Dystrybucja bez SELinux

[Alzzen]

Witam

Jestem początkujący w tematach linuxa, co prawda wypróbowałem już: ubuntu,debiana,open suse i fedore. A więc coś tam można powiedzieć wiem, takie podstawy ogarniam ale dowiedziałem się, że prawie wszystkie dystrybucję mają w sobie Selinux - tych od NSA, nie przepadam za tym i wolalbym dystrybucję gdzie w ogóle tego nie będzie albo będę mógł z łątwością nie-zainstalować lub usunąć, dodam, że uczę się też programować i fajnie by było miec system pod tym względem również przyjazny. Mogę na naukę systemu poświęcić dużo czasu, właściwie chcę, myślałem o gentoo ale chyba nie ogarnąłbym, bo na fedorze już miałem problemy z instalacją oprogramowania... :< No jeśli moglibyście mi coś doradzić rozsądnego i bez tego Selinux to byłbym ogromnie zobowiązany

Pozdrawiam serdecznie.

[1709]

- Mnie to bardziej przypomina bardziej polowanie na ofiare.
W Fedorze jest napewno Selinux, jak Ci przeszkadza to mozesz usunac.

- Np. w PCLinuxOS nie znajdziesz Selinux,
ale jesli nie znajdziesz najnowszego oprogramowania, to sam bedziesz musial zakasac rekawy i sobie zainstalowac ze zrodel, lub stworzyc paczki rpm,
gotowe spec pliki mozesz wrzucac na angielskie forum.
Po napisaniu kilku postow masz dostep do dzialow w ktorym takze mozesz poprosic o aktualizacje pakietow, nie mozesz jednak poprosic o aktualizacje pakietow ktore maja wplyw na system, np. gcc

[Alzzen]

Polowanie na ofiare ? ;p
Ale czytałem, że ogólny rozgardiasz jest z tym usuwaniem, że coś zostaje jeszcze itd, że nie da się w całości usunąć a jesli już to usunie nam też dużo contentu z systemu. Tak jest ?

PcLinuxOs wygląda mi na trudny, tworzenie paczek rpm itd, długo bym to opanowywał ?
Czytałem, że są tam różne graficzne programy służące do jakiś uaktualnień albo synaptic etc ? A więc czemu ten system ich tam nie ma ?

chociaż gdybym zainstalował gentoo ze źródłem jądra vanilla-sources w wersji 2.4 to chyba nie miałbym SElinuxa wtedy ? Ale czy takie źródło jądra mogłoby być dla 64 bitowego procesora i mogłbym na  nim stworzyć normalnie system 64 bitowy ?

[roobal]

Nie wszystko od NSA jest złe. Inna sprawa, pozbędziesz się SELinux, bo nie chcesz, aby NSA Cię śledziło, a tego i tak nie unikniesz. Prawdopodobnie i tak jesteś na liście obserwacji NSA, więc i bez SELinux będą wszystko o Tobie wiedzieli --> http://www.dobreprogramy.pl/Wystarczy-przeczytac-artykul-o-routerze-Tor-by-stac-sie-celem-stalej-inwigilacji-NSA,News,55842.html

Wracając do tematu, Debian nie oferuje domyślnie SELinux, Ubuntu korzysta z AppArmor. Z RPMowych nie wiem, bo nie korzystam.

[Alzzen]

A może nie jestem,no bo niby jakby mnie śledzili wtedy ?  zawsze warto się dodatkowo zabezpieczać, coś tam pomaga Gdybym był na tej liście i wgl byłaby skuteczna to do NSA Prism nie wstępowały by np facebook i google. bo po co skoro i tak wiadomo dzięki temu co podałeś w linku ? A jeśli ja nie używam ani fb ani google ?  Staram się być anonimowy ? Wtedy nic nie wiedzą i uciekam big brotherowi

Ponawiam też pytanie: gdybym zainstalował gentoo ze źródłem jądra vanilla-sources w wersji 2.4 to chyba nie miałbym SElinuxa wtedy ? Ale czy takie źródło jądra mogłoby być dla 64 bitowego procesora i mogłbym na nim stworzyć normalnie system 64 bitowy ?

[lukaszw]

W tym artykule jest również napisane, że pod lupą NSA są też użytkownicy korzystający lub interesujący się GNU/Linuxem, więc chyba wchodząc na ta stronę już mogłeś trafić na listę.

[Alzzen]

Tak, wiem, ale co z tego że trafiłem na listę ? Jak nie będę korzystał z witryn będących w tym pakcie i będę ostrożnie i z uwagą przeszukiwał sieć poza nimi, będę anonimowy dla nich.

