public inbox for gentoo-commits@lists.gentoo.org
 help / color / mirror / Atom feed
* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2012-06-25 15:33 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2012-06-25 15:33 UTC (permalink / raw
  To: gentoo-commits

nimiux      12/06/25 15:33:18

  Modified:             hb-using-changes.xml
  Log:
  Fixed typo. No version bump

Revision  Changes    Path
1.2                  xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.2&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.2&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.1&r2=1.2

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.1
retrieving revision 1.2
diff -u -r1.1 -r1.2
--- hb-using-changes.xml	25 Jun 2012 14:50:11 -0000	1.1
+++ hb-using-changes.xml	25 Jun 2012 15:33:18 -0000	1.2
@@ -4,7 +4,7 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.1 2012/06/25 14:50:11 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.2 2012/06/25 15:33:18 nimiux Exp $ -->
 
 <sections>
 <version>2</version>
@@ -157,7 +157,7 @@
 <body>
 
 <p>
-Actualmente no hay cambios específicos para los usuarios de ~arch users.
+Actualmente no hay cambios específicos para los usuarios de ~arch.
 </p>
 
 </body>






^ permalink raw reply	[flat|nested] 10+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2012-06-28 13:42 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2012-06-28 13:42 UTC (permalink / raw
  To: gentoo-commits

nimiux      12/06/28 13:42:27

  Modified:             hb-using-changes.xml
  Log:
  Version bump

Revision  Changes    Path
1.3                  xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.3&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.3&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.2&r2=1.3

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.2
retrieving revision 1.3
diff -u -r1.2 -r1.3
--- hb-using-changes.xml	25 Jun 2012 15:33:18 -0000	1.2
+++ hb-using-changes.xml	28 Jun 2012 13:42:27 -0000	1.3
@@ -4,12 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.2 2012/06/25 15:33:18 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.3 2012/06/28 13:42:27 nimiux Exp $ -->
 
 <sections>
-<version>2</version>
-<date>2012-06-24</date>
-
+<version>3</version>
+<date>2012-06-25</date>
 
 <section>
 <title>Introducción</title>






^ permalink raw reply	[flat|nested] 10+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2012-08-18 11:37 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2012-08-18 11:37 UTC (permalink / raw
  To: gentoo-commits

nimiux      12/08/18 11:37:19

  Modified:             hb-using-changes.xml
  Log:
  Add system_r right to root/staff_u

Revision  Changes    Path
1.4                  xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.4&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.4&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.3&r2=1.4

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.3
retrieving revision 1.4
diff -u -r1.3 -r1.4
--- hb-using-changes.xml	28 Jun 2012 13:42:27 -0000	1.3
+++ hb-using-changes.xml	18 Aug 2012 11:37:19 -0000	1.4
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.3 2012/06/28 13:42:27 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.4 2012/08/18 11:37:19 nimiux Exp $ -->
 
 <sections>
-<version>3</version>
-<date>2012-06-25</date>
+<version>4</version>
+<date>2012-08-16</date>
 
 <section>
 <title>Introducción</title>
@@ -152,13 +152,33 @@
 <section>
 <title>Vista rápida para los usuarios de instalaciones de prueba (~Arch)</title>
 <subsection>
-<title>Ninguna todavía</title>
+<title>2012/08/16 - Añadir el rol system_r a los administradores</title>
 <body>
 
 <p>
-Actualmente no hay cambios específicos para los usuarios de ~arch.
+A partir de la versión <path>selinux-base-2.20120725-r3</path> y
+posteriores, los guiones de inicio dan soporte al enfoque de guiones
+de inicio "etiquetados" del equipo principal de desarrollo. Esto
+implica que los servicios que siguen la convención de nombres
+<path>&lt;domain&gt;_initrc_exec_t</path> se pueden asignar a
+usuarios específicos (permitiendo la gestión de los servicios
+si la necesidad de conceder derechos de administración del
+sistema).
 </p>
 
