[gentoo-commits] gentoo commit in xml/htdocs/proj/it/hardened/selinux: hb-selinux-conv-reboot2.xml

[gentoo-commits] gentoo commit in xml/htdocs/proj/it/hardened/selinux: hb-selinux-conv-reboot2.xml

[Davide Cendron (scen)]

scen        08/02/03 19:41:46

  Modified:             hb-selinux-conv-reboot2.xml
  Log:
  Version 2.1, revision 1.9 of EN CVS

Revision  Changes    Path
1.3                  xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml

file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.3&view=markup
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.3&content-type=text/plain
diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?r1=1.2&r2=1.3

Index: hb-selinux-conv-reboot2.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v
retrieving revision 1.2
retrieving revision 1.3
diff -u -r1.2 -r1.3
--- hb-selinux-conv-reboot2.xml	3 Aug 2007 09:38:33 -0000	1.2
+++ hb-selinux-conv-reboot2.xml	3 Feb 2008 19:41:45 -0000	1.3
@@ -3,11 +3,11 @@
 
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.2 2007/08/03 09:38:33 scen Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.3 2008/02/03 19:41:45 scen Exp $ -->
 
 <sections>
-<version>2.0</version>
-<date>2007-07-22</date>
+<version>2.1</version>
+<date>2008-01-11</date>
 
 <section>
 <title>Emergere i pacchetti SELinux</title>
@@ -23,9 +23,17 @@
 
 <pre caption="Emergere i pacchetti di SELinux e le politiche di base">
 # <i>emerge checkpolicy policycoreutils</i>
-# <i>emerge selinux-base-policy</i>
+# <i>FEATURES=-selinux emerge selinux-base-policy</i>
 </pre>
 
+<note>
+La parte "FEATURES=-selinux" del comando di emerge dovrebbe essere usata
+solamente nel comando appena esposto. È richiesto per poter installare
+selinux-base-policy (solo per la prima volta) in quanto le caratteristiche
+SELinux di portare richiedono sia policycoreutils che selinux-base-policy
+altrimenti portage fallirà.
+</note>
+
 </body>
 </subsection>
 </section>
@@ -95,7 +103,7 @@
 no attribute 'secure_rename'</c> oppure <c>AttributeError: 'module' object has
 no attribute 'getcontext'</c>: è un baco di portage che si verifica perchè non
 viene individuato python-selinux. Per correggere il problema, installarlo
-tramite "USE=-selinux emerge python-selinux". Per ulteriori informazioni
+tramite "FEATURES=-selinux emerge python-selinux". Per ulteriori informazioni
 consultare il bug <uri
 link="http://bugs.gentoo.org/show_bug.cgi?id=122517">#122517</uri>.
 </note>
@@ -224,5 +232,4 @@
 </body>
 </subsection>
 </section>
-
-</sections>
\ No newline at end of file
+</sections>



-- 
gentoo-commits@lists.gentoo.org mailing list

[gentoo-commits] gentoo commit in xml/htdocs/proj/it/hardened/selinux: hb-selinux-conv-reboot2.xml

[Davide Cendron (scen)]

scen        10/02/21 17:12:01

  Modified:             hb-selinux-conv-reboot2.xml
  Log:
  Version 2.2, revision 1.10 of EN CVS

Revision  Changes    Path
1.4                  xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml

file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.4&view=markup
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.4&content-type=text/plain
diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?r1=1.3&r2=1.4

Index: hb-selinux-conv-reboot2.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v
retrieving revision 1.3
retrieving revision 1.4
diff -u -r1.3 -r1.4
--- hb-selinux-conv-reboot2.xml	3 Feb 2008 19:41:45 -0000	1.3
+++ hb-selinux-conv-reboot2.xml	21 Feb 2010 17:12:00 -0000	1.4
@@ -3,11 +3,11 @@
 
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.3 2008/02/03 19:41:45 scen Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.4 2010/02/21 17:12:00 scen Exp $ -->
 
 <sections>
-<version>2.1</version>
-<date>2008-01-11</date>
+<version>2.2</version>
+<date>2009-12-15</date>
 
 <section>
 <title>Emergere i pacchetti SELinux</title>
@@ -22,8 +22,8 @@
 </p>
 
 <pre caption="Emergere i pacchetti di SELinux e le politiche di base">
-# <i>emerge checkpolicy policycoreutils</i>
-# <i>FEATURES=-selinux emerge selinux-base-policy</i>
+# <i>emerge -1 checkpolicy policycoreutils</i>
+# <i>FEATURES=-selinux emerge -1 selinux-base-policy</i>
 </pre>
 
 <note>
@@ -95,7 +95,7 @@
 </p>
 
 <pre caption="Reinstallare i pacchetti">
-# <i>emerge sysvinit pam coreutils findutils openssh procps psmisc shadow util-linux python-selinux</i>
+# <i>emerge -1 sysvinit pam coreutils findutils openssh procps psmisc shadow util-linux python-selinux</i>
 </pre>
 
 <note>
@@ -160,7 +160,7 @@
 # <i>ls /usr/portage/sec-policy</i>
 <comment>(verranno elencate numerose directory)</comment>
 
-# <i>emerge selinux-apache selinux-bind</i>
+# <i>emerge -1 selinux-apache selinux-bind</i>
 
 </pre>
 

[gentoo-commits] gentoo commit in xml/htdocs/proj/it/hardened/selinux: hb-selinux-conv-reboot2.xml

[Davide Cendron (scen)]

scen        10/08/03 22:48:38

  Modified:             hb-selinux-conv-reboot2.xml
  Log:
  Revision 1.11 of EN CVS

