libselinux เป็นซอฟต์แวร์ไลบรารีที่มาฟรีและโอเพ่นซอร์สที่ออกแบบมาเพื่อเป็นส่วนหนึ่งของซอฟต์แวร์ Linux ที่ได้รับการรับรองความปลอดภัยของ NSA หรือที่เรียกว่า SELinux สำหรับระบบปฏิบัติการเคอร์เนล Linux
SELinux คืออะไร?
SELinux (หรือที่รู้จักในชื่อ SELinux Policy Editor) เป็นโครงการซอฟต์แวร์โอเพ่นซอร์สโมดูลสำหรับเคอร์เนลลินุกซ์ซึ่งมีฟังก์ชันการรักษาความปลอดภัยหลากหลายและเป็นกลไกในการสนับสนุนนโยบายด้านความปลอดภัยในการเข้าใช้งานต่างๆรวมทั้ง MAC (Access Controls) หรือ กระทรวงกลาโหมสหรัฐ
ยูทิลิตี userland และไลบรารีที่มีอยู่ในโครงการ SELinux (Security Enhanced Linux) มีความสามารถหลากหลายรวมถึงการรวบรวมนโยบายการจัดการนโยบายการพัฒนานโยบายบริการ SELinux สาธารณูปโภค SELinux
เป็นส่วนหนึ่งขององค์ประกอบบริการ SELinux
libselinux เป็นส่วนหนึ่งของ & quot; บริการ SELinux & quot; คอมโพเนนต์ออกแบบมาเพื่อใช้สำหรับแอ็พพลิเคชันที่ต้องรู้จัก SELinux นอกจากนี้ยังสามารถใช้เพื่อบังคับใช้การตัดสินใจควบคุมการเข้าถึงโดยใช้ SELinux เช่น Dbus
นอกจากไลบรารี libselinux ที่ได้รับการตรวจสอบที่นี่แล้วยูทิลิตี้และไลบรารีอื่น ๆ ก็เป็นส่วนหนึ่งของโครงการ SELinux เช่น checkpolicy, libsemanage, libsepol, policycoreutils และ sepolgen
เริ่มต้นใช้งาน libselinux
ผู้ใช้ปลายทางไม่จำเป็นต้องใช้ไลบรารี libselinux แต่นักพัฒนาซอฟต์แวร์บางรายที่ต้องการรวมฟังก์ชัน SELinux ไว้ในโปรแกรมอาจเป็นประโยชน์ หากต้องการติดตั้งซอฟต์แวร์ไลบรารี libselinux ในระบบปฏิบัติการ GNU / Linux เพียงดาวน์โหลดเวอร์ชันเสถียรล่าสุดจาก Softoware เท่านั้น
บันทึกที่เก็บถาวรแห่งหนึ่งในคอมพิวเตอร์ของคุณโดยเฉพาะไดเรกทอรีภายในบ้านของคุณให้ยกเลิกการบีบอัดโดยใช้ยูทิลิตีผู้จัดการเก็บข้อมูลที่คุณชื่นชอบเปิดแอปพลิเคชันโปรแกรมจำลองเทอร์มินัลและไปที่ตำแหน่งที่คุณได้แยกแฟ้มเก็บถาวร (เช่น cd / home / softoware /libselinux-2.3).
เรียกใช้ & lsquo; make & rsquo; คำสั่งเพื่อรวบรวมไลบรารี หลังจากกระบวนการคอมไพล์เสร็จสมบูรณ์แล้วให้เรียกใช้ & lsquo; sudo make install & rsquo; หรือ & lsquo; ทำการติดตั้ง & rsquo; (ขึ้นอยู่กับว่าคุณเป็นผู้ใช้ที่มีสิทธิ์หรือ root) ในการติดตั้งไลบรารีไลบรชนไลบรารีให้กว้าง
มีอะไรใหม่ ในรุ่นนี้:
- checkpolicy: สนับสนุนพื้นที่และเครื่องหมายจุดคู่ในชื่อไฟล์
- libselinux: เพิ่มไดเร็กทอรี selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path
- libselinux: แก้ไข avc_has_perm () จะส่งกลับ -1 แม้ว่า SELinux จะอนุญาต
- libselinux: ติดตั้ง sysfs ก่อนที่จะพยายามติดตั้ง selinuxfs
- libselinux: สนับสนุน udev-197 และสูงกว่า
- libsemanage: เพิ่มการสนับสนุนการตรวจสอบ
- libsemanage: ใช้การตรวจสอบ MAX_UID สำหรับ genhomedircon
- libsepol: อนุญาตให้มีการปฏิเสธสาเหตุข้อปฏิเสธ (นโยบายเวอร์ชัน 29)
- policycoreutils: ขยายการตรวจสอบอีกครั้งเพื่อแจ้งสาเหตุการปฏิเสธข้อ จำกัด
- policycoreutils: แทนที่สคริปต์ genhomedircon ด้วยลิงก์ไปยัง semodule
- policycoreutils: เพิ่มการทดสอบ sepolicy และ semanage
- policycoreutils: การปรับปรุง sepolicy, semanage และ gui เป็นจำนวนมาก
- sepolgen: ทำให้ข้อมูลข้อ จำกัด การปฏิเสธไม่ให้ปฏิเสธเพิ่มการสนับสนุนการเปลี่ยนชื่อไฟล์
- ทั้งหมด: อัปเดต / อัปเดตส่วนบุคคลและการปรับปรุง Makefile