+<p>
+Lo malo de este enfoque es que el propio administrador del sistema
+(que utiliza el dominio <c>sysadm_t</c>) necesita que le sean
+concedidos derechos sobre esos servicios. Esta concesión implica que
+el usuario SELinux (sea <c>root</c> o <c>staff_u</c>) necesita que
+se le conceda el rol <c>system_r</c>:
+</p>
+
+<pre caption="Conceder el rol system_r">
+# <i>semanage user -a -R "staff_r sysadm_r system_r" root</i>
+# <i>semanage user -a -R "staff_r sysadm_r system_r" staff_u</i>
+</pre>
+
 </body>
 </subsection>
 </section>





^ permalink raw reply	[flat|nested] 10+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2012-11-09 17:53 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2012-11-09 17:53 UTC (permalink / raw
  To: gentoo-commits

nimiux      12/11/09 17:53:06

  Modified:             hb-using-changes.xml
  Log:
  Change on system_r is now in stable

Revision  Changes    Path
1.5                  xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.5&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.5&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.4&r2=1.5

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.4
retrieving revision 1.5
diff -u -r1.4 -r1.5
--- hb-using-changes.xml	18 Aug 2012 11:37:19 -0000	1.4
+++ hb-using-changes.xml	9 Nov 2012 17:53:06 -0000	1.5
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.4 2012/08/18 11:37:19 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.5 2012/11/09 17:53:06 nimiux Exp $ -->
 
 <sections>
-<version>4</version>
-<date>2012-08-16</date>
+<version>5</version>
+<date>2012-11-06</date>
 
 <section>
 <title>Introducción</title>
@@ -38,6 +38,37 @@
 <section>
 <title>Vista rápida de los cambios para usuarios de instalaciones estables</title>
 <subsection>
+<title>16/08/2012 - Añadir el rol system_r a los administradores</title>
+<body>
+
+<p>
+Desde la versión <path>selinux-base-2.20120725-r3</path> y en las
+posteriores, los guiones de inicio ahora ofrecen soporte al enfoque
+"etiquetado" (labeled) del guión de inicio ofrecido por el equipo
+de desarrollo principal. Esto implica que los servicios cuyo guión de
+inicio siguen la convención de nombres
+<path>&lt;domain&gt;_initrc_exec_t</path> se pueden asignar ahora
+a usuarios específicos (permitiendo a éstos gestionar servicios
+sin necesidad de concederles privilegios de administración del sistema).
+</p>
+
+<p>
+Lo malo de este enfoque es que el propio administrador del sistema
+(que utiliza el dominio <c>sysadm_t</c>) ahora necesita que se le
+conceda el privilegio de gestionar esos servicios. Y el hecho de
+concederle este privilegio implica que el usuario SELinux (sea
+<c>root</c> o <c>staff_u</c>) necesita que se le conceda el rol
+<c>system_r</c>:
+</p>
+
+<pre caption="Conceder el rol system_r">
+# <i>semanage user -a -R "staff_r sysadm_r system_r" root</i>
+# <i>semanage user -a -R "staff_r sysadm_r system_r" staff_u</i>
+</pre>
+
+</body>
+</subsection>
+<subsection>
 <title>24/06/2012 - Definición de /run en fstab</title>
 <body>
 
@@ -152,35 +183,14 @@
 <section>
 <title>Vista rápida para los usuarios de instalaciones de prueba (~Arch)</title>
 <subsection>
-<title>2012/08/16 - Añadir el rol system_r a los administradores</title>
+<title>Ninguno aún</title>
 <body>
 
 <p>
-A partir de la versión <path>selinux-base-2.20120725-r3</path> y
-posteriores, los guiones de inicio dan soporte al enfoque de guiones
-de inicio "etiquetados" del equipo principal de desarrollo. Esto
-implica que los servicios que siguen la convención de nombres
-<path>&lt;domain&gt;_initrc_exec_t</path> se pueden asignar a
-usuarios específicos (permitiendo la gestión de los servicios
-si la necesidad de conceder derechos de administración del
-sistema).
-</p>
-
-<p>
-Lo malo de este enfoque es que el propio administrador del sistema
-(que utiliza el dominio <c>sysadm_t</c>) necesita que le sean
-concedidos derechos sobre esos servicios. Esta concesión implica que
-el usuario SELinux (sea <c>root</c> o <c>staff_u</c>) necesita que
-se le conceda el rol <c>system_r</c>:
+No hay cambios que necesiten documentación en este nivel.
 </p>
 
