求教selinux源代码获取

我爱你我的菜

回复 10# zhunxun


    我一直没明白你那什么意思，selinux内核里的代码是完成功能的，决定如何通过特定的策略完成检测，具体的策略实现表现为用户层的.deb 或者.rpm包，找到这个源码包并且保存编译环境，每次改动或者为应用程序添加新策略在源码里添加重新编译就行了。

SeAL80s

你要的是这个吗？
mirrors.aliyun.com/fedora/releases/23/Everything/source/SRPMS/s/selinux-policy-3.13.1-152.fc23.src.rpm

zhunxun

老师，我把您说的这个下载下来，解压后，里边有个policy文件夹，进去后make的话总会出现问题，还请老师指点，新手，谢谢！回复 12# SeAL80s


   

zhunxun

恩恩，老师现在我从ubuntu官网上下了一个selinux-policy-src的源码包，可以make也可以make install ,但是make load的时候会出现问题，如下：

libsepol.permission_copy_callback: Module bacula depends on permission audit_read in class capability2, not satisfied (No such file or directory).
请问老师这是啥原因导致？？？新手，还请指教！！


回复 11# 我爱你我的菜


   

SeAL80s

回复 13# zhunxun


    1.我不是老师，很菜很菜的一只小鸟

    2.我没编译过源码，因为目前没这个需求

    3.编译是要有其他依赖的，你可以看看出错信息是什么，可能还有编译工具链的版本的问题，这个是Fedora23的，如果你在CentOS/RHEL上编译，可能会有各种问题啊

SeAL80s

回复 13# zhunxun


    这个是ScientificLinux的selinux源码包，ScientificLinux与CentOS/RHEL是同源发行版，都是RHEL的源码，SL去除了部分专利代码吧，具体不清楚了。

   mirrors.aliyun.com/scientificlinux/7.2/SRPMS/vendor/selinux-policy-3.13.1-23.el7.src.rpm 这个地址搜一下，我看还有libselinux，可能是你需要的

   CentOS/RHEL我没看见有下载源码的地方。(RedHat收编了CentOS，具体他们俩现在什么关系我也没关注)

zhunxun

呵呵，值得学习的人都是老师，主要是现在有个合作项目，操作系统版本定位ubuntu14.04，涉及到了sVIrt的相关东西，我看了一下，要弄主要还是搞selinux，并且需要根据他们的需求定制策略，在ubuntu上直接命令安装倒是可以，但是没有办法修改源码呀！！从其他地方获取的参考源码修改后就算能编译，load的时候又出现问题，我在想源码安装selinux应该可以尝试，但是不知道从哪里获取源码，您有没有资源呢？？大哥回复 16# SeAL80s


   

SeAL80s

回复 17# zhunxun


    selinux本来就是RedHat独创的，基本就用在RedHat系列上。没听说过其他的发行版用selinux。而且，就算用selinux的，也有大牛指出"selinux带来的麻烦，远比解决的问题多"。我安装Fedora后的第一件事就是disabled掉selinux。如果是做安全的，或者需要策略的，Linux下的防火墙不少啊，你确定只有selinux能符合你的需求吗？为啥就一定要用ubuntu呢。一般人做开发都会用arch或者fedora，做服务器就是Debian/RHEL，ubuntu的角色有点尴尬啊，基本上只针对刚刚从windows 迁移过来的新手，用来尝鲜linux的。

     可不可以跟你们的决策人商量一下，改一下发行版平台，安装selinux不应该成为你们开发的首要麻烦。有Fedora，有现成的selinux，为啥一定要在ubuntu上造轮子呢？？？！！！

beyondfly

我个人推测，楼主是要在Ubuntu上进行虚拟机的安全加固，也可以说是云计算的安全加固。让不同的虚拟机进程运行在不同的范畴中。c1-c23,c25-c39, 以实现虚拟机进程的互相隔离。Ubuntu默认使用的安全模块不是SELinux，所以楼主现在需要在Ubuntu上开启SELinux。那就应该到Debian或是Ubuntu官网上下载SELinux应用层的源码包，根据云计算安全加固的需求，开启targeted策略。

zhunxun

大哥正是这样，在线apt-get 安装倒是很简单，可以项目恐怕需要根据某些需求定制策略，根据相关文档，安装好selinux-basic和selinux-policy-default后，从ubuntu官网下载对应版本的selinux-policy-src，进去make，编译不通过，基本就是类型未定义。唉，真是头都大了！！大哥有没有好的办法，直接在源策略上修改和自己添加策略模块。目前安装selinux，目录里边并没有源代码，需要自己弄，我也不知道我这么修改源码的方式是否正确，请老师指教！！！！！！！！！














回复 19# beyondfly