Debian 8.7で安定した最新のSELinuxポリシーを設定するには?

tag-icon tag-icon debian selinux
Debian 8.7で安定した最新のSELinuxポリシーを設定するには?

ガイドのステップ12に従います。ここしかし、最近の安定した政策は発見されておらず、「古い」政策だけが存在し、不安定でした。コードと出力

masi@masi:~$ apt search SELinux | grep selinux

WARNING: apt does not have a stable CLI interface yet. Use with caution in scripts.

android-libselinux/unstable 7.0.0+r1-2 amd64
android-libselinux-dev/unstable 7.0.0+r1-2 amd64
libselinux1/oldstable,oldstable,now 2.3-2 amd64 [installed]
libselinux1-dev/oldstable,oldstable 2.3-2 amd64
python-selinux/oldstable,oldstable 2.3-2 amd64
python3-selinux/unstable 2.6-3+b1 amd64
ruby-selinux/oldstable,oldstable 2.3-2 amd64
selinux-basics/oldstable,oldstable 0.5.2 all
selinux-policy-default/unstable 2:2.20161023.1-9 all
selinux-policy-dev/unstable 2:2.20161023.1-9 all
selinux-policy-doc/unstable 2:2.20161023.1-9 all
selinux-policy-mls/unstable 2:2.20161023.1-9 all
selinux-policy-src/unstable 2:2.20161023.1-9 all
selinux-utils/oldstable,oldstable 2.3-2 amd64

テスト2

全ステップここインストールするpolicycoreutils-python。コードがあるが依存関係が失敗する

masi@masi:/etc/ssh$ sudo apt install policycoreutils-python-utils
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 policycoreutils-python-utils : Depends: policycoreutils (= 2.6-3) but it is not going to be installed
                                Depends: python3-audit but it is not going to be installed
                                Depends: python3-selinux (>= 2.6) but it is not going to be installed
                                Depends: python3-semanage (>= 2.6) but it is not going to be installed
                                Depends: python3-sepolgen (>= 2.6) but it is not going to be installed
                                Depends: python3-sepolicy (= 2.6-3) but it is not going to be installed
                                Depends: libselinux1 (>= 2.6) but 2.3-2 is to be installed
                                Depends: libsepol1 (>= 2.6) but 2.3-2 is to be installed
E: Unable to correct problems, you have held broken packages.

オペレーティングシステム:Debian 8.7

答え1

Debian の提示は Selinux を完全にサポートしていません

Debian マニュアル

警告する参照ポリシーはJesseにありません。

残念ながら、refpolicy ソースパッケージの管理者はパッケージのリリースで重要なエラーを処理しておらず、そのパッケージは jessie から削除されました。つまり、selinux-policy-*パッケージは現在jessieにインストールできず、他の場所からインポートする必要があります。うまくいけば、彼らはいくつかのバージョンやJesseバックポートに戻ります。その間、不安定な場所で手に入れることができます。

この悲しい状況は、少なくともSELinuxがDebian開発リリースを実行しているユーザー/開発者の間であまり人気がないことを証明しています。したがって、SELinuxを使用することを選択した場合、デフォルトのポリシーは完全に機能しなくなり、特定の要件に合わせて調整するのにかなりの時間を費やす必要があります。

これselinux-policy-defaultパッケージは debian Wheezy、Stretch、Buster、Sid でのみ使用できます。

関連情報