@MSGID: 2:423/39 67c5f763
@REPLY: 49418.linux@1:103/705 2c2bdcde
@CHRS: LATIN-2 2
@TZUTC: 0100
@TID: CrashMail II/Linux 1.5.1
Hello Alys!

03 Mar 25 09:24, you wrote to me:

 AW> I`m pretty sure that SELinux is a bunch of kernel modifications and
 AW> LSM`s, whereas Landlock LSM is 1 module that can sandbox processes to
 AW> mitigate fatal failure, the spread of Malware, etc...

 Reading more artciles about it. Looks like the most difference is
that Landlock is available for unpriviledged users to limit their
processes where SELinux is managed from priveledged account (administration).

 (if documentation is actual what I see) there is some part missing
to tackle: networking (at least what I see, added recently/month ago).

 Last but not least: landlock can not protect itself against beeing
tampered. To protect Landlock you need admin level behind (like SELinux).

For sure I will check that, when I have time. Thank you for tip.

(Unfortunatelly I am not experienced enough to have deeper insigt).

Karel

--- GoldED+/LNX 1.1.5-b20240209
 * Origin: Plast DATA (2:423/39)
SEEN-BY: 50/13 279 103/705 124/5016 153/757 154/10
30 203/0 221/1 6 242
SEEN-BY: 240/1120 5832 280/464 5003 292/854 8125
301/1 310/31 320/219 341/66
SEEN-BY: 341/234 396/45 420/33 333 421/79 83
423/36 39 81 120 121 460/58
SEEN-BY: 467/888 633/280 712/848 770/1 5020/400 545
848 1042 1477 4441 12000
SEEN-BY: 5025/3 75 5030/1081 1900 1957 2404 5037/7
5053/58 5060/900 5066/18
SEEN-BY: 5080/102 5095/20 6078/80
@PATH: 423/39 81 221/1 280/464 5020/545 4441