Контроль доступа в десктопной РОСЕ

[ahBoot]

Уважаемые разработчики и пользователи, после беглого ознакомления с дистрибутивом у меня сложилось впечатление, что в нем не поддерживается ни одна из распространенных систем контроля доступа (SELinux, AppArmor). Во всяком случае, в работающей системе их признаков я не увидел, как и в списке доступных для установки пакетов.

Я совсем не знаком с апстримовым дистром - мандривой - поэтому могу просто чего-либо не понимать или не замечать. Собственно, данный функционал предоставляется только специализированной сертифицированной редакцией РОСЫ или можно защитить и свой домашний/офисный компьютер?

[Pulfer]

Собственно, данный функционал предоставляется только специализированной сертифицированной редакцией РОСЫ или можно защитить и свой домашний/офисный компьютер?

Насколько я знаю, на данный момент полноценный SELinux только в сертифицированных редакциях дистрибутива реализован.

[ahBoot]

Есть ли информация о планах поддержки SELinux в десктопной редакции?

[Pulfer]

Есть ли информация о планах поддержки SELinux в десктопной редакции?

Не, у меня такой информации нет. Насколько я могу судить, вопрос с переносом наработок по SELinux и групповым политикам на данный момент открытый. Но вероятность начала таких работ мне сейчас кажется гораздо выше, чем ещё полгода назад (всё больше разговоров об этом среди разработчиков, всё больше различных слухов).

[tverskoy]

TOMOYO есть в десктопной версии, ядро для этого приспособлено.

[ml43]

Поддержка ядра это здорово, а есть в репах готовые профайлы? Например, для сетевых приложений, устанавливаемых по умолчанию? В убунте, например, AppArmor из коробки энфорсит cupsd, dnsmasq, для firefox профайл доставляется из стандартных реп.