Estoy compilando un nuevo kernel y quiero habilitar SELinux pero no lo veo en menuconfig en ninguna parte. El único marco con opciones de seguridad es Tomoyo... entonces pregunto, ¿qué pasó con SELinux? Tanto 2.6.33.2 como 2.6.35.11 no parecen tenerlo presente....
Respuesta1
[Copiando el comentario de Jace en una respuesta completa]
Primero se debe habilitar la auditoría desde la configuración general. DeEl kernel de Linux en pocas palabras:
SELinux requiere que la opción de red esté habilitada. Consulte la sección llamada "Redes" para habilitar esto.
SELinux también requiere que la auditoría esté habilitada en la configuración del kernel. Para hacer esto:
General setup
[*] Auditing support
Además, se debe habilitar la opción de seguridad de red:
Security options
[*] Enable different security models
[*] Socket and Networking Security Hooks
Ahora es posible seleccionar la opción SELinux:
Security options
[*] Enable different security models
[*] NSA SELinux Support
También hay una serie de opciones individuales de SELinux que quizás desee habilitar. Consulte la ayuda de los diferentes elementos individuales para obtener más descripciones sobre lo que hacen.
Security options
[*] Enable different security models
[*] NSA SELinux Support
[ ] NSA SELinux boot parameter
[ ] NSA SELinux runtime disable
[*] NSA SELinux Development Support
[*] NSA SELinux AVC Statistics
(1) NSA SELinux checkreqprot default value