<br><br><div><span class="gmail_quote">On 2/3/07, <b class="gmail_sendername">Felipe Alfaro Solana</b> <<a href="mailto:felipe.alfaro@gmail.com">felipe.alfaro@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On 2/3/07, Joel Bryan Juliano <<a href="mailto:joelbryan.juliano@gmail.com">joelbryan.juliano@gmail.com</a>> wrote:<br>> SELinux does wonders on my Feisty machine. I noticed that when it's turn on,<br>> applications don't get any noticeable delays when loading, I can run QEMU
<br>> now without sacrificing the performance of the host OS. Everything runs so<br>> smooth. Networking also runs well without any problems, Sharing files using<br>> gshare (Avahi FTP Daemon), SAMBA works, and other host can connect to me
<br>> without problems. I can even connect to this PC by my .local address and<br>> grab the correct time in the internet using ntpd. I have done alot of<br>> searching on the net because I was so reluctant about it, I have fears about
<br>> the effects on compiling a program, but couldn't find any, so I just tried<br>> it myself and to my surprise It works like a charm, and doesn't affect the<br>> compiled programs.<br>><br>> The only settings that is not working in Ubuntu is enforcing mode, which
<br>> will not boot the machine, but permissive with strict policy works. I'm<br>> using targeted policy.<br><br>Errr... I think that permissive mode is not very useful. I mean, any<br>policy (even broken ones) will work in permissive mode, since the
<br>kernel simply logs invalid actions, but does not prevent them from<br>happening.</blockquote><div><br><br>Well said <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
> To install SELinux, just grab selinux-basics and it would install the<br>> targeted policy. The strict policy and src policy would have to be installed<br>> manually. After that you'll have to enable it at boot with selinux=1 option.
<br>><br>> Just sharing this wonderful features most of us doesn't use.<br><br>Fedora Core 6 has a good working SELinux policy (after three releases,<br>they are getting close to getting an usable policy) and I've been
<br>using SELinux for sometime, not with problems, but :-)</blockquote><div><br><br>Which bothers me a lot about Debian. Why hasn't debian supported SELinux as well as the Fedoras have? I understand the "laid-back" approach of the DDs, but SELinux is mature and good enough to use now, especially on a desktop system, where things won't be breaking as often as on a server.
<br></div><br></div><br>-- <br>----)(----- <br>Luis Mondesi<br>*NIX Guru<br><br>"Feliz el hombre que ha hallado sabiduria y el hombre que consigue discernimiento, porque el tenerla como ganancia es mejor que tener la plata como ganancia; y el tenerla como producto, [mejor] que el oro mismo" (Prov 3:13-14).