Estou compilando um novo kernel e quero habilitar o SELinux, mas não o vejo no menuconfig em lugar nenhum. A única estrutura nas opções de segurança é Tomoyo..... então eu pergunto, o que aconteceu com o SELinux? Tanto 2.6.33.2 quanto 2.6.35.11 não parecem estar presentes....
Responder1
[Copiando o comentário de Jace em uma resposta completa]
A auditoria deve primeiro ser habilitada na configuração geral. DeKernel Linux em poucas palavras:
SELinux requer que a opção de rede esteja habilitada. Consulte a seção chamada “Rede” para habilitar isso.
O SELinux também exige que a auditoria esteja habilitada na configuração do kernel. Para fazer isso:
General setup
[*] Auditing support
Além disso, a opção de segurança de rede deve estar habilitada:
Security options
[*] Enable different security models
[*] Socket and Networking Security Hooks
Agora é possível selecionar a opção SELinux:
Security options
[*] Enable different security models
[*] NSA SELinux Support
Há também uma série de opções individuais do SELinux que você pode querer ativar. Consulte a ajuda dos diferentes itens individuais para obter mais descrições sobre o que eles fazem.
Security options
[*] Enable different security models
[*] NSA SELinux Support
[ ] NSA SELinux boot parameter
[ ] NSA SELinux runtime disable
[*] NSA SELinux Development Support
[*] NSA SELinux AVC Statistics
(1) NSA SELinux checkreqprot default value