La presentazione di soluzioni come SMACK e TOMOYO non ha fatto altro che scatenare ulteriori polemiche sul ruolo di LSM e di SELinux. Nonostante la maggior parte degli esperti di sicurezza sia concorde sull’alta qualità di SELinux, molti suoi sostenitori ( tra cui figurano dipendenti di Red Hat ) stanno tentando di “forzare la mano” spingendo verso la sua elezione a standard de facto in Linux ed alla conseguente eliminazione di LSM che, ricordiamolo, consente l’utilizzo di differenti modelli di sicurezza grazie ad un insieme di moduli ( esterni ) ed agganci / hooks ( interni ) a Linux.
Questa idea ha sollevato nuovamente la collera di Linus, che, stufo di polemiche sui modelli di sicurezza da adottare in Linux, ha richiesto, prima di procedere con la rimozione di LSM dal kernel, prove concrete a sostegno dei vantaggi derivanti dall’eliminazione di questo framework. Per il momento, niente di nuovo sul fronte occidentale.
[ via OSNews ]
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Anteprima del commento