มีอะไรใหม่ ในเวอร์ชัน:
- checkpolicy: สนับสนุนพื้นที่และเครื่องหมายจุดคู่ในชื่อไฟล์
- libselinux: เพิ่มไดเร็กทอรี selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path
- libselinux: แก้ไข avc_has_perm () จะส่งกลับ -1 แม้ว่า SELinux จะอนุญาต
- libselinux: ติดตั้ง sysfs ก่อนที่จะพยายามติดตั้ง selinuxfs
- libselinux: สนับสนุน udev-197 และสูงกว่า
- libsemanage: เพิ่มการสนับสนุนการตรวจสอบ
- libsemanage: ใช้การตรวจสอบ MAX_UID สำหรับ genhomedircon
- libsepol: อนุญาตให้มีการปฏิเสธสาเหตุข้อปฏิเสธ (นโยบายเวอร์ชัน 29)
- policycoreutils: ขยายการตรวจสอบอีกครั้งเพื่อแจ้งสาเหตุการปฏิเสธข้อ จำกัด
- policycoreutils: แทนที่สคริปต์ genhomedircon ด้วยลิงก์ไปยัง semodule
- policycoreutils: เพิ่มการทดสอบ sepolicy และ semanage
- policycoreutils: การปรับปรุง sepolicy, semanage และ gui เป็นจำนวนมาก
- sepolgen: ทำให้ข้อมูลข้อ จำกัด การปฏิเสธไม่ให้ปฏิเสธเพิ่มการสนับสนุนการเปลี่ยนชื่อไฟล์
- ทั้งหมด: อัปเดต / อัปเดตส่วนบุคคลและการปรับปรุง Makefile
- checkpolicy: สนับสนุนพื้นที่และเครื่องหมายจุดคู่ในชื่อไฟล์
- libselinux: เพิ่มไดเร็กทอรี selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path
- libselinux: แก้ไข avc_has_perm () จะส่งกลับ -1 แม้ว่า SELinux จะอนุญาต
- libselinux: ติดตั้ง sysfs ก่อนที่จะพยายามติดตั้ง selinuxfs
- libselinux: สนับสนุน udev-197 และสูงกว่า
- libsemanage: เพิ่มการสนับสนุนการตรวจสอบ
- libsemanage: ใช้การตรวจสอบ MAX_UID สำหรับ genhomedircon
- libsepol: อนุญาตให้มีการปฏิเสธสาเหตุข้อปฏิเสธ (นโยบายเวอร์ชัน 29)
- policycoreutils: ขยายการตรวจสอบอีกครั้งเพื่อแจ้งสาเหตุการปฏิเสธข้อ จำกัด
- policycoreutils: แทนที่สคริปต์ genhomedircon ด้วยลิงก์ไปยัง semodule
- policycoreutils: เพิ่มการทดสอบ sepolicy และ semanage
- policycoreutils: การปรับปรุง sepolicy, semanage และ gui เป็นจำนวนมาก
- sepolgen: ทำให้ข้อมูลข้อ จำกัด การปฏิเสธไม่ให้ปฏิเสธเพิ่มการสนับสนุนการเปลี่ยนชื่อไฟล์
- ทั้งหมด: อัปเดต / อัปเดตส่วนบุคคลและการปรับปรุง Makefile
- checkpolicy: สนับสนุนพื้นที่และเครื่องหมายจุดคู่ในชื่อไฟล์
- libselinux: เพิ่มไดเร็กทอรี selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path
- libselinux: แก้ไข avc_has_perm () จะส่งกลับ -1 แม้ว่า SELinux จะอนุญาต
- libselinux: ติดตั้ง sysfs ก่อนที่จะพยายามติดตั้ง selinuxfs
- libselinux: สนับสนุน udev-197 และสูงกว่า
- libsemanage: เพิ่มการสนับสนุนการตรวจสอบ
- libsemanage: ใช้การตรวจสอบ MAX_UID สำหรับ genhomedircon
- libsepol: อนุญาตให้มีการปฏิเสธสาเหตุข้อปฏิเสธ (นโยบายเวอร์ชัน 29)
- policycoreutils: ขยายการตรวจสอบอีกครั้งเพื่อแจ้งสาเหตุการปฏิเสธข้อ จำกัด
- policycoreutils: แทนที่สคริปต์ genhomedircon ด้วยลิงก์ไปยัง semodule
- policycoreutils: เพิ่มการทดสอบ sepolicy และ semanage
- policycoreutils: การปรับปรุง sepolicy, semanage และ gui เป็นจำนวนมาก
- sepolgen: ทำให้ข้อมูลข้อ จำกัด การปฏิเสธไม่ให้ปฏิเสธเพิ่มการสนับสนุนการเปลี่ยนชื่อไฟล์
- ทั้งหมด: อัปเดต / อัปเดตส่วนบุคคลและการปรับปรุง Makefile
มีอะไรใหม่ ในเวอร์ชัน 2.5:
มีอะไรใหม่ ในรุ่น 2.3 / 2.4 RC7:
ความคิดเห็นที่ไม่พบ