2007年8月28日

[selinux-users:01989] BusyBoxのSELinuxサポート


中村です。
ユーザ会の有志で、BusyBoxのSELinux対応を進めていますが、
最低限揃ってきたのでアナウンスします。

1. SELinuxコマンド、オプションの移植

BusyBox1.7.0に以下が含まれています。

* Commands:
chcon runcon getenforce getsebool load_policy
matchpathcon selinuxenabled setenforce restorecon setfiles
* Options:
cp, ls, mkdir, mv, id, install, stat, find

2. セキュアOSのドメイン分けサポート
SELinux,LIDS,AppArmor上では、
うまくBusyBoxのコマンドにドメインを割当てることができませんでしたが、
ドメインを割当てるための修正がマージされました。
詳細:
http://www.busybox.net/lists/busybox/2007-August/028551.html
「INSTALL_APPLET_SCRIPT_WRAPPERS」という
configオプションを指定することで、ドメイン分けがサポートされます。
これは、まだBusyBoxのsvnツリー内ですが、
近いうちにBusyBox正式版に入るはずです。

以上、登場してから日が浅く、
まだテストが不十分です。是非、皆様試用して頂ければと思います。
問題を発見したり、要望がある場合は、
busybox@xxxxx までお願いします。

Yuichi Nakamura

投稿者 xml-rpc : 2007年8月28日 22:39
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/63461
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。