segunda-feira, 21 de abril de 2008
NSA SELinux enable new secmark network controls by default
----------------------------------------------------------------------------------------------------------------------------------------
NSA SELinux enable new secmark network controls by default
CONFIG_SECURITY_SELINUX_ENABLE_SECMARK_DEFAULT:
Essa opção determina se os novos controles de rede baseados no secmark serão habilitados por padrão. Se não for, os controles internos antigos por pacote serão habilitados por padrão, preservando o comportamento antigo.
Se você habilitar os novos controles, você precisará das bibliotecas SELinux do espaço de usuário atualizadas, ferramentas e policiamento. Tipicamente, sua distribuição fornecerá as bibliotecas e habilita os novos controles no kernel que também elas distribuem.
Note que essa opção pode ser sobrescrita no boot com o parâmetro selinux_compat_net, e depois do boot via /selinux/compat_net.
Veja a Documentation/kernel-parameters.txt para detalhes sobre esse parâmetro.
Se você habilitar os novos controles de rede, você provavelmente vai requer também as marcas SECMARK e CONNSECMARK, bem como quaisquer auxiliares de conntrack para protocolos que você deseja controlar.
Se você estiver inseguro sobre o que fazer aqui, selecione N.
Symbol: SECURITY_SELINUX_ENABLE_SECMARK_DEFAULT [=y]
Prompt: NSA SELinux enable new secmark network controls by default
Defined at security/selinux/Kconfig:100
Depends on: SECURITY_SELINUX
Location:
-> Security options
-> NSA SELinux Support (SECURITY_SELINUX [=y])
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário