÐÑÐ ÐÑÑÐÐ ÐÐÐÐÑ ÐÑÐ ÐÐÐÐÐ ÐÐ
ÐÐ...
ÐÑÐ ÐÐ ÑÑÐÐÐ ÐÑÐÑÐÑ ÐÐ ÐÑÐÐÐÐÐ, ÑÑÐÐÐ
ÐÑÐÑÐÑ ÐÐ stand utilities (Ñ.Ð. ÐÐ ÑÐ
ÐÐÑÐÐ ÐÐ ÑÑÐÐÐÐ, ÐÐ ÑÐ ÐÑÐÐÐÑÐÐ Ð ÐÐ ÑÐ
ÑÐÐÐÐÐ ÐÐÐ ÐÐÐ ÐÑÐÐÐÐÐ ;-)
--
pub 4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu ; pgp.mit.edu>
fingerprint 1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
