Debian 8.7에서 안정적인 최신 SELinux 정책을 설정하는 방법은 무엇입니까?

tag-icon tag-icon debian selinux
Debian 8.7에서 안정적인 최신 SELinux 정책을 설정하는 방법은 무엇입니까?

가이드의 12단계를 따르고 있습니다.여기, 그러나 최근의 안정적인 정책은 발견되지 않았으며 "오래된" 정책만 존재하고 불안정했습니다. 코드와 출력

masi@masi:~$ apt search SELinux | grep selinux

WARNING: apt does not have a stable CLI interface yet. Use with caution in scripts.

android-libselinux/unstable 7.0.0+r1-2 amd64
android-libselinux-dev/unstable 7.0.0+r1-2 amd64
libselinux1/oldstable,oldstable,now 2.3-2 amd64 [installed]
libselinux1-dev/oldstable,oldstable 2.3-2 amd64
python-selinux/oldstable,oldstable 2.3-2 amd64
python3-selinux/unstable 2.6-3+b1 amd64
ruby-selinux/oldstable,oldstable 2.3-2 amd64
selinux-basics/oldstable,oldstable 0.5.2 all
selinux-policy-default/unstable 2:2.20161023.1-9 all
selinux-policy-dev/unstable 2:2.20161023.1-9 all
selinux-policy-doc/unstable 2:2.20161023.1-9 all
selinux-policy-mls/unstable 2:2.20161023.1-9 all
selinux-policy-src/unstable 2:2.20161023.1-9 all
selinux-utils/oldstable,oldstable 2.3-2 amd64

테스트 2

전체 단계여기설치하다 policycoreutils-python. 코드가 있지만 종속성이 실패함

masi@masi:/etc/ssh$ sudo apt install policycoreutils-python-utils
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 policycoreutils-python-utils : Depends: policycoreutils (= 2.6-3) but it is not going to be installed
                                Depends: python3-audit but it is not going to be installed
                                Depends: python3-selinux (>= 2.6) but it is not going to be installed
                                Depends: python3-semanage (>= 2.6) but it is not going to be installed
                                Depends: python3-sepolgen (>= 2.6) but it is not going to be installed
                                Depends: python3-sepolicy (= 2.6-3) but it is not going to be installed
                                Depends: libselinux1 (>= 2.6) but 2.3-2 is to be installed
                                Depends: libsepol1 (>= 2.6) but 2.3-2 is to be installed
E: Unable to correct problems, you have held broken packages.

운영 체제: 데비안 8.7

답변1

데비안 제시는 Selinux를 완전히 지원하지 않습니다

데비안 매뉴얼

경고하다참조 정책이 Jesse에 없습니다.

불행하게도 refpolicy 소스 패키지의 관리자는 패키지의 릴리스에 중요한 오류를 처리하지 않았으며 해당 패키지는 jessie에서 제거되었습니다. 즉, selinux-policy-* 패키지는 현재 jessie에 설치할 수 없으며 다른 곳에서 가져와야 합니다. 바라건대 그들은 일부 버전이나 Jesse 백포트로 다시 돌아올 것입니다. 그동안 불안정한 곳에서 얻을 수 있습니다.

이 슬픈 상황은 적어도 SELinux가 데비안 개발 릴리스를 실행하는 사용자/개발자 사이에서 그다지 인기가 없다는 것을 증명합니다. 따라서 SELinux를 사용하기로 선택한 경우 기본 정책이 완벽하게 작동하지 않을 것이며 이를 특정 요구 사항에 맞게 조정하는 데 상당한 시간을 투자해야 합니다.

이것selinux-policy-default패키지는 debian Wheezy, Stretch, Buster 및 Sid에만 사용할 수 있습니다.

관련 정보