移动安全系列 - SELinux发行版的支持
来源:互联网 发布:js animate 编辑:程序博客网 时间:2024/06/05 22:50
Hanks.Wang - 专注于操作系统与移动安全研究,Linux/SELinux/SEAndroid/TrustZone/Encription/MDM Mail - byhankswang@gmail.com
SELinux发行版的支持
SELinux包含稳定版本/开发版本/历史版本。稳定版和开发版已经不再由NSA官方网站维护了,而是由Linux内核社区来维护;除了稳定版和开发版,SELinux早期的历史版本已经不在维护了,但是可以用来做参考。在Linux Kernel之外,把SELinux作为Open Source Project的的官方支持是 :http://selinuxproject.org/page/Main_Page
Linux发行版对SELinux的支持
Fedora对SELinux的支持: https://fedoraproject.org/wiki/SELinux
RedHat对SELinux的支持: https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/
Ubuntu对SELinux的支持: https://wiki.ubuntu.com/SELinux
Gentoo对SELinux的支持: http://www.gentoo.org/proj/en/hardened/selinux/selinux-handbook.xml
SELinux工具包的开源项目
除了需要在Linux内核支持SELinux之外,用户空间与SELinux配套的工具也需要集成到当前系统中,在Ubuntu/RedHat/Fedora中可以直接install相关的工具包。在自行编译的系统中需要重新编译和管理 SELinux Userspace Project相关的工具以及SELinux Reference Policy Project相关的Policy编辑和管理。
SELinux Userspace Project: http://userspace.selinuxproject.org/trac
SELinux Reference Policy Project: http://oss.tresys.com/projects/refpolicy/
SELinux早期的版本
原始的SELinux实现(Pre - LSM)
SELinux早期的雏形中,针对Linux Kernel 2.2.19 和 2.4.3中就已经有对SELinux实现的尝试,SELinux早期的实现是早于Linux Kernel中LSM模块的:
- Original SELinux patch against kernel 2.2.19 (gzip)
- Original SELinux patch against kernel 2.4.3 (gzip)
- Original SELinux userland archive (6M tar gzip)
在Linux Kernel 2.4.21 和 2.5.66版本,已经出现了基于LSM的SELinux的实现,这时候的版本要早于SELinux API的大幅修改和文件安全标签的使用,这时候的版本还没有为了在Linux mainline中集成的大量的修改:
- LSM/SELinux patch against kernel 2.4.21 (gzip)
- LSM/SELinux patch against kernel 2.5.66 (gzip)
- LSM-based SELinux userland archive (9M tar gzip)
- SELinux patch against kernel 2.4.26 (gzip)
- SELinux NFS patch against kernel 2.6.11 (gzip)
- SELinux NFS userland archive (3M tar gzip)
- SELinux example policy (269K tar gzip)
Note: Linux is a registered trademark of Linus Torvalds
- 移动安全系列 - SELinux发行版的支持
- SELinux的多层安全机制
- SELinux安全上下文的认识
- linux常用发行版的安全更新网站
- Selinux安全
- Linux主机安全防护系列(四)selinux关闭
- SELinux实例:使用安全增强的Linux
- 关掉fedora 16的安全提示 SELinux
- 按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别。
- Drupal的发行版
- Drupal的发行版
- OpenWrt的发行版
- linux的发行版
- 十大最佳用于隐私和安全保护的 Linux 发行版
- oracle 与 sql server 区别之08 操作系统的支持、版本和发行版
- 基于Debian的Linux发行版安装深度音乐及其插件,支持ubunut16
- 安全之SELinux
- Visa将为基于云的安全移动支付提供支持
- ORA-12545: 因目标主机或对象不存在,连接失败
- PMI、国家外专局-项目管理高端论坛在深圳召开
- Java 使用split函数分割url成为单词
- 策略模式lua实现
- 重温C语言 - 静态库与动态库
- 移动安全系列 - SELinux发行版的支持
- 关于easyui 可编辑表格使用心得
- Android Activity.startActivity流程简介
- tracker服务功能实现分析
- alpha blend图层混合算法
- eclipse maven plugin 插件 安装 和 配置
- Html_表单提交
- 函数的本质
- cmd重启电脑代码和方法