libselinuxは、Linuxカーネルベースのオペレーティングシステム用の、NSAのSecurity-Enhanced Linuxソフトウェア(SELinuxとも呼ばれる)の一部として設計された、フリーでオープンソースのライブラリソフトウェアです。
SELinuxとは何ですか?
SELinux(SELinux Policy Editorとも呼ばれます)は、Linuxカーネル用のモジュールであり、MAC(Mandatory Access Controls)や米国国防総省。
SELinux(Security Enhanced Linux)プロジェクトで提供されているユーザランドユーティリティとライブラリは、ポリシーのコンパイル、ポリシー管理、ポリシー開発、SELinuxサービス、SELinuxユーティリティなど、幅広い機能を提供します。
これはSELinuxサービスコンポーネントの一部です
libselinuxは、 "SELinuxサービス"の一部です。 SELinuxを意識しなければならないアプリケーションに使用するように設計されています。また、SELinuxを使用してDbusなどのアクセス制御の決定を行うこともできます。
SELinuxプロジェクトには、ここで紹介したlibselinuxライブラリの他に、checkpolicy、libsemanage、libsepol、policycoreutils、sepolgenなど、いくつかのユーティリティとライブラリが含まれています。
libselinuxを使い始める
エンドユーザはlibselinuxライブラリを必要としませんが、SELinuxの機能をプログラムに統合したいと思う開発者の中には、役に立つものがあるかもしれません。 GNU / Linuxオペレーティングシステムにlibselinuxライブラリソフトウェアをインストールするには、Softowareから最新の安定版をダウンロードするだけです。
あなたのコンピュータのどこかでアーカイブを保存してください(ホームディレクトリが好ましい)、あなたの好きなアーカイブマネージャユーティリティを使ってアーカイブを解凍し、ターミナルエミュレータアプリケーションを開いて、アーカイブファイルを解凍した場所に移動します(cd / home / softoware /libselinux-2.3)。
‘ make’を実行します。コマンドを使用してライブラリをコンパイルします。コンパイルプロセスが成功したら、‘ sudo make install’のいずれかを実行します。または‘ make install’を実行します。
このリリースの新機能:
checkpolicy:ファイル名のスペースとコロンをサポートします。
libselinux:selinux_set_policy_root、selinux_systemd_contexts_path、selinux_current_policy_pathインタフェースを追加します。
libselinux:avc_has_perm()はSELinuxが許可されていても-1を返します。
libselinux:selinuxfsをマウントする前にsysfsをマウントします。
libselinux:udev-197以降をサポートしています。
libsemanage:監査サポートを追加します。
libsemanage:genhomedirconのMAX_UIDチェックを適用します。
libsepol:制約の否定の原因を特定できるようにする(ポリシーバージョン29)。
policycoreutils:audit2whyを拡張して制約の拒否理由を報告します。
policycoreutils:genhomedirconスクリプトをsemoduleへのリンクに置き換えます。
policycoreutils:sepolicyおよびsemanageテストを追加します。
policycoreutils:sepolicy、semanage、およびguiに対する多くの改善。
sepolgen:制約の原因を拒否し、ファイル名の遷移のサポートを追加します。
All:マニュアルページの修正/更新とMakefileの改良。
バージョンの新機能:
checkpolicy:ファイル名のスペースとコロンをサポートします。
libselinux:selinux_set_policy_root、selinux_systemd_contexts_path、selinux_current_policy_pathインタフェースを追加します。
libselinux:avc_has_perm()はSELinuxが許可されていても-1を返します。
libselinux:selinuxfsをマウントする前にsysfsをマウントします。
libselinux:udev-197以降をサポートしています。
libsemanage:監査サポートを追加します。
libsemanage:genhomedirconのMAX_UIDチェックを適用します。
libsepol:制約の否定の原因を特定できるようにする(ポリシーバージョン29)。
policycoreutils:audit2whyを拡張して制約の拒否理由を報告します。
policycoreutils:genhomedirconスクリプトをsemoduleへのリンクに置き換えます。
policycoreutils:sepolicyおよびsemanageテストを追加します。
policycoreutils:sepolicy、semanage、およびguiに対する多くの改善。
sepolgen:制約の原因を拒否し、ファイル名の遷移のサポートを追加します。
All:マニュアルページの修正/更新とMakefileの改良。
バージョン2.5の新機能:
checkpolicy:ファイル名のスペースとコロンをサポートします。
libselinux:selinux_set_policy_root、selinux_systemd_contexts_path、selinux_current_policy_pathインタフェースを追加します。
libselinux:avc_has_perm()はSELinuxが許可されていても-1を返します。
libselinux:selinuxfsをマウントする前にsysfsをマウントします。
libselinux:udev-197以降をサポートしています。
libsemanage:監査サポートを追加します。
libsemanage:genhomedirconのMAX_UIDチェックを適用します。
libsepol:制約の否定の原因を特定できるようにする(ポリシーバージョン29)。
policycoreutils:audit2whyを拡張して制約の拒否理由を報告します。
policycoreutils:genhomedirconスクリプトをsemoduleへのリンクに置き換えます。
policycoreutils:sepolicyおよびsemanageテストを追加します。
policycoreutils:sepolicy、semanage、およびguiに対する多くの改善。
sepolgen:制約の原因を拒否し、ファイル名の遷移のサポートを追加します。
All:マニュアルページの修正/更新とMakefileの改良。
バージョン2.3 / 2.4 RC7の新機能:
checkpolicy:ファイル名のスペースとコロンをサポートします。
libselinux:selinux_set_policy_root、selinux_systemd_contexts_path、selinux_current_policy_pathインタフェースを追加します。
libselinux:avc_has_perm()はSELinuxが許可されていても-1を返します。
libselinux:selinuxfsをマウントする前にsysfsをマウントします。
libselinux:udev-197以降をサポートしています。
libsemanage:監査サポートを追加します。
libsemanage:genhomedirconのMAX_UIDチェックを適用します。
libsepol:制約の否定の原因を特定できるようにする(ポリシーバージョン29)。
policycoreutils:audit2whyを拡張して制約の拒否理由を報告します。
policycoreutils:genhomedirconスクリプトをsemoduleへのリンクに置き換えます。
policycoreutils:sepolicyおよびsemanageテストを追加します。
policycoreutils:sepolicy、semanage、およびguiに対する多くの改善。
sepolgen:制約の原因を拒否し、ファイル名の遷移のサポートを追加します。
All:マニュアルページの修正/更新とMakefileの改良。
コメントが見つかりません