Re: selinux und libselinux1

To: Debian ML <debian-user-german@lists.debian.org>
Subject: Re: selinux und libselinux1
From: Marco Maske <lists-mm@netcologne.de>
Date: Sat, 13 Jul 2013 18:30:56 +0200
Message-id: <201307131830.57368.lists-mm@netcologne.de>
In-reply-to: <20130712203748.GA6029@Hades>
References: <20130712203748.GA6029@Hades>

Jens-Olaf Lindermann schrieb:

> eine ernstgemeinte Frage wg. der libraries von selinux angesichts der
> nun immer weiterführenden "Überraschungen" im Fall von PRISM etc.

PRISM hat mit selinux nur den NSA gemein und sonst nichts.

Selinux soll, einfach gesagt, auf Deinem Server verschiedene Daemons 
Sicherheitstechnisch trennen.

Wenn jemand z.B. Apache, php und Samba auf einem Host laufen hat, verhindert 
ein aktiviertes Selinux, bei einer Sicherheitslücke in php, das auf andere 
Prozesse oder Dateien zugegriffen werden kann.

Der Zugriff auf Dateien wird von einem Sicherheitsadmin geregelt und nicht 
mehr vom Besitzer.

> Warum steckt eigentlich selinux bzw. die libselinux1 immer noch so tief
> im System bzw. hat immer noch Priorität "erforderlich"?  Timeo Danaos et

:-) Weil AppArmor von SuSE/Novell/Microsoft noch unpassender ist. Weil das 
Debian-Projekt die Nutzung von selinux für den User einfach machen möchte.
Bei Debian GNU/Linux ist selinux aber default deaktiviert.

Viele Dinge können auch durch Virtualisierung, croot usw. gelöst werden. Jeder 
kann entscheiden, ob er selinux aktivieren möchte.

Es gibt so einiges im System was der einzelne nicht braucht. (Bluetooth, Wlan 
im Kernel auf dem Server)

Der Debian GNU/Linux Kernel und das System soll ja auf einem Server, Router, 
Workstation, Lapptop usw. laufen -> Debian -- The Universal Operating System


> dona ferentes. -- Mir ist auch klar, daß der gesamte Quellcode offen
> liegt, aber wie sehr kann man darauf vertrauen. Openssl-lib war ja nun
> auch kein Ruhmesblatt, um mal den Finger in die Wunde zu legen...

?? verify please
Openssl und OpenBSD halte ich für Software mit den wenigsten Sicherheitslücken 
überhaupt.

Ohne Openssl wäre der IT-Handel noch in der Steizeit.

PS:
Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co waren _nicht_ Problem 
vom Openssl-Projekt.
Das Erkennen, der Umgang und das Beheben dieser Sicherheitslücke hat mein 
Vertrauen in Freie Software und das Debian-Projekt gestärkt.

Ciao Marco!

-- 
* zobel geht mal sommerloch stopfen
<bzed> echo ' Ubuntu sucks' | mail d-devel@ ?
		- on #debian.de

Reply to:

References:
- selinux und libselinux1
  - From: Jens-Olaf Lindermann <jenslindermann@yahoo.de>

Prev by Date: Re: selinux und libselinux1
Next by Date: Re: directories wieder ausführbar machen
Previous by thread: Re: selinux und libselinux1
Next by thread: Wheezy lightdm autologin
Index(es):
- Date
- Thread