-<pre caption="Conceder el rol system_r">
-# <i>semanage user -a -R "staff_r sysadm_r system_r" root</i>
-# <i>semanage user -a -R "staff_r sysadm_r system_r" staff_u</i>
-</pre>
-
 </body>
 </subsection>
 </section>
-
 </sections>





^ permalink raw reply	[flat|nested] 10+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2012-12-09 22:57 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2012-12-09 22:57 UTC (permalink / raw
  To: gentoo-commits

nimiux      12/12/09 22:57:47

  Modified:             hb-using-changes.xml
  Log:
  Introduce information on USE=unconfined

Revision  Changes    Path
1.6                  xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.6&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.6&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.5&r2=1.6

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.5
retrieving revision 1.6
diff -u -r1.5 -r1.6
--- hb-using-changes.xml	9 Nov 2012 17:53:06 -0000	1.5
+++ hb-using-changes.xml	9 Dec 2012 22:57:47 -0000	1.6
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.5 2012/11/09 17:53:06 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.6 2012/12/09 22:57:47 nimiux Exp $ -->
 
 <sections>
-<version>5</version>
-<date>2012-11-06</date>
+<version>6</version>
+<date>2012-12-04</date>
 
 <section>
 <title>Introducción</title>
@@ -183,11 +183,25 @@
 <section>
 <title>Vista rápida para los usuarios de instalaciones de prueba (~Arch)</title>
 <subsection>
-<title>Ninguno aún</title>
+<title>04/12/2012 - Presentación de USE=unconfined</title>
 <body>
 
 <p>
-No hay cambios que necesiten documentación en este nivel.
+A partir de <path>selinux-base-2.20120725-r9</path>, también daremos
+soporte al ajuste <c>USE=unconfined</c>. Cuando esté activado, su
+SELinux estará configurado para dar soporte a dominios no confinados.
+Si su directriz es <e>targeted</e>, este comportamiento será implícito.
+</p>
+
+<p>
+El hecho de dar soporte a este ajuste USE, nos permitirá diferenciar
+los dominios no confinados frente a los regulares cuando se utilicen
+los tipos de directriz <e>mls</e> o <e>mcs</e>. Cuando esté activado,
+también se construirá el paquete <path>selinux-unconfined</path>, y se
+cargará el módulo, también se actualizará el fichero de directriz
+<path>seusers</path> (el cual contiene los mapeos de dominio por defecto
+para los usuarios) para que utilice el usuario SELinux
+<c>unconfined_u</c> para root y otro usuarios.
 </p>
 
 </body>





^ permalink raw reply	[flat|nested] 10+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2013-03-11 10:38 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2013-03-11 10:38 UTC (permalink / raw
  To: gentoo-commits

nimiux      13/03/11 10:38:57

  Modified:             hb-using-changes.xml
  Log:
  Information on selinux_gentoo init script

Revision  Changes    Path
1.8                  xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.8&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.8&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.7&r2=1.8

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.7
retrieving revision 1.8
diff -u -r1.7 -r1.8
--- hb-using-changes.xml	11 Mar 2013 10:31:16 -0000	1.7
+++ hb-using-changes.xml	11 Mar 2013 10:38:57 -0000	1.8
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.7 2013/03/11 10:31:16 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.8 2013/03/11 10:38:57 nimiux Exp $ -->
 
 <sections>
-<version>7</version>
-<date>2013-03-09</date>
+<version>8</version>
+<date>2013-03-10</date>
 
 <section>
 <title>Introducción</title>
@@ -103,7 +103,7 @@
 Se necesita montar la localización <path>/run</path> con el contexto
 <c>var_run_t</c>. Para hacer esto, se debe modificar
 <path>/etc/fstab</path> según las instrucciones dadas en
-<uri link="?part=2&amp;chap=1#doc_chap1_sect4">Ajustando los contextos del
+<uri link="?part=2&amp;chap=1#doc_chap1_sect4">Ajustar los contextos del
 sistema de ficheros</uri>.
 </p>
 
@@ -209,12 +209,37 @@
 
 <section>
 <title>Vista rápida para los usuarios de instalaciones de prueba (~Arch)</title>
+<subsection>
+<title>10/03/2013 - Presentar el guión de inicio selinux_gentoo</title>
 <body>
 