Revision  Changes    Path
1.5                  xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.5&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.5&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?r1=1.4&r2=1.5

Index: hb-selinux-conv-reboot2.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v
retrieving revision 1.4
retrieving revision 1.5
diff -u -r1.4 -r1.5
--- hb-selinux-conv-reboot2.xml	21 Feb 2010 17:12:00 -0000	1.4
+++ hb-selinux-conv-reboot2.xml	3 Aug 2010 22:48:37 -0000	1.5
@@ -3,7 +3,7 @@
 
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.4 2010/02/21 17:12:00 scen Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.5 2010/08/03 22:48:37 scen Exp $ -->
 
 <sections>
 <version>2.2</version>
@@ -128,6 +128,18 @@
 disponibili.
 </note>
 
+<note>
+I pacchetti elencati NON sono un elenco completo ed esaustivo, ma solamente i
+più comuni. In linea di massima, qualsiasi pacchetto installato sul sistema
+che utilizzi il flag USE "selinux" dovrebbe venire installato nuovamente.
+Per identificare i pacchetti da reinstallare, si utilizzi: emerge -upDN world
+Dal momento che modificando il profilo di SELinux vengono alterati anche i flag
+USE, il comando descritto restituirà tutti i pacchetti collegati ad SELinux (e
+probabilmente qualcosa in più). Per emergere tutti i pacchetti elencati, si
+rimuova semplicemente l'opzione 'p' dal comando precedente, altrimenti
+occorrerà specificare manualmente i pacchetti da installare.
+</note>
+
 </body>
 </subsection>
 </section>
@@ -174,12 +186,35 @@
 <body>
 
 <p>
+Prima di poter procedere ad etichettare il resto del filesystem, è necessario
+anzitutto etichettare /dev. A dire il vero, questo passo è necessario solo se
+non si ha optato per la versione statica di /dev. In ogni caso, dal momento
+che attualmente la stragrande maggioranza dei sistemi utilizza udev,
+probabilmente ci si troverà in questa situazione. Esistono molte soluzioni
+differenti per svolgere questo compito: i passi seguenti sono molto semplici e
+svolgono il compito alla perfezione.
+</p>
+
+<pre caption="Etichettare /dev">
+ <i># mkdir /mnt/gentoo
+    # mount -o bind / /mnt/gentoo
+    # setfiles -r /mnt/gentoo /etc/selinux/{strict,targeted}/contexts/files/file_contexts /mnt/gentoo/dev
+    # umount /mnt/gentoo
+ </i>
+</pre>
+
+<note>
+Si ricordi di selezionare una delle due opzioni {strict,targeted} in base al
+modello di enforcement selezionato.
+</note>
+
+<p>
 L'ultimo passo necessario consiste nell'etichettare il filesystem. Questa
 operazione assegna ad ogni file una etichetta di sicurezza: è importante che la
 consistenza di queste etichette venga sempre preservata.
 </p>
 
-<pre caption="Etichettare il filesystem">
+<pre caption="Etichettare i filesystem">
 # <i>rlpkg -a -r</i>
 </pre>
 
@@ -198,6 +233,22 @@
 grub> setup (hd0) <comment>(Dove installare il boot record; in questo caso, nell'MBR)</comment>
 </pre>
 
+<p>
+Se Gentoo è stato installato utilizzando la versione "hardened" del kernel,
+occorre fare in modo che SELinux ne sia a conoscenza. Questo è possibile
+impostando una variabile globale booleana di SELinux
+</p>
+<pre caption="SELinux global_ssp">
+ <i>setsebool -P global_ssp on</i>
+</pre>
+
+<note>
+Ci si assicuri di utilizzare il parametro -P, altrimenti l'impostazione avrà
+effetto solamente per la sessione corrente ma verrà persa al primo riavvio:
+una serie di errori relativi a /dev/null e /dev/random saranno un sinonimo
+di questo errore.
+</note>
+
 </body>
 </subsection>
 </section>

[gentoo-commits] gentoo commit in xml/htdocs/proj/it/hardened/selinux: hb-selinux-conv-reboot2.xml

[Agostino Sarubbo (ago)]

ago         12/05/27 12:44:02

  Modified:             hb-selinux-conv-reboot2.xml
  Log:
  Version 2.3, revision 1.13 of EN CVS

Revision  Changes    Path
1.6                  xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.6&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?rev=1.6&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml?r1=1.5&r2=1.6

Index: hb-selinux-conv-reboot2.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v
retrieving revision 1.5
retrieving revision 1.6
diff -u -r1.5 -r1.6
--- hb-selinux-conv-reboot2.xml	3 Aug 2010 22:48:37 -0000	1.5
+++ hb-selinux-conv-reboot2.xml	27 May 2012 12:44:02 -0000	1.6
@@ -3,11 +3,11 @@
 
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.5 2010/08/03 22:48:37 scen Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/hardened/selinux/hb-selinux-conv-reboot2.xml,v 1.6 2012/05/27 12:44:02 ago Exp $ -->
 
 <sections>
-<version>2.2</version>
-<date>2009-12-15</date>
+<version>2.3</version>
+<date>2010-11-27</date>
 
 <section>
 <title>Emergere i pacchetti SELinux</title>
@@ -270,7 +270,7 @@
 </pre>
 
 <note>
-È caldamente raccomandato <uri link="http://www.gentoo.org/main/it/lists.xml">
+È caldamente raccomandato <uri link="/main/it/lists.xml">
 iscriversi</uri> alla mailing list gentoo-hardened. Solitamente è una lista a
 basso traffico riguardante la versione sicura di Gentoo (hardened, appunto), e
 comprende anche SELinux.