libselinux

libselinux là một phần mềm thư viện nguồn mở miễn phí được thiết kế như một phần của phần mềm Linux tăng cường bảo mật của NSA, còn được gọi là SELinux, cho các hệ điều hành dựa trên hạt nhân Linux.

SELinux là gì?
SELinux (còn được gọi là SELinux Policy Editor) là một dự án phần mềm mã nguồn mở, một module cho nhân Linux, cung cấp nhiều chức năng bảo mật và cơ chế hỗ trợ một số chính sách bảo mật kiểm soát truy cập, bao gồm MAC (Kiểm soát truy cập bắt buộc) hoặc Bộ Quốc phòng Hoa Kỳ.

Các tiện ích và thư viện của Userland được cung cấp trong dự án SELinux (Security Enhanced Linux) cung cấp nhiều khả năng, bao gồm biên dịch chính sách, quản lý chính sách, phát triển chính sách, dịch vụ SELinux, tiện ích SELinux.

Nó là một phần của thành phần dịch vụ SELinux

libselinux là một phần của dịch vụ & quot; SELinux & quot; thành phần, được thiết kế để sử dụng cho các ứng dụng phải biết SELinux. Nó cũng có thể được sử dụng để thực thi các quyết định kiểm soát truy cập bằng SELinux, chẳng hạn như Dbus.

Bên cạnh thư viện libselinux được xem xét ở đây, một số tiện ích và thư viện khác là một phần của dự án SELinux, bao gồm cả kiểm tra chính sách, libsemanage, libsepol, policycoreutils, cũng như sepolgen.

Bắt đầu với libselinux

Người dùng cuối không cần thư viện libselinux, nhưng một số nhà phát triển muốn tích hợp chức năng SELinux trong chương trình của họ, có thể thấy hữu ích. Để cài đặt phần mềm thư viện libselinux trên hệ điều hành GNU / Linux của bạn, chỉ cần tải xuống bản phát hành ổn định mới nhất từ ​​Softoware.

Lưu tệp lưu trữ vào một nơi nào đó trên máy tính của bạn, tốt nhất là thư mục Chính, giải nén nó bằng tiện ích quản lý lưu trữ yêu thích của bạn, mở ứng dụng trình mô phỏng thiết bị đầu cuối và đi tới vị trí bạn đã trích xuất tệp lưu trữ (ví dụ: cd / home / softoware /libselinux-2.3).

Chạy phần & lsquo; tạo & rsquo; lệnh biên dịch thư viện. Sau quá trình biên dịch thành công, hãy chạy một trong các & lsquo; sudo cài đặt & rsquo; hoặc & lsquo; hãy cài đặt & rsquo; lệnh (tùy thuộc nếu bạn là người dùng có đặc quyền hoặc gốc) để cài đặt hệ thống thư viện libselinux rộng.

Có gì mới trong bản phát hành này:

• checkpolicy: Hỗ trợ dấu cách và dấu hai chấm trong tên tệp.
• libselinux: Thêm các giao diện selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path.
• libselinux: Khắc phục avc_has_perm () trả về -1 ngay cả khi SELinux được cho phép.
• libselinux: Gắn kết các sysfs trước khi cố gắng gắn kết selinuxfs.
• libselinux: Hỗ trợ udev-197 và cao hơn.
• libsemanage: Thêm hỗ trợ kiểm tra.
• libsemanage: Áp dụng kiểm tra MAX_UID cho genhomedircon.
• libsepol: Cho phép xác định nguyên nhân từ chối ràng buộc (chính sách phiên bản 29).
• policycoreutils: Mở rộng audit2why để báo cáo nguyên nhân từ chối ràng buộc.
• policycoreutils: Thay thế tập lệnh genhomedircon bằng liên kết thành semodule.
• policycoreutils: Thêm bài kiểm tra sepolicy và semanage.
• policycoreutils: Nhiều cải tiến cho sepolicy, semanage và gui.
• sepolgen: Thông tin về nguyên nhân từ chối ràng buộc trả về, thêm hỗ trợ cho quá trình chuyển đổi tên tệp.
• Tất cả: Sửa lỗi / cập nhật trang và cải tiến Makefile của người dùng.

