<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.28.3">
</HEAD>
<BODY>
Ah, wandering minds...yes the bells are metaphorical (can I use a big word this early in the morning?) and my attire is quite opaque to be sure.&nbsp; Is it live or is it Memorex?&nbsp; How can you have any pudding if you don't eat your meat?<BR>
<BR>
Back on topic....<BR>
<BR>
SELinux was giving me some very minor issues with regard to Chrome (or perhaps I should state it the other way around) a while back but I believe that updates to Chrome worked that out.&nbsp; As I drive Fedora and am planning on finishing-out my home server with a Redhat type (CentOS or Startcom -- heck maybe I'll even spring for the single users license for RH); I for one welcome the chance to get all I can on SELinux at a meeting.&nbsp; : )<BR>
<BR>
Oh, and, yes...the ring is not only on my finger but in my head...as in ringing ears.&nbsp; I wish I could answer them....(hehehe)<BR>
<BR>
Rich in Lilburn<BR>
<BR>
-----Original Message-----<BR>
<B>From</B>: Geoffrey &lt;<A HREF="mailto:Geoffrey%20%3clists@serioustechnology.com%3e">lists@serioustechnology.com</A>&gt;<BR>
<B>Reply-to</B>: Atlanta Linux Enthusiasts - Yes! We run Linux! &lt;ale@ale.org&gt;<BR>
<B>To</B>: Atlanta Linux Enthusiasts - Yes! We run Linux! &lt;<A HREF="mailto:Atlanta%20Linux%20Enthusiasts%20-%20Yes!%20We%20run%20Linux!%20%3cale@ale.org%3e">ale@ale.org</A>&gt;<BR>
<B>Subject</B>: Re: [ale] October meeting topic - SELinux<BR>
<B>Date</B>: Thu, 26 Aug 2010 07:14:34 -0400<BR>
<BR>
<PRE>
Jim Kinney wrote:
&gt; um. I was hoping for something a bit more opaque .

REALLY BIG bells strategically placed?


