Уважаемый. Вы почитали бы документацию по SELinux. От авторов, так сказать. От Красно-шапочников. Ну или книжку О'Relly посвященную SELinux. И тогда бы узнали, что есть, есть в них RBAC. И мандатное управление тоже есть. И ещё много чего. Но тут, к несчастью, срабатывает горе от ума - чтобы "осилить" SELinux нужно приложить значительное усилие, так сказать. И чтобы настроить его - тоже. Но оно того стоит, на самом деле. А что до дифов... ну разные дифы. Так и проекты разные. Вы не поверите, но у grsecurity и Linux RSBAC тоже дифы разные. Да и защита стека реализуется на данный момент реализована в ядре.Поймите меня правильно, я не стремлюсь доказать, что GRS - никому не нужное г...но. Сам им пользуюсь временами, если нет времени/желания в данном конкретном случае возиться с монструозным SE. Но со смертью GRS мир не перевернётся и РБАК вкупе с защитой стека от переполнения в Линюхах не исчезнет.
|