[ << ] [ < ] [ Sommaire ] [ > ] [ >> ]

1. Préliminaires

Table des matières :

Changer le profil Gentoo
Mise à jour des en-têtes du noyau
Mise à jour de la Glibc

1.a. Changer le profil Gentoo

Attention : SELinux n'est supporté qu'avec ext2/3, XFS ou JFS. Les autres systèmes de fichiers ne gèrent pas les attributs étendus, une fonctionnalité requise par SELinux.

Attention : Vous devez commencer par migrer au moins vers le profil 2006.1 (ou plus récent) sous peine d'observer des résultats imprévisibles.

Important : Comme d'habitude, conservez un LiveCD sous la main au cas où quelque chose se passerait mal.

Tout d'abord, basculez vers le profil SELinux de votre architecture :

Exemple de code 1.1 : Changer de profil

# rm -f /etc/make.profile

x86 :
# ln -sf /usr/portage/profiles/selinux/2007.0/x86 /etc/make.profile
x86 (hardened) :
# ln -sf /usr/portage/profiles/selinux/2007.0/x86/hardened /etc/make.profile
AMD64 :
# ln -sf /usr/portage/profiles/selinux/2007.0/amd64 /etc/make.profile
AMD64 (hardened) :
# ln -sf /usr/portage/profiles/selinux/2007.0/amd64/hardened /etc/make.profile
PPC :
# ln -sf /usr/portage/profiles/selinux/2007.0/ppc /etc/make.profile
SPARC64 :
# ln -sf /usr/portage/profiles/selinux/2007.0/sparc64 /etc/make.profile

Important : N'utilisez aucun autre profil qu'un de ceux listés ci-dessus même s'ils vous semblent périmés. De nouveaux profils SELinux ne sont pas forcément créés aussi souvent que les profils Gentoo par défaut.

Important : Le profil SELinux a considérablement moins de paramètres USE activés que le profil par défaut. Utilisez emerge --info pour vérifier si certains paramètres USE doivent être réactivés dans votre make.conf.

Note : Il n'est pas nécessaire d'ajouter le paramètre USE selinux puisque le profil SELinux s'en charge à votre place.

Note : Vous pourriez rencontrer ce message de Portage : « !!! SELinux module not found. Please verify that it was installed. » C'est normal, on s'en occupera plus tard.

1.b. Mise à jour des en-têtes du noyau

Nous allons commencer par mettre à jour les paquets essentiels. Tout d'abord, vérifiez la version des en-têtes du noyau qui sont installés.

Exemple de code 2.1 : Vérifier la version des en-têtes du noyau

# emerge -s linux-headers
(ou bien, si vous avez installé gentoolkit)
# equery list -i linux-headers

Si la version des en-têtes est inférieure à 2.4.20, vous devrez les mettre à jour.

Exemple de code 2.2 : Mise à jour des en-têtes du noyau

# emerge \>=sys-kernel/linux-headers-2.4.20

1.c. Mise à jour de la Glibc

Si vous venez de mettre à jour les en-têtes du noyau ou bien si vous n'êtes pas sûr que votre Glibc ait été compilée avec des en-têtes suffisamment récents, vous devez absolument la mettre à jour.

Exemple de code 3.1 : Recompilation de la Glibc

# emerge glibc

Important : C'est une étape critique. La Glibc doit être compilée avec des en-têtes Linux suffisamment récents ou bien certaines opérations échoueront.

[ << ] [ < ] [ Sommaire ] [ > ] [ >> ]

Ce document est protégé par la licence Creative Commons : Paternité - Partage des Conditions Initiales à l'Identique 2.5.

Imprimer

Voir tout

Dernière mise à jour le 22 juillet 2007

Résumé : Préparer votre système avant la conversion vers SELinux.

Chris PeBenito
Author

Camille Huot
Traducteur

Donate to support our development efforts.