Ubuntu Suomen keskustelualueet
Ubuntun kehittäminen ja yhteisö => Ubuntun kehitysversio => Aiheen aloitti: petteriIII - 16.04.08 - klo:06.39
-
Seuraavat ovat lainauksia; tietoa ei ole mutta eiköhän joku toinen tiedä paremmin ja se olisi hyvä kuulla koska eivätköhän nämä sanele Ubuntun tulevaisuutta hyvinkin paljon:
Nyt siis tähän tietoturvasoppaan tulee mukaan PolicyKit. Siinä missä SELinux (=AppArmor?) ottaa kantaa asioihin lähinnä tiedosto-, laite- ja verkkoyhteyspohjaisesti, on PolicyKitillä mahdollista sukeltaa entistä syvemmälle oikeuksien sallimisessa. PolicyKitillä yletytään sovellustason suojauksiin asti - eli vaikkapa osoitekirjan sisällöstä tai ohjelman toiminnoista (vaikkapa kellossa kellonajan asettaminen) vain osa on käyttäjälle sallittu.
PolicyKit on nimenomaisesti ylläpitoa mahdollistava työkalu, peruskäyttäjän (=sudon käyttäjä?) toiminta voi jopa vaikeutua.
Sudo on näin yksittäiselle käyttäjälle turvallisempi kuin PolicyKit, mutta PolicyKit:tiin siirrytään kuitenkin koska se mahdollistaa paremman käyttäjienhallinnan suurissa yhteisöissä. Ja tarkoitushan kaiketi on luopua sudo:sta jonkin aja kuluttua kokonaan.
AppArmor on ladattu Hardy:n perusasetuksessa. Kuitenkaan Apprmor ei tee mitään konfiguroimattomana, ja AppArmor-profiles:ia ei ladata perusasetuksessa.
Ja kuinkahan sitä ConsoleKit:tiä käytetään ?
-
Jos joku näihin aikoo perehtyä niin olisi upeaa jakaa tietoa muillekin. Wikisivu (esim. http://wiki.ubuntu-fi.org/Ubuntun_suojaaminen )aiheesta pystyyn ja vapaamuotoisempi kertomus blogiin.
r (http://blog.ubuntu-fi.org)