El sáb, 22-09-2007 a las 13:12 -0700, consultores agropecuarios escribió: > El sáb, 22-09-2007 a las 15:00 -0300, Gabriel Parrondo escribió: > > El sáb, 22-09-2007 a las 03:23 -0700, consultores agropecuarios > > escribió: > > > Me ha aparecido una carpeta "selinux", y me inquieta debido a que asi se > > > llama algo relacionado con seguridad de los gringos y si viene de alli; > > > seguro que es mala senal. Backdoors, etc, etc. > > > > ¿Me perdí de algo? ¿SElinux no es software libre y parte del kernel? > > Hasta donde yo se; si es libre, hecho por una agencia de seguridad y > adoptado por un grupo de voluntarios; no es parte del kernel, hay que > insertarlo y luego modificar el SO completo para que funcione. O sea, > quien lo hace, lo conoce mejor que nadie. > Como ya te dijeron, *es parte del kernel*. Bajate alguna versión actual de linux desde kernel.org y confirmalo. Por otro lado, también está en debian incluído en main. Puede tener puertas traseras al igual que puede tenerlas el kernel, el apache, el postfix o cualquier otra aplicación en main en las que muchos confiamos a diario. > > Digo, si es parte del kernel es porque la comunidad leyo el codigo y le > > gustó... > > > > de esto no se. El asunto es que si revisas el dmesg, lo encontras al > inicio y se desactiva, por de pronto, supongo que mientras hacen los > cambios. Tengo entendido que por defecto *no* se activa ni se activará. SElinux introduce un montón de políticas de seguridad nuevas que mucha gente no sabe o no quiere usar. En lo único que te puede llegar a afectar que ahora esté incluído en debian es que las librerías estén cargadas en memoria y compartidas con todas las aplicaciones. Citando de un hilo de debian-user[0]: > An active SELinux running in enforcing mode can have upto 7-8% performance hit, > but some patches are going into 2.6.24 that might improve the performance. O sea: > SElinux ejecutandose en modo estricto puede tener como maximo un 7-8% > de influencia en el rendimiento, pero se incluirán algunos parches en > la versión 2.6.24 del kernel que podrían mejorar el rendimiento. Si eso es cuando se está ejecutando, debe ser bastante menos estando desactivado. [0] http://lists.debian.org/debian-user/2007/09/msg01988.html -- Gabriel Parrondo GNU/Linux User #404138 GnuPG Public Key ID: BED7BF43 JID: gabrielp@xmpp.us "The only difference between theory and practice is that, in theory, there's no difference between theory and practice."
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente