这是一个创建于 3953 天前的主题,其中的信息可能已经有所发展或是发生改变。
几个月前在 NSA 的这份关于加固 RHEL 5 的文档中看到他们是要求关闭 Gnome 的 thumbnail 生成功能的,因为可能被攻击者利用。
http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf
然后,几天前,我在 Dan Walsh 的博客里找到一篇关于 Fedora 17 增加的针对 Thumbnail 程序的 SELinux 规则。
http://danwalsh.livejournal.com/54092.html
现在在 Linux 上看非官方文档的 PDF 和 doc,xls 只用 sandbox -X -i xxx evince/libreoffice 了。
http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf
然后,几天前,我在 Dan Walsh 的博客里找到一篇关于 Fedora 17 增加的针对 Thumbnail 程序的 SELinux 规则。
http://danwalsh.livejournal.com/54092.html
现在在 Linux 上看非官方文档的 PDF 和 doc,xls 只用 sandbox -X -i xxx evince/libreoffice 了。
Select Language