[gentoo-commits] gentoo commit in xml/htdocs/proj/pl/hardened/selinux: hb-selinux-conv-reboot2.xml - gentoo-commits

From:	"Lukasz Damentko (rane)" <rane@g.o>
To:	gentoo-commits@l.g.o
Subject:	[gentoo-commits] gentoo commit in xml/htdocs/proj/pl/hardened/selinux: hb-selinux-conv-reboot2.xml
Date:	Wed, 26 Sep 2007 09:54:05
Message-Id:	`E1IaTSa-0004OX-G0@stork.gentoo.org`

1

rane        07/09/26 09:45:36

2

3

  Modified:             hb-selinux-conv-reboot2.xml

4

  Log:

5

  -> 1.8

6

7

Revision  Changes    Path

8

1.6                  xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml

9

10

file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.6&view=markup

11

plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.6&content-type=text/plain

12

diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml?r1=1.5&r2=1.6

13

14

Index: hb-selinux-conv-reboot2.xml

15

===================================================================

16

RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml,v

17

retrieving revision 1.5

18

retrieving revision 1.6

19

diff -u -r1.5 -r1.6

20

--- hb-selinux-conv-reboot2.xml	7 Sep 2006 11:58:11 -0000	1.5

21

+++ hb-selinux-conv-reboot2.xml	26 Sep 2007 09:45:36 -0000	1.6

22

@@ -4,11 +4,11 @@

23

 <!-- The content of this document is licensed under the CC-BY-SA license -->

24

 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->

25

26

-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.5 2006/09/07 11:58:11 rane Exp $ -->

27

+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.6 2007/09/26 09:45:36 rane Exp $ -->

28

29

 <sections>

30

-<version>1.6</version>

31

-<date>2006-05-07</date>

32

+<version>2.0</version>

33

+<date>2007-07-22</date>

34

35

 <section>

36

 <title>Instalowanie pakietów SELinux</title>

37

@@ -35,6 +35,47 @@

38

 </section>

39

40

 <section>

41

+<title>Wybór polityki</title>

42

+<body>

43

+

44

+<p>

45

+Od wersji 2006.1 użytkownicy mogą wybrać pomiędzy polityką ścisłej kontroli oraz

46

+kontroli selektywnej.

47

+</p>

48

+

49

+<p>

50

+Kontrola ścisła przypomina tę z 2006.1, gdzie sprawdzane są wszystkie procesy.

51

+Jest ona sugerowana i wspierana dla serwerów. Nie polecamy jej dla stacji

52

+roboczych.

53

+</p>

54

+

55

+<p>

56

+Kontrola selektywna sprawdza tylko usługi sieciowe. Jest ona sugerowana i

57

+wspierana dla stacji roboczych.

58

+</p>

59

+

60

+<p>

61

+Aby wybrać politykę, należy edytować plik /etc/selinux/config.

62

+</p>

63

+

64

+<pre caption="Zawartość etc/selinux/config">

65

+# This file controls the state of SELinux on the system on boot.

66

+

67

+# SELINUX can take one of these three values:

68

+#       enforcing - SELinux security policy is enforced.

69

+#       permissive - SELinux prints warnings instead of enforcing.

70

+#       disabled - No SELinux policy is loaded.

71

+SELINUX=permissive <comment>(Powinno zostać jako permissive na resztę instalacji)</comment>

72

+

73

+# SELINUXTYPE can take one of these two values:

74

+#       targeted - Only targeted network daemons are protected.

75

+#       strict - Full SELinux protection.

76

+SELINUXTYPE=strict <comment>(To ustawiamy na strict (ścisła kontrola) lub targeted (selektywna))</comment>

77

+</pre>

78

+

79

+</body>

80

+</section>

81

+<section>

82

 <title>Instalacja pakietów przystosowanych do SELinux</title>

83

 <subsection>

84

 <body>

85

@@ -101,15 +142,14 @@

86

 selinux-PKGNAME, gdzie PKGNAME jest nazwą pakietów, do którego odnosi się dana

87

 polityka. Dla przykładu, pakiet selinux-apache jest pakietem polityki SELinux

88

 dla net-www/apache. Instalujemy potrzebne pliki, a następnie uruchamiamy

89

-potrzebne nam polityki.

90

+potrzebne nam polityki. Jeśli jest to konwersja ze stacji roboczej, należy

91

+doinstalować pakiet polityki selinux-desktop.

