SELinux: 일반 유틸리티를 사용자 정의 플래그로 컴파일해야 하는 이유

SELinux: 일반 유틸리티를 사용자 정의 플래그로 컴파일해야 하는 이유

바라보다:https://wiki.archlinux.org/title/SELinux#SELinux_aware_system_utilities

SELinux로 컴파일되는 이유는 무엇입니까? 그렇지 않다면 어떻게 되나요?

답변1

IIRC, Arch 리포지토리는 업스트림 패키지 패치를 피하려고 시도하는 경향이 있습니다. 대신 문제 해결을 위해 업스트림과 협력하는 것을 선호합니다.

그러나 어떤 경우에는 패키지가 나머지 배포판에 가장 잘 맞도록 일부 표준을 구현해야 합니다.

귀하의 목록에는 다음이 포함되어 있습니다.iproute2-selinux. 같은 소스를 사용하는 것 같습니다.IP 경로 2, 그러나 다음을 추가했습니다.수리하다. 이 패치는 FHS(파일 시스템 계층) 규정 준수를 수정합니다. 원래 iproute에서는 데이터가 LIBDIR에 저장됩니다. 패치 적용 후 데이터는 DATADIR( /usr/share)에 저장됩니다.

다른 예에서는dbus-selinux매우 간단 dbus하지만 다음을 추가합니다.후크 설치이로 인해 dbus는 패키지 업그레이드 후 구성을 다시 로드합니다. 그것은 또한 작은 것을 추가합니다수리하다이로 인해 치명적인 경고의 동작이 변경됩니다.

coreutils-selinux다른 예시. 업스트림 소스를 직접 사용한 다음 --with-selinux자체 libselinux.

coreutils의 업스트림 소스 코드(git://git.sv.gnu.org/coreutils)를 보면 is_selinux_enabled()"SELinux 보안 컨텍스트를 유지하십시오"와 같은 하위 수준 주석이 포함된 여러 가지 용도를 볼 수 있습니다. 파일의 SELinux 컨텍스트를 변경하세요." 및 "SELinux 지원 커널이 필요합니다." 코드가 패치된 커널에서 제공하는 추가 보안 기능을 활용하고 있는 것 같습니다.

관련 정보