OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

NSA Security-enhanced Linux is a set of patches to the Linux kernel and some utilities to incorporate a strong, flexible mandatory access control architecture into the major subsystems of the kernel. It provides a mechanism to enforce the separation of information based on confidentiality and integrity requirements, which allows threats of tampering and bypassing of application security mechanisms to be addressed and enables the confinement of damage that can be caused by malicious or flawed applications. It includes a set of sample security policy configuration files designed to meet common, general-purpose security goals.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2005-03-09 23:38
2005030908

Le présent communiqué est basé sur Linux 2.6.11. Le patch noyau SELinux pour 2.6.11 inclut une amélioration des MLS appui, des modifications à la vérification de l'autorisation d'exécuter des binaires liés héritage, et une extension dans le répertoire / proc / PID / attr API pour permettre l'utilisation par des scripts. Enhanced MLS soutien a été fusionné dans les bibliothèques et les outils en espace utilisateur. Les bibliothèques et les outils ont été modifiés pour permettre la personnalisation locale des contextes de fichiers et les utilisateurs sans besoin de sources politiques, et de conserver certains types qui sont marqués comme étant personnalisable sur relabels.
Tags: Minor feature enhancements
This release is based on Linux 2.6.11. The SELinux kernel patch for 2.6.11 includes enhanced MLS support, changes to the execute-related permission checking for legacy binaries, and an extension to the /proc/pid/attr API to allow use by scripts. Enhanced MLS support has been merged into the userspace libraries and tools. The libraries and tools have been modified to allow local customization of file contexts and users without requiring policy sources, and to preserve certain types that are marked as being customizable upon relabels.

2005-01-18 20:15
2005010615

Le présent communiqué est basé sur Linux 2.6.10, mais le courant SELinux patch pour le noyau inclut un certain nombre de changements ont fusionné après le 2.6.10 est sorti, y compris les travaux d'évolutivité AVC, AVC API et les statistiques de soutien, un soutien dynamique contexte de transition, et amélioré contrôles sur les applications exécutables. Le compilateur politique checkpolicy a été mis à jour afin entrées contexte nœud et de soutien supplémentaire des déclarations de type d'attribut. Plusieurs améliorations libselinux, policycoreutils, et la politique ont été fusionnés. Des versions à jour de setools, lamelle, et polgen ont été ajoutés.
Tags: Minor feature enhancements
This release is based on Linux 2.6.10, but the current SELinux patch for the kernel includes a number of changes merged after 2.6.10 was released, including the AVC scalability work, AVC API and statistics support, dynamic context transition support, and enhanced controls over executable mappings. The checkpolicy policy compiler has been updated to order node context entries and to support supplementary type attribute declarations. Several improvements to libselinux, policycoreutils, and policy have been merged. Updated versions of setools, slat, and polgen were added.

2004-11-03 22:35
2004110116

Le présent communiqué est basé sur Linux 2.6.9, et inclut des améliorations d'évolutivité importante du code noyau SELinux. De nombreuses améliorations à libselinux, policycoreutils, et la politique ont également été regroupés. Une version actualisée de setools de Tresys ont été fusionnés. Mise à jour des correctifs Userland et SRPMS ont été fusionnées à partir de la Fedora Core 3 arbre de développement. Cette version inclut la première version publique d'un nouvel outil proposé par Mitre, polgen, qui tente de générer des politiques pour une application basée sur les schémas dans son comportement.
Tags: Minor feature enhancements
This release is based on Linux 2.6.9, and includes significant scalability enhancements to the core SELinux code. Numerous improvements to libselinux, policycoreutils, and policy have also been merged. An updated version of setools from Tresys has been merged. Updated userland patches and SRPMS have been merged from the Fedora Core 3 development tree. This release includes the first public release of a new tool by MITRE, polgen, which attempts to generate policy for an application based on patterns in its behavior.

2004-06-30 00:48
2004062816

Le prototype actuel et l'expérimental NFS code sont maintenant basés sur le noyau Linux 2.6.7. Beaux-classes netlink à grain fin et les autorisations ont été ajoutés. De nombreuses améliorations et corrections de bogues pour la politique ainsi que des outils en espace utilisateur, y compris à lattes et setools ont été incorporées.
Tags: Minor feature enhancements
The current prototype and the experimental NFS code are now based on Linux kernel 2.6.7. Fine-grained netlink classes and permissions have been added. Many enhancements and bugfixes for policy as well as userland tools including slat and setools have been incorporated.

2004-05-14 06:01
2004051217

Le prototype actuel et l'expérimental NFS code sont maintenant basés sur le noyau Linux 2.6.6. Plusieurs races et les problèmes de création de la socket du noyau ont été fixés et un runtime désactiver a été ajouté. L'ancienne base de 2,4 patch pour le noyau a été porté à 2.4.26. Les correctifs ont été mis à jour l'espace utilisateur de Fedora Core 2 développement. Il existe désormais des pages de manuel pour libselinux. Les classes de serveur X de sécurité et définitions vecteur d'accès ont été ajoutées et mises à jour de nombreuses politiques ont été faites.
Tags: Minor feature enhancements
The current prototype and the experimental NFS code are now based on Linux kernel 2.6.6. Several races and kernel socket creation problems were fixed and a runtime disable was added. The old 2.4-based kernel patch was ported to 2.4.26. The userland patches were updated from Fedora Core 2 development. There are now man pages for libselinux. X server security classes and access vector definitions were added and many policy updates were made.

Project Resources

Project Page Télécharger: Changelog Page d'accueil Télécharger: Liste Télécharger: TGZ