Здравствуйте, 13akaEagle, Вы писали:
E>Нужен ли selinux на домашнем компьютере?
оно и на серверах в обшем то вредно, а после недавней публикаций документов NSA и вовсе бесполезно.
в ядре линкеса версии от 2.0 по 4.х включительно есть закладкауязвимость позволяющая обходить selinux.
Здравствуйте, 13akaEagle, Вы писали:
E>Нужен ли selinux на домашнем компьютере?
Почему нет? Дополнительно ограничивать программы никогда не вредно. С другой стороны оно сложное для понимания и изучения, и если столкнулся с проблемой, связанной с ним, отключить его может быть проще, чем разбираться со всем этим.
Здравствуйте, Stanislaw K, Вы писали:
SK>оно и на серверах в обшем то вредно, а после недавней публикаций документов NSA и вовсе бесполезно. SK>в ядре линкеса версии от 2.0 по 4.х включительно есть закладкауязвимость позволяющая обходить selinux.
Если это про уязвимость в NFS-сервере, то это далеко не так, хотя бы потому что он должен быть запущен для уязвимости.
Здравствуйте, vsb, Вы писали:
vsb>Почему нет? Дополнительно ограничивать программы никогда не вредно. С другой стороны оно сложное для понимания и изучения, и если столкнулся с проблемой, связанной с ним, отключить его может быть проще, чем разбираться со всем этим.
У меня вроде отключён
Здравствуйте, 13akaEagle, Вы писали:
vsb>>Почему нет? Дополнительно ограничивать программы никогда не вредно. С другой стороны оно сложное для понимания и изучения, и если столкнулся с проблемой, связанной с ним, отключить его может быть проще, чем разбираться со всем этим. E>У меня вроде отключён E>
E>Отключён но не до конца? Может его вообще снести напрочь, поможет?
Если Disabled, значит отключен. Даже если не отключен, для системных утилит-то там настроено всё нормально. Снести его можно только перекомпилировав ядро и отключив его там.
Ты же вроде разобрался, что у тебя какой-то immutable-бит стоял на /usr/lib? Может ещё на какие-нибудь директории стоит? Ещё, как вариант, у тебя там смешались x86 и x64 пакеты и чего-то напуталось. Вроде должно работать, но кто его знает. Я бы через strace прогнал твою программу установки, там видно будет все системные вызовы и сразу будет видно, какой вызов в конце выдал ошибку из-за которой всё остановилось.
Здравствуйте, 13akaEagle, Вы писали:
E>Нужен ли selinux на домашнем компьютере?
целинух? собирать их изходников? шелл из каропки? А на кой оно юзерам с катрюльками?
[In theory there is no difference between theory and practice. In
practice there is.]
[Даю очевидные ответы на риторические вопросы]
Здравствуйте, Michael7, Вы писали:
SK>>в ядре линкеса версии от 2.0 по 4.х включительно есть закладкауязвимость позволяющая обходить selinux.
M>Если это про уязвимость в NFS-сервере, то это далеко не так, хотя бы потому что он должен быть запущен для уязвимости.
NFS только один из примеров эксплуатации уязвимости.
Здравствуйте, 13akaEagle, Вы писали:
E>Нужен ли selinux на домашнем компьютере?
Selinux — это продукт NSA, который предназначен для взрыва моска тех, кто пытается его использовать.
Здравствуйте, Stanislaw K, Вы писали:
SK>после недавней публикаций документов NSA и вовсе бесполезно. SK>в ядре линкеса версии от 2.0 по 4.х включительно есть закладкауязвимость позволяющая обходить selinux.
Можно конкретику ? Включая другие примеры, помимо NFS.
Спасибо.