Könnte discourse-setup Kontexte für SELinux-Systeme hinzufügen? Dies würde die Sicherheit für RHEL-Benutzer (CentOS, Fedora usw.) erheblich verbessern.
3 „Gefällt mir“
Der beste Weg, hier Aufmerksamkeit zu erregen, ist ein Proof-of-Concept-PR.
4 „Gefällt mir“
Ich kann im Root-Verzeichnis des Quell-Repositories keine discourse-setup finden. Ist das nicht ein sh-Skript?
Edit: Habe es gefunden. Ich habe in discourse/discourse statt in discourse/discourse-docker gesucht.
1 „Gefällt mir“
Ich verstehe, dass viele Benutzer die erhöhte Sicherheit von SELinux und all das, was damit einhergeht, benötigen.
Einer der Hauptzwecke und großen Vorteile von containerisierten Architekturen (wie Docker) besteht darin, dass containerisierte Anwendungen auf jeder zugrunde liegenden Architektur ausgeführt werden können, solange das Container-Management-System (in diesem Fall bei Discourse: Docker) funktioniert.
Meiner Meinung nach sollte ein Entwicklungsteam für Anwendungen nicht in das „Kaninchenloch
3 „Gefällt mir“
Da Discourse Ubuntu empfiehlt, setzen Sie sich doch wohl vor der Zeit, die für SELinux aufgewendet wird, für die Unterstützung von AppArmor ein?
1 „Gefällt mir“
Danke. Ich erinnere mich jetzt daran. Danke, dass du darauf hingewiesen hast.
Security-Enhanced Linux ( SELinux ) ist ein Linux-Kernel Sicherheitsmodul, das einen Mechanismus zur Unterstützung von Zugriffskontrollrichtlinien bereitstellt, einschließlich obligatorischer Zugriffskontrollen (MAC).
SELinux stellt einen von mehreren möglichen Ansätzen zur Lösung des Problems dar, die Aktionen einzuschränken, die installierte Software ausführen kann. Eine andere beliebte Alternative heißt AppArmor und ist auf SUSE Linux Enterprise Server (SLES), openSUSE und Debian-basierten Plattformen verfügbar. AppArmor wurde als Komponente für die mittlerweile eingestellte Immunix Linux-Plattform entwickelt. Da AppArmor und SELinux sich grundlegend voneinander unterscheiden, bilden sie unterschiedliche Alternativen für die Softwaresteuerung. Während SELinux bestimmte Konzepte neu erfindet, um Zugang zu einer ausdrucksstärkeren Palette von Richtlinienvorlieben zu ermöglichen, wurde AppArmor so konzipiert, dass es einfach ist, indem es dieselben administrativen Semantiken, die für DAC verwendet werden, auf die Ebene der obligatorischen Zugriffskontrolle erweitert.
Ehrlich gesagt habe ich vergessen, dass SELinux ein Modul und keine Distribution ist. Mein Fehler.
Vielleicht, @GalacticLion7, hast du SELinux unter Ubuntu in Betracht gezogen, wenn du diesen Zugriffskontrolllevel benötigst?
Siehe zum Beispiel:
https://www.linode.com/docs/quick-answers/linux/how-to-install-selinux-on-ubuntu-18-04/
Du hast eine Vielzahl von Optionen, @GalacticLion7, aus denen du wählen kannst 
Vielleicht ist es eine gute Idee, eine auszuwählen, die für Ubuntu entwickelt wurde oder mit Ubuntu funktioniert (da Discourse Ubuntu „offiziell
1 „Gefällt mir“
@neounix Aber wie gesagt, es spielt keine Rolle, welche Distribution. Es geht nur um Systeme, die SELinux haben, egal ob es integriert oder manuell installiert ist.
1 „Gefällt mir“
Dann wäre mein Vorschlag, dass du dich für Ubuntu entscheidest (offiziell von Discourse unterstützt), SELinux installierst und einen Proof-of-Concept durchführst. Wenn das funktioniert, kannst du eine PR einreichen und eine Diskussion im Dev-Bereich dazu eröffnen.
Wie klingt das für dich?
2 „Gefällt mir“