Ich kompiliere einen neuen Kernel und möchte SELinux aktivieren, kann es aber nirgendwo in menuconfig sehen. Das einzige Framework unter den Sicherheitsoptionen ist Tomoyo... also frage ich, was mit SELinux passiert ist? Sowohl 2.6.33.2 als auch 2.6.35.11 scheinen es nicht zu haben....
Antwort1
[Jaces Kommentar in eine vollständige Antwort kopieren]
Die Überwachung muss zunächst im allgemeinen Setup aktiviert werden.Der Linux-Kernel auf den Punkt gebracht:
Für SELinux muss die Netzwerkoption aktiviert sein. Informationen zum Aktivieren finden Sie im Abschnitt „Netzwerk“.
SELinux erfordert außerdem, dass Audit in der Kernelkonfiguration aktiviert ist. Gehen Sie dazu wie folgt vor:
General setup
[*] Auditing support
Außerdem muss die Netzwerksicherheitsoption aktiviert sein:
Security options
[*] Enable different security models
[*] Socket and Networking Security Hooks
Jetzt ist es möglich, die SELinux-Option auszuwählen:
Security options
[*] Enable different security models
[*] NSA SELinux Support
Es gibt auch eine Reihe einzelner SELinux-Optionen, die Sie möglicherweise aktivieren möchten. Weitere Beschreibungen ihrer Funktion finden Sie in der Hilfe zu den einzelnen Elementen.
Security options
[*] Enable different security models
[*] NSA SELinux Support
[ ] NSA SELinux boot parameter
[ ] NSA SELinux runtime disable
[*] NSA SELinux Development Support
[*] NSA SELinux AVC Statistics
(1) NSA SELinux checkreqprot default value