Proszę, mógłby ktoś mi odpowiedzieć na pytanie odnośnie gentoo ?

[Paweł Kraszewski]

1. Nie przejmowałbym się tą listą. Ja na niej jestem na 100% (bo zaprenumerowałem Linux Journal własną kartą kredytową). Suck my USB port, NSA.

2. Akurat SElinuksem bym się nie przejmował. Został dostarczony jako paczka źródłowa (nie ma żadnego zamkniętego kodu), został przejrzany i dotyczy tylko bezpieczeństwa. To taki firewall między aplikacjami a systemem. Aplikacja może zlecić systemowi tylko to, co jest dozwolone w tzw. "profilu". Profil opisuje szczegółowe prawa dostępu do dysku, urządzeń, sieci, innych usług.

3. W Linuksach obsługujących SE możesz go tylko wyłączyć - na przykład dodając "enforcing=0" do konfiguracji kernela w GRUB-ie. Nie możesz go usunąć w prosty sposób, bo jest na stałe wkompilowany w kernel i bibliotekę standardową (między innymi).  Musiałbyś przekompilować prawie cały system na bez-SE.

4. Rozwiń "bo na fedorze już miałem problemy z instalacją oprogramowania".

5. Gentoo - ty decydujesz, czy ma być SE czy nie. Dostępne profile:

Kod: [Zaznacz]

  [1]   default/linux/amd64/13.0
  [2]   default/linux/amd64/13.0/selinux
  [3]   default/linux/amd64/13.0/desktop
  [4]   default/linux/amd64/13.0/desktop/gnome
  [5]   default/linux/amd64/13.0/desktop/gnome/systemd
  [6]   default/linux/amd64/13.0/desktop/kde
  [7]   default/linux/amd64/13.0/desktop/kde/systemd *
  [8]   default/linux/amd64/13.0/developer
  [9]   default/linux/amd64/13.0/no-multilib
  [10]  default/linux/amd64/13.0/x32
  [11]  hardened/linux/amd64
  [12]  hardened/linux/amd64/selinux
  [13]  hardened/linux/amd64/no-multilib
  [14]  hardened/linux/amd64/no-multilib/selinux
  [15]  hardened/linux/amd64/x32
  [16]  hardened/linux/uclibc/amd64
  [17]  hardened/linux/musl/amd64

6. Nie wiem jaki miałeś problemy z Fedorą, ale może to sugerować jeszcze większe problemy z Gentoo.

[1709]

- Odnosnie usuwania SElinux to chodzilo mi ze sie da, a nie ze bedzie to proste.
Ale tez tego nie robilem, wiec niepotrzebnie wspomnialem.
To prawda ze SElinux jest uzywana jako zaleznosc i czesc pakietow bedzie trzeba przekompilowac.

-

PcLinuxOs wygląda mi na trudny, tworzenie paczek rpm itd, długo bym to opanowywał ?

Tworzenie paczek z pakietow wykorzystujacych tylko make i make install jest banalnie proste, mozna zrobic odrazu wedlug poradnika.
Tyle ze problemow z tworzeniem paczki jest zazwyczaj wiecej i zaleza do czego dana paczka ma sluzyc:
problemy przy kompilacji, zaleznosci posiadaja wlasne zaleznosci, ktore trzeba pierw
zrobic, braki w paczkach np. pliku *.desktop, roznice miedzy systemami  np. sudo , upstart, init... to powoduje ze trzeba sie czasami nauczyc troche wiecej o wlasnym
systemie aby przygotowac na niego paczke.

-

Czytałem, że są tam różne graficzne programy służące do jakiś uaktualnień albo synaptic etc ? A więc czemu ten system ich tam nie ma ?

Ze wzgledu na te rozne rozniste roznice miedzy sytemami.
Np. Synaptic zostal stworzony dla paczek .deb , ta wersja w PCLinuxOS zostala przeniesiona/przeportowana dla paczek rpm, podobnie APT wiec choc wyglada
tak samo jak w Debianie nim nie jest. Jest jeszcze Smart Package Manager,
ale on generalnie zostal stworzony tak by obslugiwal co sie tylko da.

[Alzzen]

Dobra wszystko wiadomo, dzięki wszystkim

[1709]

Jeszcze artukul dodam swiezy
http://www.linuxportal.pl/newsbar/boycott-systemd-czyli-sprzeciw-wobec-polityki-rozwoju-i-wdrazania-systemd-na-linuksie-id178006

[roobal]

A jeśli ja nie używam ani fb ani google ?  Staram się być anonimowy ? Wtedy nic nie wiedzą i uciekam big brotherowi

Nie tylko strony mogą być monitorowane, ale również dostawcy internetu.