* [gentoo-commits] gentoo commit in xml/htdocs/proj/it/hardened/selinux: hb-selinux-conv-reboot1.xml
@ 2010-08-03 22:43 Davide Cendron (scen)
0 siblings, 0 replies; 3+ messages in thread
From: Davide Cendron (scen) @ 2010-08-03 22:43 UTC (permalink / raw
To: gentoo-commits
scen 10/08/03 22:43:45
Modified: hb-selinux-conv-reboot1.xml
Log:
Revision 1.10 of EN CVS
Revision Changes Path
1.4 xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml
file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml?rev=1.4&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml?rev=1.4&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml?r1=1.3&r2=1.4
Index: hb-selinux-conv-reboot1.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml,v
retrieving revision 1.3
retrieving revision 1.4
diff -u -r1.3 -r1.4
--- hb-selinux-conv-reboot1.xml 3 Feb 2008 19:48:49 -0000 1.3
+++ hb-selinux-conv-reboot1.xml 3 Aug 2010 22:43:44 -0000 1.4
@@ -4,7 +4,7 @@
<!-- The content of this document is licensed under the CC-BY-SA license -->
<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml,v 1.3 2008/02/03 19:48:49 scen Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml,v 1.4 2010/08/03 22:43:44 scen Exp $ -->
<sections>
<version>2.0</version>
@@ -20,6 +20,12 @@
sorgenti hardened.
</p>
+<note>
+Al momento della stesura di questo documento la versione del kernel 2.6.28-r9
+è la corrente release "hardened": tutte le istruzioni contenute in seguito
+assumeranno di utilizzare almeno questa versione.
+</note>
+
<warn>
Le versioni del kernel 2.6.14 e 2.6.15 non dovrebbero venire utilizzate dagli
utenti di XFS in quanto sono stati riscontrati dei bachi nel supporto a questo
@@ -46,11 +52,20 @@
ulteriori informazioni sulla configurazione.
</p>
-<pre caption="Posizioni ed opzioni richieste sotto menuconfig">
-<comment>Menù "Code maturity level options"</comment>
-[*] Prompt for development and/or incomplete code/drivers
+<note>
+Le opzioni disponibili potrebbero differire lievemente in base alla versione
+del kernel utilizzata. In particolare, Btrfs sarà disponibile a partire dalla
+versione 2.6.29 del kernel, mentre le opzioni riguardanti gli Attributi Estesi
+(ndT: "Extended Attributes") e le Etichette di Sicurezza (ndT: "Security
+Labels") per /dev/pts e tmpfs è diventata obsoleta con la versione del kernel
+2.6.13 (oltre la quale sono state abilitate di default).
+"Default Linux Capabilies" all'interno del menù "Security options" è diventata
+altrettanto obsoleta a partire dalla versione 2.6.26 (abilitata di default).
+</note>
+<pre caption="Posizioni ed opzioni richieste sotto menuconfig">
<comment>Menù "General setup"</comment>
+[*] Prompt for development and/or incomplete code/drivers
[*] Auditing support
[*] Enable system-call auditing support
@@ -59,21 +74,30 @@
[*] Ext2 extended attributes
[ ] Ext2 POSIX Access Control Lists
[*] Ext2 Security Labels
+[ ] Ext2 Execute in place support
<*> Ext3 journalling file system support <comment>(per abilitare ext3)
</comment>
[*] Ext3 extended attributes
[ ] Ext3 POSIX Access Control Lists
[*] Ext3 Security labels
+<*> The Extended 4 (ext4) filesystem <comment>(If using ext4)</comment>
+[ ] Enable ext4dev compatibility
+[*] Ext4 extended attrributes
+[ ] Ext4 POSIX Access Control Lists
+[*] Ext4 Security Labels
<*> JFS filesystem support <comment>(per abilitare JFS)</comment>
[ ] JFS POSIX Access Control Lists
[*] JFS Security Labels
[ ] JFS debugging
[ ] JFS statistics
<*> XFS filesystem support <comment>(per abilitare XFS)</comment>
-[ ] Realtime support (EXPERIMENTAL)
-[ ] Quota support
-[ ] ACL support
-[*] Security Labels
+[ ] XFS Quota support
+[ ] XFS POSIX ACL support
+[ ] XFS Realtime subvolume support (EXPERIMENTAL)
+[ ] XFS Debugging Support
+<*> Btrfs filesystem (EXPERIMENTAL) Unstable disk format <comment>(if
+using Btrfs)</comment>
+[ ] Btrfs POSIX Access Control Lists (NEW)
<comment>Menù "Pseudo filesystems" (all'interno di "File systems")</comment>
[ ] /dev file system support (EXPERIMENTAL)
@@ -97,12 +121,6 @@
[ ] NSA SELinux maximum supported policy format version
</pre>
-<note>
-Le opzioni disponibili possono differire lievemente a seconda della versione
-utilizzata del kernel. Le rimanenti opzioni riguardanti gli attributi estesi
-dovrebbero venire disabilitate.
-</note>
-
<p>
Occorre abilitare il supporto agli attributi estesi delle security label per
devpts e per i filesystem utilizzati. Devfs non è utilizzabile in SELinux, e
@@ -113,6 +131,14 @@
apparirà nessuna opzione all'interno del menù di configurazione.