 <p>
-No hay cambios específicos para ~arch.
+A partir de la versión policycoreutils-2.1.13-r8, ofrecemos nuestro
+guión de inicio propio <path>selinux_gentoo</path>, que incluye el
+soporte necesario para los usuarios de sistemas de ficheros
+initramfs y que también reinicia los contextos de los recursos
+generados dinámicamente (en pseudo sistemas de ficheros)
+que son distintos de los definidos por defecto.
+</p>
+
+<p>
+El primer usuario a tener en cuenta es
+<path>/sys/devices/system/cpu/online</path>, el cual obtiene
+cpu_online_t etiquetado (a partir de la revisión 13 de la directriz
+de SELinux policy, o cuando se utilizan ebuilds live para la
+directriz).
+</p>
+
+<p>
+Esto significa que ahora se recomienda a los usuarios que añadan
+este guión de inicio al nivel de ejecución boot:
 </p>
 
+<pre caption="Añadir selinux_gentoo al nivel de ejecución boot">
+# <i>rc-update add selinux_gentoo boot</i>
+</pre>
+
 </body>
+</subsection>
 </section>
 </sections>





^ permalink raw reply	[flat|nested] 10+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2013-04-07 12:31 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2013-04-07 12:31 UTC (permalink / raw
  To: gentoo-commits

nimiux      13/04/07 12:31:35

  Modified:             hb-using-changes.xml
  Log:
  Make USE=unconfined usage a bit more clear in change history

Revision  Changes    Path
1.9                  xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.9&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.9&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.8&r2=1.9

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.8
retrieving revision 1.9
diff -u -r1.8 -r1.9
--- hb-using-changes.xml	11 Mar 2013 10:38:57 -0000	1.8
+++ hb-using-changes.xml	7 Apr 2013 12:31:35 -0000	1.9
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.8 2013/03/11 10:38:57 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.9 2013/04/07 12:31:35 nimiux Exp $ -->
 
 <sections>
-<version>8</version>
-<date>2013-03-10</date>
+<version>9</version>
+<date>2013-04-05</date>
 
 <section>
 <title>Introducción</title>
@@ -46,7 +46,9 @@
 soporte al ajuste <c>USE=unconfined</c>. Cuando éste se habilita,
 configurará su directriz SELinux para dar soporte a dominios no
 confinados. Si su directriz es <e>targeted</e>, este comportamiento
-estará implícito.
+estará implícito, mientras que la directriz <e>strict</e> no
+considerará este ajuste USE de ningún modo (no activará dominios
+no confinados en strict).
 </p>
 
 <p>





^ permalink raw reply	[flat|nested] 10+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2013-04-22 10:46 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2013-04-22 10:46 UTC (permalink / raw
  To: gentoo-commits

nimiux      13/04/22 10:46:57

  Modified:             hb-using-changes.xml
  Log:
  Add in information on selocal

Revision  Changes    Path
1.11                 xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.11&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.11&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.10&r2=1.11

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.10
retrieving revision 1.11
diff -u -r1.10 -r1.11
--- hb-using-changes.xml	16 Apr 2013 16:17:45 -0000	1.10
+++ hb-using-changes.xml	22 Apr 2013 10:46:57 -0000	1.11
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.10 2013/04/16 16:17:45 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.11 2013/04/22 10:46:57 nimiux Exp $ -->
 
 <sections>
-<version>10</version>
-<date>2013-04-16</date>
+<version>11</version>
+<date>2013-04-19</date>
 
 <section>
 <title>Introducción</title>
@@ -255,10 +255,37 @@
 <section>
 <title>Vista rápida para los usuarios de instalaciones de prueba (~Arch)</title>
 <subsection>
+<title>19/04/2013 - Presentar la orden selocal</title>
 <body>
 