Tính năng mới trong phiên bản:

• checkpolicy: Hỗ trợ dấu cách và dấu hai chấm trong tên tệp.
• libselinux: Thêm các giao diện selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path.
• libselinux: Khắc phục avc_has_perm () trả về -1 ngay cả khi SELinux được cho phép.
• libselinux: Gắn kết các sysfs trước khi cố gắng gắn kết selinuxfs.
• libselinux: Hỗ trợ udev-197 và cao hơn.
• libsemanage: Thêm hỗ trợ kiểm tra.
• libsemanage: Áp dụng kiểm tra MAX_UID cho genhomedircon.
• libsepol: Cho phép xác định nguyên nhân từ chối ràng buộc (chính sách phiên bản 29).
• policycoreutils: Mở rộng audit2why để báo cáo nguyên nhân từ chối ràng buộc.
• policycoreutils: Thay thế tập lệnh genhomedircon bằng liên kết thành semodule.
• policycoreutils: Thêm bài kiểm tra sepolicy và semanage.
• policycoreutils: Nhiều cải tiến cho sepolicy, semanage và gui.
• sepolgen: Thông tin về nguyên nhân từ chối ràng buộc trả về, thêm hỗ trợ cho quá trình chuyển đổi tên tệp.
• Tất cả: Sửa lỗi / cập nhật trang và cải tiến Makefile của người dùng.

Tính năng mới trong phiên bản 2.5:

• checkpolicy: Hỗ trợ dấu cách và dấu hai chấm trong tên tệp.
• libselinux: Thêm các giao diện selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path.
• libselinux: Khắc phục avc_has_perm () trả về -1 ngay cả khi SELinux được cho phép.
• libselinux: Gắn kết các sysfs trước khi cố gắng gắn kết selinuxfs.
• libselinux: Hỗ trợ udev-197 và cao hơn.
• libsemanage: Thêm hỗ trợ kiểm tra.
• libsemanage: Áp dụng kiểm tra MAX_UID cho genhomedircon.
• libsepol: Cho phép xác định nguyên nhân từ chối ràng buộc (chính sách phiên bản 29).
• policycoreutils: Mở rộng audit2why để báo cáo nguyên nhân từ chối ràng buộc.
• policycoreutils: Thay thế tập lệnh genhomedircon bằng liên kết thành semodule.
• policycoreutils: Thêm bài kiểm tra sepolicy và semanage.
• policycoreutils: Nhiều cải tiến cho sepolicy, semanage và gui.
• sepolgen: Thông tin về nguyên nhân từ chối ràng buộc trả về, thêm hỗ trợ cho quá trình chuyển đổi tên tệp.
• Tất cả: Sửa lỗi / cập nhật trang và cải tiến Makefile của người dùng.

Tính năng mới trong phiên bản 2.3 / 2.4 RC7:

• checkpolicy: Hỗ trợ dấu cách và dấu hai chấm trong tên tệp.
• libselinux: Thêm các giao diện selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path.
• libselinux: Khắc phục avc_has_perm () trả về -1 ngay cả khi SELinux được cho phép.
• libselinux: Gắn kết các sysfs trước khi cố gắng gắn kết selinuxfs.
• libselinux: Hỗ trợ udev-197 và cao hơn.
• libsemanage: Thêm hỗ trợ kiểm tra.
• libsemanage: Áp dụng kiểm tra MAX_UID cho genhomedircon.
• libsepol: Cho phép xác định nguyên nhân từ chối ràng buộc (chính sách phiên bản 29).
• policycoreutils: Mở rộng audit2why để báo cáo nguyên nhân từ chối ràng buộc.
• policycoreutils: Thay thế tập lệnh genhomedircon bằng liên kết thành semodule.
• policycoreutils: Thêm bài kiểm tra sepolicy và semanage.
• policycoreutils: Nhiều cải tiến cho sepolicy, semanage và gui.
• sepolgen: Thông tin về nguyên nhân từ chối ràng buộc trả về, thêm hỗ trợ cho quá trình chuyển đổi tên tệp.
• Tất cả: Sửa lỗi / cập nhật trang và cải tiến Makefile của người dùng.