</p>
+<note>
+Nel caso in cui si stiano utilizzando i sorgenti "hardened" (come consigliato),
+si raccomanda di configurare anche PaX. Ulteriori informazioni a riguardo
+possono essere reperite nel corrispondente <uri
+link="http://www.gentoo.org/proj/it/hardened/pax-quickstart.xml">Guida rapida
+per PaX su Gentoo Hardened</uri>
+</note>
+
<warn>
Non abilitare l'opzione "SELinux MLS policy" anche se è disponibile, in quanto
non è supportata e inibirà il riavvio della macchina.
@@ -153,7 +179,11 @@
necessario disabilitare il salvataggio dei device in un archivio tar.
Modificare quindi il file /etc/conf.d/rc impostando RC_DEVICES a "static" o
"udev", e RC_DEVICE_TARBALL a "no". In presenza di numerosi device
-personalizzati è consigliabile utilizzare static, in caso contrario udev.
+personalizzati è consigliabile utilizzare static, in caso contrario udev
+(quest'ultimo è l'impostazione di default al momento della stesura di questo
+manuale). Per ulteriori informazioni al riguardo, si consulti la
+<uri link="/doc/it/udev-guide.xml">Guida a UDEV su Gentoo</uri>.
+
</p>
<pre caption="Configurazione degli Init script">
^ permalink raw reply [flat|nested] 3+ messages in thread
* [gentoo-commits] gentoo commit in xml/htdocs/proj/it/hardened/selinux: hb-selinux-conv-reboot1.xml
@ 2010-11-10 20:53 Davide Cendron (scen)
0 siblings, 0 replies; 3+ messages in thread
From: Davide Cendron (scen) @ 2010-11-10 20:53 UTC (permalink / raw
To: gentoo-commits
scen 10/11/10 20:53:56
Modified: hb-selinux-conv-reboot1.xml
Log:
Version 2.1, revision 1.11 of EN CVS
Revision Changes Path
1.5 xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml
file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml?rev=1.5&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml?rev=1.5&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml?r1=1.4&r2=1.5
Index: hb-selinux-conv-reboot1.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml,v
retrieving revision 1.4
retrieving revision 1.5
diff -u -r1.4 -r1.5
--- hb-selinux-conv-reboot1.xml 3 Aug 2010 22:43:44 -0000 1.4
+++ hb-selinux-conv-reboot1.xml 10 Nov 2010 20:53:56 -0000 1.5
@@ -4,11 +4,11 @@
<!-- The content of this document is licensed under the CC-BY-SA license -->
<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml,v 1.4 2010/08/03 22:43:44 scen Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml,v 1.5 2010/11/10 20:53:56 scen Exp $ -->
<sections>
-<version>2.0</version>
-<date>2007-07-22</date>
+<version>2.1</version>
+<date>2010-10-06</date>
<section>
<title>Installare un kernel SELinux</title>
@@ -119,6 +119,7 @@
(1) NSA SELinux checkreqprot default value
[ ] NSA SELinux enable new secmark network controls by default
[ ] NSA SELinux maximum supported policy format version
+ Default security module (SELinux) --->
</pre>
<p>
^ permalink raw reply [flat|nested] 3+ messages in thread
* [gentoo-commits] gentoo commit in xml/htdocs/proj/it/hardened/selinux: hb-selinux-conv-reboot1.xml
@ 2012-05-27 12:38 Agostino Sarubbo (ago)
0 siblings, 0 replies; 3+ messages in thread
From: Agostino Sarubbo (ago) @ 2012-05-27 12:38 UTC (permalink / raw
To: gentoo-commits
ago 12/05/27 12:38:16
Modified: hb-selinux-conv-reboot1.xml
Log:
Version 2.2, revision 1.13 of EN CVS
Revision Changes Path
1.6 xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml
file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml?rev=1.6&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml?rev=1.6&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml?r1=1.5&r2=1.6
Index: hb-selinux-conv-reboot1.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml,v
retrieving revision 1.5
retrieving revision 1.6
diff -u -r1.5 -r1.6
--- hb-selinux-conv-reboot1.xml 10 Nov 2010 20:53:56 -0000 1.5
+++ hb-selinux-conv-reboot1.xml 27 May 2012 12:38:16 -0000 1.6
@@ -4,11 +4,11 @@
<!-- The content of this document is licensed under the CC-BY-SA license -->
<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml,v 1.5 2010/11/10 20:53:56 scen Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot1.xml,v 1.6 2012/05/27 12:38:16 ago Exp $ -->
<sections>
-<version>2.1</version>
-<date>2010-10-06</date>
+<version>2.2</version>
+<date>2010-11-27</date>
<section>
<title>Installare un kernel SELinux</title>
@@ -136,7 +136,7 @@
Nel caso in cui si stiano utilizzando i sorgenti "hardened" (come consigliato),
si raccomanda di configurare anche PaX. Ulteriori informazioni a riguardo
possono essere reperite nel corrispondente <uri
-link="http://www.gentoo.org/proj/it/hardened/pax-quickstart.xml">Guida rapida
+link="/proj/it/hardened/pax-quickstart.xml">Guida rapida
per PaX su Gentoo Hardened</uri>
</note>
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2012-05-27 12:38 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2010-11-10 20:53 [gentoo-commits] gentoo commit in xml/htdocs/proj/it/hardened/selinux: hb-selinux-conv-reboot1.xml Davide Cendron (scen)
-- strict thread matches above, loose matches on Subject: below --
2012-05-27 12:38 Agostino Sarubbo (ago)
2010-08-03 22:43 Davide Cendron (scen)
This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox