SELinux:汎用ユーティリティをカスタムフラグにコンパイルする理由

SELinux:汎用ユーティリティをカスタムフラグにコンパイルする理由

望むより:https://wiki.archlinux.org/title/SELinux#SELinux_aware_system_utilities

SELinuxでコンパイルされるのはなぜですか?そうでなければどうなりますか?

答え1

IIRC、Archリポジトリは、アップストリームパッケージのパッチを回避しようとする傾向があります。代わりに、トラブルシューティングのためにアップストリームと協力することを好みます。

ただし、場合によっては、パッケージが残りのディストリビューションに最も合うようにいくつかの標準を実装する必要があります。

あなたのリストには以下が含まれています。iproute2-selinux。同じソースを使用しているようです。IP ルート 2しかし、私は以下を追加しました。修理する。このパッチはファイルシステム階層(FHS)コンプライアンスを修正します。元のiprouteでは、データはLIBDIRに保存されます。パッチ適用後、データはDATADIR(/usr/share)に保存されます。

他の例ではdbus-selinux非常に簡単dbusですが、以下を追加します。フックの取り付けこれにより、dbusはパッケージのアップグレード後に構成を再ロードします。また、小さなものを追加します修理するこれは致命的な警告の動作を変更します。

coreutils-selinux他の例。アップストリームソースを直接使用し、それ--with-selinux自体libselinux

coreutilsのアップストリームソースコード(git://git.sv.gnu.org/coreutils)を見ると、is_selinux_enabled()「SELinuxセキュリティコンテキストを維持してください」など、低レベルのコメントを含むさまざまな用途を見ることができます。 「ファイルのSELinuxコンテキストを変更してください。」および「SELinuxサポートカーネルが必要です」コードがパッチ付きカーネルによって提供される追加のセキュリティ機能を利用しているようです。

関連情報