SELinux

1.  Project Description

Este proyecto gestiona el soporte de SELinux en Gentoo. Esto incluye el hecho de ofrecer núcleos con soporte SELinux, ofreciendo parches para utilidades de usuario, escribir perfiles robustos por defecto específicos para Gentoo y mantener un buen conjunto de directrices por defecto.

Security-Enhanced Linux (SELinux) es un sistema de Control de Acceso Obligatorio que utiliza control de acceso para el refuerzo de tipos y acceso a través de roles. Está integrado en Linux mediante una implementación Linux Security Module (LSM). Además de la parte del núcleo, SELinux está compuesto por una librería (libselinux) y utilidades de usuario para la compilación de la directriz (checkpolicy), y la carga de la directriz (policycoreutils), aparte de otros programas de usuario.

Una confusión común es que SELinux es una solución completa de seguridad. No lo es. SELinux únicamente ofrece control sobre los objetos del sistema. Puede funcionar bien con otros proyectos de Hardened, como PaX, para obtener una solución más completa.

2.  Project Goals

Nuestra meta es hacer que SELinux (con Gentoo Hardened) esté disponible para más usuarios, como resultado de esto, nosotros

• desarrollamos, mejoramos y mantenemos la documentación apropiada y el material de aprendizaje para que los usuarios finales dominen SELinux
• mantenemos un conjunto de herramientas de usuario estable aunque progresivo, necesarias para interactuar con SELinux en un sistema Linux (por ejemplo, las utilidades principales, libselinux y más)
• focalizamos en la integración de SELinux en la distribución Gentoo, ofreciendo la información necesaria para Portage y otras utilidades
• desarrollamos, mejoramos y mantenemos una buena y segura directriz pro defecto, basada en la directriz de referencia, de modo que los usuarios no tengan dificultades para trabajar y mejorar SELinux en su entorno.

3.  Developers

All developers can be reached by e-mail using nickname@gentoo.org.

4.  Agradecimientos especiales

Las siguientes personas han contribuido o contribuyen de forma activa al proyecto:

5.  Resources

Resources offered by the SELinux project are:

• Manual SELinux de Gentoo (conceptos, instalación, mantenimiento)
• Gentoo SELinux FAQ (en inglés)
• Tutoriales de SELinux Gentoo Hardened (en inglés)
• Guía de desarrollo de SELinux en Gentoo Hardened (en inglés)
• Informando sobre incidencias en SELinux (directriz) (en inglés)
• Desarrollo de directrices SELinux en Gentoo Hardened
• SELinux Policy Constraints (en inglés)
• Hoja de ruta de Gentoo Hardened (incluye el desarrollo de SELinux) (en inglés)
• Matrices de soporte en Gentoo Hardened (incluye SELinux) (en inglés)

6.  Quiero participar

Para participar en el proyecto SELinux, únase en primer lugar a la lista de correo gentoo-hardened@gentoo.org. A continuación, pregunte si hay planes para dar soporte a algún aspecto en el que esté interesado, proponga un nuevo subproyecto que quiera desarrollar o elija alguno de los subproyectos en los cuales trabajar. Puede hablar con los desarrolladores y usuarios en canal IRC #gentoo-hardened en irc.freenode.net para obtener más información o simplemente para charlar sobre el proyecto o cualquier subproyecto. Si no dispone de la capacidad para ayudar de forma activa contribuyendo con trabajo, le invitamos a que participe usando y auditando las directrices de SELinux. Todo el desarrollo, pruebas, opiniones y comentarios productivos serán bienvenidos.

Envío de directrices

El componente crítico de un sistema SELinux es el mantenimiento de una directriz robusta. El equipo hace todo lo que está en su mano para dar el mayor soporte posible a los servicios del sistema. Sin embargo, no podemos ofrecer soporte para todos los servicios, ya que algunos son poco comunes. Estamos encantados de recibir los envíos que se realicen de directrices, y sin duda, los tendremos en cuenta. Exigimos, sin embargo, algunos requisitos:

• Haga comentarios (en la directriz y/o la incidencia), de modo que podamos comprender los cambios que se proponen a la Directriz de Referencia ejemplo.
• La directriz debe cubrir instalaciones comunes. Por favor, no envíe directrices de configuraciones de servicio extrañas o que no sean estándar.
• Necesitamos saber si la directriz depende de otra (por ejemplo, rpcd depende de portmap) distinta a la directriz base.

Se debe enviar la directriz propuesta a bugzilla. Por favor, adjunte los ficheros .te y .fc de forma separada a la incidencia, no los incluya en un tarball. Se debe copiar (CC) en la incidencia a selinux@gentoo.org, de esta forma se asignará correctamente al equipo.