Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-08-17 22:21:14
Guest - Gość
- Guest
- Gość
Selinux on Debian
Udało się komuś uruchomić całe środowisko SELinuxowe na Debianie? Problem tkwi głównie w paczce selinux-policy-default, wszystkie z repozytorium miały błędne policy.conf i chociaż po modyfikacjach do poprawnego statusu nadal występowały różnego rodzaju błędy. W końcu zostawiłem selinux-policy-default i z nsa.gov userland packages ściągnąłem policy (tgz). Same policy.conf poprawne, make oraz make install również poprawnie wykonane, pozostaje tylko błędna końcówka make load. Niestety jedyna strona, na której występuje taki sam błąd jak u mnie jest po chińsku (japońsku?;]) {google}. Ogólnie błąd wygląda tak:
root@debian-selinux:~/policy-1.24# make load
Loading Policy ...
/usr/sbin/load_policy /etc/selinux/strict/policy/policy.18
/usr/sbin/load_policy: Warning! Error while getting boolean names: Success
security: policydb configuration (no_mls) does not match my configuration (mls)
/usr/sbin/load_policy: security_load_policy failed
make: *** [tmp/load] Error 3
Zapewniam, że MLS nie ma w jajku. libsepol i libselinux najnowsze jakie tylko są dostępne (m.in. testowane z nsa.gov userland download). Jajko 2.6.11. Jeśli ktoś zdołał postawić środowisko SELinuxowe na Debianie bądź pośrednio lub też bezpośrednio może mi pomóc z góry dziękuję.
pozdrawiam
#2 2005-08-18 21:01:48
Guest - Gość
- Guest
- Gość
Re: Selinux on Debian
Policy z nsa.gov dla 2.6.12 nie są kompatybilne wstecz, dlatego nie działały z 2.6.11. Po zmianie jajka jest ok. Problem rozwiązany ;)
#3 2005-08-19 09:14:49
kamikaze - 
Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Selinux on Debian
Kiedyś miałem selinuxa bo były paczki dla debiana. W debianie są paczki niektórych programów zmodyfikowanych dla celów selinuxa. http://www.coker.com.au/selinux/ - tutaj można je znaleźć
lub tutaj:
http://www.golden-gryphon.com/software/security/selinux.xhtml
Chyba wszystko jest w fazie testów, może w etchu sie doczekamy selinuxa z odpowiednio skonfigurowaną polityką specjalnie dla debiana.
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00135 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.88.249' WHERE u.id=1 |
| 0.00134 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.88.249', 1714606349) |
| 0.00055 | SELECT * FROM punbb_online WHERE logged<1714606049 |
| 0.00056 | SELECT topic_id FROM punbb_posts WHERE id=11450 |
| 0.00111 | SELECT id FROM punbb_posts WHERE topic_id=1353 ORDER BY posted |
| 0.00077 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1353 AND t.moved_to IS NULL |
| 0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00088 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1353 ORDER BY p.id LIMIT 0,25 |
| 0.00091 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1353 |
| Total query time: 0.00771 s | |