libselinux는 Linux 커널 기반 운영 체제 용 NSA의 Security-Enhanced Linux 소프트웨어 (SELinux라고도 함)의 일부로 설계된 무료 오픈 소스 라이브러리 소프트웨어입니다.
SELinux 란 무엇입니까?
SELinux (SELinux Policy Editor라고도 함)는 Linux 커널 용 모듈 인 오픈 소스 소프트웨어 프로젝트로서 MAC (Mandatory Access Control) 또는 여러 액세스 제어 보안 정책을 지원하기위한 다양한 보안 기능과 메커니즘을 제공합니다. 미국 국방부.
SELinux (Security Enhanced Linux) 프로젝트에서 제공되는 유저 랜드 유틸리티와 라이브러리는 정책 컴파일, 정책 관리, 정책 개발, SELinux 서비스, SELinux 유틸리티 등 광범위한 기능을 제공합니다.
SELinux 서비스 구성 요소의 일부입니다.
libselinux는 & quot; SELinux 서비스 & quot; SELinux를 알아야하는 응용 프로그램에 사용하도록 설계된 구성 요소입니다. 또한 SELinux를 사용하여 Dbus와 같은 액세스 제어 결정을 시행하는 데 사용할 수도 있습니다.
여기서 검토 한 libselinux 라이브러리 외에도 checkpolicy, libsemanage, libsepol, policycoreutils 및 sepolgen을 비롯한 여러 유틸리티와 라이브러리가 SELinux 프로젝트의 일부입니다.
libselinux 시작하기
최종 사용자는 libselinux 라이브러리가 필요하지 않지만 SELinux 기능을 프로그램에 통합하려는 일부 개발자는 유용 할 수 있습니다. GNU / Linux 운영 체제에 libselinux 라이브러리 소프트웨어를 설치하려면 Softoware에서 최신 안정 버전을 다운로드하십시오.
컴퓨터, 어쩌면 홈 디렉토리 어딘가에 아카이브를 저장하고, 좋아하는 아카이브 관리자 유틸리티를 사용하여 아카이브를 압축 해제하고, 터미널 에뮬레이터 애플리케이션을 열고 아카이브 파일의 압축을 해제 한 위치로 이동하십시오 (예 : cd / home / softoware /libselinux-2.3).
& lsquo; make & rsquo;를 실행하십시오. 명령을 사용하여 라이브러리를 컴파일하십시오. 컴파일 과정이 성공적으로 끝나면 & lsquo; sudo make install & rsquo; 또는 & lsquo; make install & rsquo;
이 릴리스의 새로운 기능 :
checkpolicy : 파일 이름에 공백과 콜론을 사용합니다.
libselinux : selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path 인터페이스를 추가하십시오.
libselinux : Avc_has_perm ()은 SELinux가 허용되는 경우에도 -1을 반환합니다.
libselinux : selinuxfs를 마운트하기 전에 sysfs를 마운트하십시오.
libselinux : udev-197 이상을 지원하십시오.
libsemanage : 감사 지원을 추가하십시오.
libsemanage : genhomedircon에 대한 MAX_UID 검사를 적용하십시오.
libsepol : 제약 조건 거부 원인을 결정할 수 있습니다 (정책 버전 29).
policycoreutils : audit2why를 확장하여 제한 조건 거부 원인을보고하십시오.
policycoreutils : genhomedircon 스크립트를 semodule에 대한 링크로 대체하십시오.
policycoreutils : 정책 및 semanage 테스트를 추가하십시오.
policycoreutils : sepolicy, semanage 및 gui에 대한 많은 개선.
sepolgen : 제약 조건 거부 원인 정보를 반환하고 파일 이름 변환에 대한 지원을 추가합니다.
All : 맨 페이지 수정 / 업데이트와 Makefile 개선.
버전의 새로운 기능 :
checkpolicy : 파일 이름에 공백과 콜론을 사용합니다.
libselinux : selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path 인터페이스를 추가하십시오.
libselinux : Avc_has_perm ()은 SELinux가 허용되는 경우에도 -1을 반환합니다.
libselinux : selinuxfs를 마운트하기 전에 sysfs를 마운트하십시오.
libselinux : udev-197 이상을 지원하십시오.
libsemanage : 감사 지원을 추가하십시오.
libsemanage : genhomedircon에 대한 MAX_UID 검사를 적용하십시오.
libsepol : 제약 조건 거부 원인을 결정할 수 있습니다 (정책 버전 29).
policycoreutils : audit2why를 확장하여 제한 조건 거부 원인을보고하십시오.
policycoreutils : genhomedircon 스크립트를 semodule에 대한 링크로 대체하십시오.
policycoreutils : 정책 및 semanage 테스트를 추가하십시오.
policycoreutils : sepolicy, semanage 및 gui에 대한 많은 개선.
sepolgen : 제약 조건 거부 원인 정보를 반환하고 파일 이름 변환에 대한 지원을 추가합니다.
All : 맨 페이지 수정 / 업데이트와 Makefile 개선.
버전 2.5의 새로운 기능 :
checkpolicy : 파일 이름에 공백과 콜론을 사용합니다.
libselinux : selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path 인터페이스를 추가하십시오.
libselinux : Avc_has_perm ()은 SELinux가 허용되는 경우에도 -1을 반환합니다.
libselinux : selinuxfs를 마운트하기 전에 sysfs를 마운트하십시오.
libselinux : udev-197 이상을 지원하십시오.
libsemanage : 감사 지원을 추가하십시오.
libsemanage : genhomedircon에 대한 MAX_UID 검사를 적용하십시오.
libsepol : 제약 조건 거부 원인을 결정할 수 있습니다 (정책 버전 29).
policycoreutils : audit2why를 확장하여 제한 조건 거부 원인을보고하십시오.
policycoreutils : genhomedircon 스크립트를 semodule에 대한 링크로 대체하십시오.
policycoreutils : 정책 및 semanage 테스트를 추가하십시오.
policycoreutils : sepolicy, semanage 및 gui에 대한 많은 개선.
sepolgen : 제약 조건 거부 원인 정보를 반환하고 파일 이름 변환에 대한 지원을 추가합니다.
All : 맨 페이지 수정 / 업데이트와 Makefile 개선.
버전 2.3 / 2.4 RC7의 새로운 기능 :
checkpolicy : 파일 이름에 공백과 콜론을 지원합니다.
libselinux : selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path 인터페이스를 추가하십시오.
libselinux : Avc_has_perm ()은 SELinux가 허용되는 경우에도 -1을 반환합니다.
libselinux : selinuxfs를 마운트하기 전에 sysfs를 마운트하십시오.
libselinux : udev-197 이상을 지원하십시오.
libsemanage : 감사 지원을 추가하십시오.
libsemanage : genhomedircon에 대한 MAX_UID 검사를 적용하십시오.
libsepol : 제약 조건 거부 원인을 결정할 수 있습니다 (정책 버전 29).
policycoreutils : audit2why를 확장하여 제한 조건 거부 원인을보고하십시오.
policycoreutils : genhomedircon 스크립트를 semodule에 대한 링크로 대체하십시오.
policycoreutils : 정책 및 semanage 테스트를 추가하십시오.
policycoreutils : sepolicy, semanage 및 gui에 대한 많은 개선.
sepolgen : 제약 조건 거부 원인 정보를 반환하고 파일 이름 변환에 대한 지원을 추가합니다.
All : 맨 페이지 수정 / 업데이트와 Makefile 개선.
댓글을 찾을 수 없습니다