Kullanıcıların ve yöneticilerin erişim kontrolü üzerinde daha fazla kontrole sahip olmasını sağlayan GNU/Linux’a yönelik bir güvenlik geliştirmesi olan SELinux için kitaplık ve basit yardımcı programlar üzerine tasarlanan libselinux’un 3.11 sürümü duyuruldu. Bilindiği gibi, SELinux, kullanıcıların ve yöneticilerin erişim kontrolü üzerinde daha fazla kontrole sahip olmasını sağlayan GNU/Linux’a yönelik bir güvenlik geliştirmesidir. Erişim, hangi kullanıcıların ve uygulamaların hangi kaynaklara erişebileceği gibi değişkenlerle sınırlandırılabilir. Bu kaynaklar dosya biçimini alabilir. Dosya modları (-rwxr-xr-x) gibi standart GNU/Linux erişim kontrolleri, kullanıcı ve kullanıcının çalıştırdığı uygulamalar tarafından değiştirilebilir.Yeni sürüm dbus, gui, mcstrans ve sandbox’ta çeşitli güvenlik iyileştirmeleriyle geliyor. CIL neverallows’u ikili politikalara karşı kontrol etmek için secilcheck programı eklendiği belirtilirken, restorecond.service, ön planda çalışmak için yeni restorecond -F seçeneğini kullanacak şekilde iyileştirilmiş bulunuyor. SELINUX_RESTORECON_ADD_ASSOC’u devre dışı bırakmak için setfiles -A seçeneği eklenirken, restorecond(8) komutu, dosyaları yeniden etiketlerken her zaman bu bayrağı geçirecek şekilde ayarlanmış bulunuyor. libselinux 3.11 hakkında ayrıntılı bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
libselinux 3.11 edinmek için aşağıdaki linkten yararlanabilirsiniz.

Comments are closed.