Я компилирую новое ядро и хочу включить SELinux, но нигде не вижу его в menuconfig. Единственная структура в параметрах безопасности - Tomoyo.....поэтому я спрашиваю, что случилось с SELinux? В 2.6.33.2 и 2.6.35.11 его, похоже, нет...
решение1
[Копирование комментария Джейса в полный ответ]
Сначала необходимо включить аудит в общих настройках.Ядро Linux в двух словах:
SELinux требует, чтобы была включена опция сети. Чтобы включить ее, см. раздел «Сеть».
SELinux также требует, чтобы аудит был включен в конфигурации ядра. Для этого:
General setup
[*] Auditing support
Также необходимо включить опцию сетевой безопасности:
Security options
[*] Enable different security models
[*] Socket and Networking Security Hooks
Теперь можно выбрать опцию SELinux:
Security options
[*] Enable different security models
[*] NSA SELinux Support
Также есть ряд индивидуальных опций SELinux, которые вы, возможно, захотите включить. Пожалуйста, ознакомьтесь с справкой по отдельным различным элементам для получения дополнительных описаний того, что они делают.
Security options
[*] Enable different security models
[*] NSA SELinux Support
[ ] NSA SELinux boot parameter
[ ] NSA SELinux runtime disable
[*] NSA SELinux Development Support
[*] NSA SELinux AVC Statistics
(1) NSA SELinux checkreqprot default value