Pakiet: libsepol2 (3.5-2 i inne)

Biblioteka SELinux do zmieniania polityki bezpieczeństwa plików binarnych

Security-enhanced Linux (w skrócie SELinux, ang. rozszerzone bezpieczeństwo Linuksa) jest łatą na jądro Linuksa oraz kilkoma narzędziami o zwiększonej funkcjonalności bezpieczeństwa, które zostały zaprojektowane aby dodać tzw. Mandatory Access Control (w wolnym tłumaczeniu narzucona kontrola dostępu). Jądro SELinux zawiera nowe komponenty architektoniczne oryginalnie rozwijane w celu zwiększenia bezpieczeństwa systemu operacyjnego Flask. Komponenty te dostarczają wsparcie głównie dla wymuszania różnego rodzaju narzuconych polityk kontroli dostępu, włączając w to te bazujące na koncepcjach Type Enforcement®, opartej na rolach kontroli dostępu (Role-based Access Control), oraz zabezpieczeniach wielopoziomowych (Multi-level Security).

libsepol udostępnia interfejs programistyczny (API) do manipulacji politykami SELinux dotyczącymi plików binarnych. Jest on używany przez program checkpolicy (kompilator polityki) oraz podobne narzędzia, jak również przez programy takie jak load_policy, które muszą przeprowadzać specyficzne transformacje polityki plików binarnych takie jak dostosowywanie ustawień logicznych polityki.

Znaczniki: Rola: Biblioteka współdzielona

Ta strona jest również dostępna w następujących językach (sprawdź jak ustawić domyślny język dokumentu):