Linux Mint DebianのバージョンにSELinuxサンドボックスユーティリティをインストールする方法は?

Linux Mint DebianのバージョンにSELinuxサンドボックスユーティリティをインストールする方法は?

私はフォローしていますDebian SELinux 設定ガイド私のLinux Mint Debianバージョンシステムを使用しています。必要なパッケージをインストールしました。

sudo aptitude install selinux-basics selinux-policy-default selinux-utils policycoreutils

SELinuxを有効にして2回再起動します。

sudo selinux-activate

インストールを確認しました。重大なエラーは報告されていません。

sudo check-selinux-installation

次の単純なサンドボックスコマンドを実行するとき

sandbox -X -H ~/selinux/home -T ~/selinux/tmp -t sandbox_web_t firefox

サンドボックスコマンドが見つからないと言います。私は見たその他の問題これはDebianのサンドボックスコマンドに問題があることを示しているようですが、サンドボックスコマンドがないことは問題の1つではありません。

走るsemodule -llocate *.pp | grep sandboxサンドボックスモジュールもリストされていないので、まったくインストールされていませんか?確認できる他の方法はありますか?selinux-basics私が使用するバージョンは0.5です

答え1

このsandboxコマンドはまだリリース準備ができていないため、パッケージから削除されました。パッケージからコマンドを削除するための変更ログエントリは次のとおりですpolicycoreutils

  • 私たちが使用したことのない新機能であるサンドボックスを削除し、不要なseunshareを削除し、libcgroup1への迷惑な依存関係を削除しました。 #678590

実験の最新パッケージではまだ削除されているようです。このコマンドが必要な場合は、ソースからコンパイルしたりsandboxパッチを削除したりせずにDebianパッケージを再構築する必要があります。

関連情報