92

 </p>

93

94

 <pre caption="Przykładowa instalacja apache i polityk">

95

 # <i>ls /usr/portage/sec-policy</i>

96

 <comment>(Wyświetla nam wiele katalogów)</comment>

97

 # <i>emerge selinux-apache selinux-bind</i>

98

-# <i>cd /etc/security/selinux/src/policy</i>

99

-# <i>make load</i>

100

 </pre>

101

102

 </body>

103

@@ -127,8 +167,7 @@

104

 niezwykle ważne.</p>

105

106

 <pre caption="Znakowanie systemu plików">

107

-# <i>cd /etc/security/selinux/src/policy</i>

108

-# <i>make relabel</i>

109

+# <i>rlpkg -a -r</i>

110

 </pre>

111

112

 <warn>

113

@@ -166,8 +205,7 @@

114

 </p>

115

116

 <pre caption="Znakowanie plików">

117

-# <i>cd /etc/security/selinux/src/policy</i>

118

-# <i>make relabel</i>

119

+# <i>rlpkg -a -r</i>

120

 </pre>

121

122

 <note>

--

127

gentoo-commits@g.o mailing list

1	rane 07/09/26 09:45:36
2
3	Modified: hb-selinux-conv-reboot2.xml
4	Log:
5	-> 1.8
6
7	Revision Changes Path
8	1.6 xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml
9
10	file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.6&view=markup
11	plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.6&content-type=text/plain
12	diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml?r1=1.5&r2=1.6
13
14	Index: hb-selinux-conv-reboot2.xml
15	===================================================================
16	RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml,v
17	retrieving revision 1.5
18	retrieving revision 1.6
19	diff -u -r1.5 -r1.6
20	--- hb-selinux-conv-reboot2.xml 7 Sep 2006 11:58:11 -0000 1.5
21	+++ hb-selinux-conv-reboot2.xml 26 Sep 2007 09:45:36 -0000 1.6
22	@@ -4,11 +4,11 @@
23	<!-- The content of this document is licensed under the CC-BY-SA license -->
24	<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
25
26	-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.5 2006/09/07 11:58:11 rane Exp $ -->
27	+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/pl/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.6 2007/09/26 09:45:36 rane Exp $ -->
28
29	<sections>
30	-<version>1.6</version>
31	-<date>2006-05-07</date>
32	+<version>2.0</version>
33	+<date>2007-07-22</date>
34
35	<section>
36	<title>Instalowanie pakietów SELinux</title>
37	@@ -35,6 +35,47 @@
38	</section>
39
40	<section>
41	+<title>Wybór polityki</title>
42	+<body>
43	+
44	+<p>
45	+Od wersji 2006.1 użytkownicy mogą wybrać pomiędzy polityką ścisłej kontroli oraz
46	+kontroli selektywnej.
47	+</p>
48	+
49	+<p>
50	+Kontrola ścisła przypomina tę z 2006.1, gdzie sprawdzane są wszystkie procesy.
51	+Jest ona sugerowana i wspierana dla serwerów. Nie polecamy jej dla stacji
52	+roboczych.
53	+</p>
54	+
55	+<p>
56	+Kontrola selektywna sprawdza tylko usługi sieciowe. Jest ona sugerowana i
57	+wspierana dla stacji roboczych.
58	+</p>
59	+
60	+<p>
61	+Aby wybrać politykę, należy edytować plik /etc/selinux/config.
62	+</p>
63	+
64	+<pre caption="Zawartość etc/selinux/config">
65	+# This file controls the state of SELinux on the system on boot.
66	+
67	+# SELINUX can take one of these three values:
68	+# enforcing - SELinux security policy is enforced.
69	+# permissive - SELinux prints warnings instead of enforcing.
70	+# disabled - No SELinux policy is loaded.
71	+SELINUX=permissive <comment>(Powinno zostać jako permissive na resztę instalacji)</comment>
72	+
73	+# SELINUXTYPE can take one of these two values:
74	+# targeted - Only targeted network daemons are protected.
75	+# strict - Full SELinux protection.
76	+SELINUXTYPE=strict <comment>(To ustawiamy na strict (ścisła kontrola) lub targeted (selektywna))</comment>
77	+</pre>
78	+
79	+</body>
80	+</section>
81	+<section>
82	<title>Instalacja pakietów przystosowanych do SELinux</title>
83	<subsection>
84	<body>
85	@@ -101,15 +142,14 @@
86	selinux-PKGNAME, gdzie PKGNAME jest nazwą pakietów, do którego odnosi się dana
87	polityka. Dla przykładu, pakiet selinux-apache jest pakietem polityki SELinux
88	dla net-www/apache. Instalujemy potrzebne pliki, a następnie uruchamiamy
89	-potrzebne nam polityki.
90	+potrzebne nam polityki. Jeśli jest to konwersja ze stacji roboczej, należy
91	+doinstalować pakiet polityki selinux-desktop.
92	</p>
93
94	<pre caption="Przykładowa instalacja apache i polityk">
95	# <i>ls /usr/portage/sec-policy</i>
96	<comment>(Wyświetla nam wiele katalogów)</comment>
97	# <i>emerge selinux-apache selinux-bind</i>
98	-# <i>cd /etc/security/selinux/src/policy</i>
99	-# <i>make load</i>
100	</pre>
101
102	</body>
103	@@ -127,8 +167,7 @@
104	niezwykle ważne.</p>
105
106	<pre caption="Znakowanie systemu plików">
107	-# <i>cd /etc/security/selinux/src/policy</i>
108	-# <i>make relabel</i>
109	+# <i>rlpkg -a -r</i>
110	</pre>
111
112	<warn>
113	@@ -166,8 +205,7 @@
114	</p>
115
116	<pre caption="Znakowanie plików">
117	-# <i>cd /etc/security/selinux/src/policy</i>
118	-# <i>make relabel</i>
119	+# <i>rlpkg -a -r</i>
120	</pre>
121
122	<note>
123
124
125
126	--
127	gentoo-commits@g.o mailing list

Gentoo Archives: gentoo-commits