Можете да се сърдите, но Debian не предоставя възможностите нужни за работа в chroot среда на демона named. Изобщо в тази дистрибуция малко са скарани с темата "сигурност"
Говорили сме си за тези неща, но все пак ще обобщя: досега е ставало въпрос най-вече за пускане на демони в chroot и като непривилегировани потребители. Добавянето на такива възможности в дебианските пакети обаче е изцяло работа на отговорниците на пакетите и нищо не ги задължава да направят това. Не е мястото тук да се обсъжда това, но "най-правилно" ми се струва да има силна препоръка (не policy) да може лесно демоните да се пускат в chroot (debconf въпрос?) и да работят като непривилегирован потребител. Това вероятно ще изисква и дебиански пакет, с който лесно да се конструират chroot среди за демони. Не знам дали има такъв.
Същото е и със SELinux: инициативата за поддържането му в Debian изцяло лежи в отделните отговорници за пакети и нищо не ги задължава да го поддържат.
По желание някой може да сравни тези неща с модела на Fedora. Също така трябва да се вземе впредвид, че бъдещият Sarge ще е 15 (петнадесет) компактдиска компилиран софтуер.
Поздрави, оги ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
