新しいカーネルをコンパイルしていて、SELinux を有効にしたいのですが、menuconfig のどこにも見当たりません。セキュリティ オプションの下にある唯一のフレームワークは Tomoyo です...そこで質問ですが、SELinux はどうなったのでしょうか? 2.6.33.2 と 2.6.35.11 の両方に SELinux が存在しないようです...
答え1
[Jace のコメントを完全な回答にコピー]
監査はまず一般設定から有効にする必要があります。Linux カーネルの概要:
SELinux では、ネットワーク オプションを有効にする必要があります。これを有効にするには、「ネットワーク」セクションを参照してください。
SELinux では、カーネル構成で監査を有効にする必要もあります。これを行うには、次の手順を実行します。
General setup
[*] Auditing support
また、ネットワーク セキュリティ オプションを有効にする必要があります。
Security options
[*] Enable different security models
[*] Socket and Networking Security Hooks
SELinux オプションを選択できるようになりました。
Security options
[*] Enable different security models
[*] NSA SELinux Support
有効にしたい個別の SELinux オプションも多数あります。それぞれの機能の詳細については、個別の項目のヘルプを参照してください。
Security options
[*] Enable different security models
[*] NSA SELinux Support
[ ] NSA SELinux boot parameter
[ ] NSA SELinux runtime disable
[*] NSA SELinux Development Support
[*] NSA SELinux AVC Statistics
(1) NSA SELinux checkreqprot default value