Я собираю новое ядро и хочу включить SELinux, но нигде не вижу его в menuconfig. Единственный фреймворк под опциями безопасности - Tomoyo ..... поэтому я спрашиваю, что случилось с SELinux? Как 2.6.33.2, так и 2.6.35.11, похоже, не присутствуют ...
1 ответ
2
[Копирование комментария Джейса в полный ответ]
Аудит должен быть сначала включен из общей настройки. Из ядра Linux в двух словах:
SELinux требует, чтобы опция сети была включена. См. Раздел «Сеть», чтобы включить это.
SELinux также требует, чтобы аудит был включен в конфигурации ядра. Сделать это:
General setup
[*] Auditing support
Также должна быть включена опция сетевой безопасности:
Security options
[*] Enable different security models
[*] Socket and Networking Security Hooks
Теперь можно выбрать опцию SELinux:
Security options
[*] Enable different security models
[*] NSA SELinux Support
Есть также несколько отдельных опций SELinux, которые вы можете включить. Пожалуйста, смотрите справку для отдельных предметов для более подробного описания того, что они делают.
Security options
[*] Enable different security models
[*] NSA SELinux Support
[ ] NSA SELinux boot parameter
[ ] NSA SELinux runtime disable
[*] NSA SELinux Development Support
[*] NSA SELinux AVC Statistics
(1) NSA SELinux checkreqprot default value