non, le problème c'est que grsecurity refuse d'utiliser LSM.
Oui, LSM est un problème. Non, ce n'est pas la fin du monde.
Oui, SELinux voulais virer LSM pour de bonne raisons.
Oui, SELinux voulais LSM a la base, pour des raisons politiques.
Oui, virer LSM maintenant que SELinux est implementé est aussi pour raison politiques (mais aussi techniques, donc).
Oui, c'est pour ca que SMACK à été intégré (linus s'est pas laissé berné quoi)
Le reste n'étant pas de design de base, c'est du patch a corriger etc pour être correct/conforme au noyau.
Les arguments contre LSM sont nombres, suffit d'aller sur le site de grsecurity ou rsbac pour lire les arguments (ils ont des pages spéciales a ce sujet)
[^] # Re: Difficulté d'être inclu dans le noyau
Posté par bilboa . En réponse à la dépêche La fin de Grsecurity ?. Évalué à 1.
Oui, LSM est un problème. Non, ce n'est pas la fin du monde.
Oui, SELinux voulais virer LSM pour de bonne raisons.
Oui, SELinux voulais LSM a la base, pour des raisons politiques.
Oui, virer LSM maintenant que SELinux est implementé est aussi pour raison politiques (mais aussi techniques, donc).
Oui, c'est pour ca que SMACK à été intégré (linus s'est pas laissé berné quoi)
Le reste n'étant pas de design de base, c'est du patch a corriger etc pour être correct/conforme au noyau.
Les arguments contre LSM sont nombres, suffit d'aller sur le site de grsecurity ou rsbac pour lire les arguments (ils ont des pages spéciales a ce sujet)