Назад | Перейти на главную страницу

Дистрибутивы Linux без selinux

Существуют ли дистрибутивы linux без части selinux в ядре? Извините, если это глупый вопрос;), но в моем дистрибутиве (debian) он есть, и я вижу, что он находится в ядре на kernel.org, поэтому мне было интересно, настолько ли он популярен, что он есть в каждом дистрибутиве, или некоторые удаляют эту часть ядра и что-то используют еще? Если есть дистрибутивы без этой части ядра (я имею в виду полностью удаленные, а не просто отключенные и ожидающие включения при загрузке, как в debian), не могли бы вы привести несколько примеров?

Если вас беспокоит, какие модули и функции скомпилированы в ваше ядро, вам следует поддерживать собственное ядро, скомпилированное вами. В Debian есть система make_kpkg для облегчения этого процесса. Вы можете скопировать стабильную конфигурацию из / boot в новое дерево исходных кодов ядра и загрузить ее в свою собственную сборку, чтобы вам не приходилось настраивать все с нуля. Тогда у вас будет полная свобода вручную сканировать каждый параметр конфигурации ядра, включая SELinux.

Ubuntu и Suse не поставляются с ним в ядре по умолчанию, поскольку вместо этого они используют защиту приложений. Я считаю, что Gentoo использует GRsecurity, поэтому по умолчанию он тоже не поставляется.

хотя он находится в ванильном ядре, я предполагаю, что каждый дистрибутив поставляет систему с включенной этой частью.

Вы можете только отключить его или перекомпилировать собственное ядро ​​без него.

title SE-Linux Test System
        root (hd0,0)
        kernel /boot/vmlinuz-2.4.20-selinux-2003040709 ro root=/dev/hda1 nousb selinux=0
        #initrd /boot/initrd-2.4.20-selinux-2003040709.img

Статья в Википедии о SE-Linux есть список дистрибутивов, которые его используют.

Отсутствие упоминания не означает, что другие этого не делают, но я бы сначала посмотрел на тех, кого нет в списке :)

Distrowatch это хорошее место, чтобы следить за обновлениями текущих и новых дистрибутивов.

Slackware Linux использует ванильные ядра.

SELinux поставляется с Debian, но по умолчанию отключен. Чтобы включить его, вам нужно многое сделать, поэтому я бы не беспокоился. Единственная причина, по которой он существует, заключается в том, что многим компаниям, использующим Debian на своих серверах, требуется SELinux - поэтому Debian предлагает его как выбор, но не навязывает его никому из своих пользователей.