&gt; 
&gt; On Wed, Aug 25, 2010 at 4:21 PM, Greg Clifton &lt;<A HREF="mailto:gccfof5@gmail.com">gccfof5@gmail.com</A> 
&gt; &lt;<A HREF="mailto:gccfof5@gmail.com">mailto:gccfof5@gmail.com</A>&gt;&gt; wrote:
&gt; 
&gt;     Maybe rings on his toes?
&gt; 
&gt; 
&gt;     On Wed, Aug 25, 2010 at 4:12 PM, Jim Kinney &lt;<A HREF="mailto:jim.kinney@gmail.com">jim.kinney@gmail.com</A>
&gt;     &lt;<A HREF="mailto:jim.kinney@gmail.com">mailto:jim.kinney@gmail.com</A>&gt;&gt; wrote:
&gt; 
&gt;         hopefully the bells will be joined with other attire.
&gt; 
&gt;         On Wed, Aug 25, 2010 at 3:29 PM, Richard Faulkner
&gt;         &lt;<A HREF="mailto:rfaulkner@34thprs.org">rfaulkner@34thprs.org</A> &lt;<A HREF="mailto:rfaulkner@34thprs.org">mailto:rfaulkner@34thprs.org</A>&gt;&gt; wrote:
&gt; 
&gt;             I second that on &quot;anything&quot; that could be covered in 90-120
&gt;             minutes.  I know &quot;zilch&quot;
&gt;             about SELinux so have a fertile mind for new information on
&gt;             the topic.  I would be
&gt;             there with bells on....
&gt; 
&gt;             Rich in Lilburn
&gt; 
&gt; 
&gt; 
&gt;             -----Original Message-----
&gt;             *From*: Michael B. Trausch &lt;<A HREF="mailto:mike@trausch.us">mike@trausch.us</A>
&gt;             &lt;<A HREF="mailto:%22Michael%20B.%20Trausch%22%20%3cmike@trausch.us">mailto:%22Michael%20B.%20Trausch%22%20%3cmike@trausch.us</A>%3e&gt;&gt;
&gt;             *Reply-to*: Atlanta Linux Enthusiasts - Yes! We run Linux!
&gt;             &lt;<A HREF="mailto:ale@ale.org">ale@ale.org</A> &lt;<A HREF="mailto:ale@ale.org">mailto:ale@ale.org</A>&gt;&gt;
&gt;             *To*: Atlanta Linux Enthusiasts - Yes! We run Linux!
&gt;             &lt;<A HREF="mailto:ale@ale.org">ale@ale.org</A>
&gt;             &lt;<A HREF="mailto:Atlanta%20Linux%20Enthusiasts%20-%20Yes%21%20We%20run%20Linux%21%20%3cale@ale.org">mailto:Atlanta%20Linux%20Enthusiasts%20-%20Yes%21%20We%20run%20Linux%21%20%3cale@ale.org</A>%3e&gt;&gt;
&gt;             *Subject*: Re: [ale] October meeting topic - SELinux
&gt;             *Date*: Tue, 24 Aug 2010 13:49:58 -0400
&gt; 
&gt;             On Tue, 2010-08-24 at 11:14 -0400, Jim Kinney wrote:
&gt;             &gt; I have informed Aaron I will give a meeting in October on SELinux. I
&gt;             &gt; am tinkering with SEPostgres - yes, that's SELinux extensions for
&gt;             &gt; PostgreSQL! - and wanted a feel for interest, i.e. how far down the
&gt;             &gt; rabbit hole should I look at for the talk?
&gt;             &gt; 
&gt;             &gt; NOTE: My talks are notoriously long - I think the last one was 90
&gt;             &gt; minutes - and this one will likely be no different. 
&gt;             &gt; 
&gt;             &gt; I'm looking at an overview of SELinux and how to work with it, uses of
&gt;             &gt; the multi-level, multi-category security model (much more than the
&gt;             &gt; &quot;strict&quot; mode) and a practical example of a database using it natively
&gt;             &gt; (along with the process of patch -n- build, etc). 
&gt; 
&gt;             I, for one, would be interested in anything that you can reasonably
&gt;             cover in a 90 to 120 minute window, even if I have to read 120,000 words
&gt;             of text afterwards to understand it all.  :-)
&gt; 
&gt;             That said, here are a few things that I can think of that I would like
&gt;             to know:
&gt; 
&gt;               * WRT implementing SELinux on an existing system, is there some method
&gt;                 of determining what rules would be good to implement by scanning the
&gt;                 system?
&gt;               * Is there a method of remote management of SELinux rules?
&gt;               * Can it do things like require that a cryptographic key is used to
&gt;                 access a system over a username and password, particularly for
&gt;                 privileged operations?
&gt;               * Along the same lines as the last question, how high-level can
&gt;                 SELinux requirements get?
&gt;               * Is it worthwhile for use in a small network (&lt; 5 servers)?
&gt;               * Is it useful inside of virtual machines (for example, are there
&gt;                 SELinux &quot;namespaces&quot; that can be used inside of something like LXC
&gt;                 so that all that has to happen for SELinux to work in the containers
&gt;                 is to have the SELinux modules loaded on the host?
&gt;               * Assuming that the last question is answered in the affirmative,
&gt;                 is it also possible to have SELinux used on the host to do something
&gt;                 like say &quot;VMs can do whatever, bound by their own SELinux policies,
&gt;                 as long as they don't break out into the host system?&quot;
&gt; 
&gt;             I could probably ask 100 questions, but these are the biggest ones that
&gt;             I can think of that I would like answers to (or pointers to answers to).
&gt; 
&gt;                     --- Mike
&gt; 
&gt;             _______________________________________________
&gt;             Ale mailing list
&gt;             <A HREF="mailto:Ale@ale.org">Ale@ale.org</A> &lt;<A HREF="mailto:Ale@ale.org">mailto:Ale@ale.org</A>&gt;
&gt;             <A HREF="http://mail.ale.org/mailman/listinfo/ale">http://mail.ale.org/mailman/listinfo/ale</A>
&gt;             See JOBS, ANNOUNCE and SCHOOLS lists at
&gt;             <A HREF="http://mail.ale.org/mailman/listinfo">http://mail.ale.org/mailman/listinfo</A>
&gt; 
&gt; 
&gt; 
&gt;             _______________________________________________
&gt;             Ale mailing list
&gt;             <A HREF="mailto:Ale@ale.org">Ale@ale.org</A> &lt;<A HREF="mailto:Ale@ale.org">mailto:Ale@ale.org</A>&gt;
&gt;             <A HREF="http://mail.ale.org/mailman/listinfo/ale">http://mail.ale.org/mailman/listinfo/ale</A>
&gt;             See JOBS, ANNOUNCE and SCHOOLS lists at
&gt;             <A HREF="http://mail.ale.org/mailman/listinfo">http://mail.ale.org/mailman/listinfo</A>
&gt; 
&gt; 
&gt; 
&gt; 
&gt;         -- 
&gt;         -- 
&gt;         James P. Kinney III
&gt;         I would rather stumble along in freedom than walk effortlessly
&gt;         in chains.
&gt; 
&gt; 
&gt; 
&gt;         _______________________________________________
&gt;         Ale mailing list
&gt;         <A HREF="mailto:Ale@ale.org">Ale@ale.org</A> &lt;<A HREF="mailto:Ale@ale.org">mailto:Ale@ale.org</A>&gt;
&gt;         <A HREF="http://mail.ale.org/mailman/listinfo/ale">http://mail.ale.org/mailman/listinfo/ale</A>
&gt;         See JOBS, ANNOUNCE and SCHOOLS lists at
&gt;         <A HREF="http://mail.ale.org/mailman/listinfo">http://mail.ale.org/mailman/listinfo</A>
&gt; 
&gt; 
&gt; 
&gt;     _______________________________________________
&gt;     Ale mailing list
&gt;     <A HREF="mailto:Ale@ale.org">Ale@ale.org</A> &lt;<A HREF="mailto:Ale@ale.org">mailto:Ale@ale.org</A>&gt;
&gt;     <A HREF="http://mail.ale.org/mailman/listinfo/ale">http://mail.ale.org/mailman/listinfo/ale</A>
&gt;     See JOBS, ANNOUNCE and SCHOOLS lists at
&gt;     <A HREF="http://mail.ale.org/mailman/listinfo">http://mail.ale.org/mailman/listinfo</A>
&gt; 
&gt; 
&gt; 
&gt; 
&gt; -- 
&gt; -- 
&gt; James P. Kinney III
&gt; I would rather stumble along in freedom than walk effortlessly in chains.
&gt; 
&gt; 
&gt; 
&gt; ------------------------------------------------------------------------
&gt; 
&gt; _______________________________________________
&gt; Ale mailing list
&gt; <A HREF="mailto:Ale@ale.org">Ale@ale.org</A>
&gt; <A HREF="http://mail.ale.org/mailman/listinfo/ale">http://mail.ale.org/mailman/listinfo/ale</A>
&gt; See JOBS, ANNOUNCE and SCHOOLS lists at
&gt; <A HREF="http://mail.ale.org/mailman/listinfo">http://mail.ale.org/mailman/listinfo</A>


</PRE>
<BR>
</BODY>
</HTML>