libselinux

libselinux es un software libre y de código abierto diseñado como parte del software de seguridad mejorada de la NSA Linux, también conocido como SELinux, para sistemas operativos Linux basados ​​en kernel.

SELinux (también conocido como SELinux Policy Editor) es un proyecto de software de código abierto, un módulo para el kernel de Linux que proporciona varias funciones de seguridad y un mecanismo para soportar varias políticas de seguridad de control de acceso, incluyendo MAC (Mandatory Access Controls) o el Departamento de Defensa de los Estados Unidos.

Las utilidades y bibliotecas de usuario en el proyecto SELinux (Security Enhanced Linux) ofrecen una amplia gama de capacidades, que incluyen compilación de políticas, administración de políticas, desarrollo de políticas, servicios SELinux, utilidades SELinux.

libselinux es parte de los & quot; Servicios de SELinux & quot; componente, diseñado para ser utilizado para aplicaciones que deben conocer SELinux. También se puede usar para imponer decisiones de control de acceso usando SELinux, como Dbus.

Además de la biblioteca libselinux revisada aquí, varias otras utilidades y bibliotecas son parte del proyecto SELinux, incluyendo checkpolicy, libsemanage, libsepol, policycoreutils, así como también sepolgen.

Los usuarios finales no necesitan la biblioteca libselinux, pero algunos desarrolladores que desean integrar la funcionalidad de SELinux en sus programas pueden encontrarla útil. Para instalar el software de la biblioteca libselinux en su sistema operativo GNU / Linux, simplemente descargue la última versión estable de Softoware.

Guarde el archivo en su computadora, preferiblemente en su directorio de inicio, descomprímalo utilizando su utilidad de administrador de archivos favorita, abra una aplicación de emulador de terminal y vaya a la ubicación donde extrajo el archivo (por ejemplo, cd / home / softoware) /libselinux-2.3).

Ejecuta & lsquo; make & rsquo; comando para compilar la biblioteca. Después de un proceso de compilación exitoso, ejecute cualquiera de los & lsquo; sudo make install & rsquo; o & lsquo; make install & rsquo; comandos (dependiendo de si usted y rsquo; es un usuario con privilegios o raíz) para instalar todo el sistema de la biblioteca libselinux.

Qué hay de nuevo en este lanzamiento:

• checkpolicy: Espacio de soporte y dos puntos en los nombres de archivo.
• libselinux: agregue selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path interfaces.
• libselinux: arregla avc_has_perm () devuelve -1 incluso cuando SELinux es permisivo.
• libselinux: monte sysfs antes de intentar montar selinuxfs.
• libselinux: compatible con udev-197 y superior.
• libsemanage: agregue soporte de auditoría.
• libsemanage: aplica una comprobación MAX_UID para genhomedircon.
• libsepol: permite determinar la causa de la denegación de la restricción (política versión 29).
• policycoreutils: amplía audit2why para informar la causa de denegación de restricción.
• policycoreutils: reemplace el script genhomedircon con el enlace a semodule.
• policycoreutils: agregue las pruebas sepolicy y semanage.
• policycoreutils: muchas mejoras para sepolicy, semanage y gui.
• sepolgen: Información de causa de denegación de restricción de devolución, agregue compatibilidad para transiciones de nombre de archivo.
• Todo: correcciones / actualizaciones de la página Man y mejoras de Makefile.

Qué hay de nuevo en la versión:

• checkpolicy: Espacio de soporte y dos puntos en los nombres de archivo.
• libselinux: agregue selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path interfaces.
• libselinux: arregla avc_has_perm () devuelve -1 incluso cuando SELinux es permisivo.
• libselinux: monte sysfs antes de intentar montar selinuxfs.
• libselinux: compatible con udev-197 y superior.
• libsemanage: agregue soporte de auditoría.
• libsemanage: aplica una comprobación MAX_UID para genhomedircon.
• libsepol: permite determinar la causa de la denegación de la restricción (política versión 29).
• policycoreutils: amplía audit2why para informar la causa de denegación de restricción.
• policycoreutils: reemplace el script genhomedircon con el enlace a semodule.
• policycoreutils: agregue las pruebas sepolicy y semanage.
• policycoreutils: muchas mejoras para sepolicy, semanage y gui.
• sepolgen: Información de causa de denegación de restricción de devolución, agregue compatibilidad para transiciones de nombre de archivo.
• Todo: correcciones / actualizaciones de la página Man y mejoras de Makefile.

Qué hay de nuevo en la versión 2.5:

• checkpolicy: Espacio de soporte y dos puntos en los nombres de archivo.
• libselinux: agregue selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path interfaces.
• libselinux: arregla avc_has_perm () devuelve -1 incluso cuando SELinux es permisivo.
• libselinux: monte sysfs antes de intentar montar selinuxfs.
• libselinux: compatible con udev-197 y superior.
• libsemanage: agregue soporte de auditoría.
• libsemanage: aplica una comprobación MAX_UID para genhomedircon.
• libsepol: permite determinar la causa de la denegación de la restricción (política versión 29).
• policycoreutils: amplía audit2why para informar la causa de denegación de restricción.
• policycoreutils: reemplace el script genhomedircon con el enlace a semodule.
• policycoreutils: agregue las pruebas sepolicy y semanage.
• policycoreutils: muchas mejoras para sepolicy, semanage y gui.
• sepolgen: Información de causa de denegación de restricción de devolución, agregue compatibilidad para transiciones de nombre de archivo.
• Todo: correcciones / actualizaciones de la página Man y mejoras de Makefile.

Qué hay de nuevo en la versión 2.3 / 2.4 RC7:

• checkpolicy: Espacio de soporte y dos puntos en los nombres de archivo.
• libselinux: agregue selinux_set_policy_root, selinux_systemd_contexts_path, selinux_current_policy_path interfaces.
• libselinux: arregla avc_has_perm () devuelve -1 incluso cuando SELinux es permisivo.
• libselinux: monte sysfs antes de intentar montar selinuxfs.
• libselinux: compatible con udev-197 y superior.
• libsemanage: agregue soporte de auditoría.
• libsemanage: aplica una comprobación MAX_UID para genhomedircon.
• libsepol: permite determinar la causa de la denegación de la restricción (política versión 29).
• policycoreutils: amplía audit2why para informar la causa de denegación de restricción.
• policycoreutils: reemplace el script genhomedircon con el enlace a semodule.
• policycoreutils: agregue las pruebas sepolicy y semanage.
• policycoreutils: muchas mejoras para sepolicy, semanage y gui.
• sepolgen: Información de causa de denegación de restricción de devolución, agregue compatibilidad para transiciones de nombre de archivo.
• Todo: correcciones / actualizaciones de la página Man y mejoras de Makefile.