 <p>
-Aún no hay cambios específicos para ~arch.
+Con la aparición de policycoreutils-2.1.13-r11 y versiones posteriores,
+se dispone de una nueva orden llamada <c>selocal</c>. Esta orden
+permite a los usuarios añadir fácilmente a la directriz local,
+reglas de directriz SELinux adicionales sin tener que realizar
+la tarea de mantener y construir sus propios ficheros
+<path>.te</path>. En lugar de eso, esta orden hace todo el trabajo.
+</p>
+
+<p>
+Las reglas que se añaden a la directriz local (de ahí su nombre,
+<c>selocal</c>) se pueden acompañar de un pequeño comentario
+para que los usuarios describan porqué realizan determinado cambio
+(o para hacer referencia a un identificador de incidencia en
+el bugzilla de Gentoo).
+</p>
+
+<pre caption="Añadir una regal a la directriz local">
+# <i>selocal -a "rpcbind_stream_connect(sysadm_t)" -c "Permitir las llamadas a a exportfs (NFS)"</i>
+# <i>selocal --build --load</i>
+</pre>
+
+<p>
+Con <c>--list</c> se muestran las reglas que se han añadido a
+la directriz local, y con <c>--delete</c> se pueden eliminar
+de la directriz local. Cuando quiera que los cambios tengan
+efecto, ejecute <c>selocal --build --load</c> para construir
+la nueva directriz local y cargarla en memoria.
 </p>
 
 </body>





^ permalink raw reply	[flat|nested] 10+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2013-07-09  9:09 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2013-07-09  9:09 UTC (permalink / raw
  To: gentoo-commits

nimiux      13/07/09 09:09:34

  Modified:             hb-using-changes.xml
  Log:
  Add information about mcstransd

Revision  Changes    Path
1.13                 xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.13&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.13&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.12&r2=1.13

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.12
retrieving revision 1.13
diff -u -r1.12 -r1.13
--- hb-using-changes.xml	9 Jul 2013 08:59:05 -0000	1.12
+++ hb-using-changes.xml	9 Jul 2013 09:09:34 -0000	1.13
@@ -4,10 +4,10 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.12 2013/07/09 08:59:05 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.13 2013/07/09 09:09:34 nimiux Exp $ -->
 
 <sections>
-<version>12</version>
+<version>13</version>
 <date>2013-07-07</date>
 
 <section>
@@ -292,13 +292,67 @@
 <section>
 <title>Vista rápida de los cambios para usuarios de instalaciones estables</title>
 <subsection>
-<title>Ninguno</title>
+<title>07/07/2013 - Presentar el soporte para mcstrans</title>
 <body>
 
 <p>
-Actualmente no hay diferencias para ~arch únicamente
+Cuando la directriz SELinux está habilitada para MLS (MCS o MLS),
+entonces tenemos la opción de gestionar las categorías. Las
+categorías nos permiten "etiquetar" recursos y asegurarnos de que
+solo los procesos que tienen el conjunto categoría asignado a
+ellos, pueden leer o manipular los recursos.
 </p>
 
+<p>
+Para SELinux, las categorías son números que comienzan por <c>c0</c>
+(categoría cero) hasta el máximo que se utilice en la directriz:
+</p>
+
+<pre caption="Comprobar el número máximo de categorías">
+$ <i>seinfo | grep Categories</i>
+  Sensitivities:      1   Categories:       1024
+</pre>
+
+<p>
+Sin embargo, para la mayoría de los adminstradores, esto no es
+muy eficiente. Para dar soporte a formatos más legibles por los
+humanos. SELinux ofrece soporte a traducciones de categorías
+(e incluso a traducciones sensibles). Dentro de un fichero
+de configuración (<path>setrans.conf</path> en el directorio
+principal de configuración, como <path>/etc/selinux/mcs</path>)
+los administradores pueden introducir conjuntos comunes sensibles
+y rangos. La herramienta <c>chcat</c> se puede utilizar entonces
+para listar éstos:
+</p>
+
+<pre caption="Listar las traducciones de los rangos de sensibilidad">
+# <i>chcat -L</i>
+s0                             SystemLow
+s0-s0:c0.c1023                 SystemLow-SystemHigh
+s0:c0.c1023                    SystemHigh
+</pre>
+
+<p>
+Par habilitar estas traducciones, cree el fichero de traducción
+apropiado (del cual puede encontrar numerosos ejemplos en
+<path>/usr/share/doc/policycoreutils-*/mcstrans</path>)
+y a continuación arranque el servicio<c>mcstransd</c>.
+</p>
+
+<pre caption="Arrancar el servicio mcstransd">
+# <i>rc-service mcstransd start</i>
+</pre>
+
+<p>
+Eso es todo, si ahora miramos a los contextos, veremos los
+rangos traducidos.
+</p>
+
+<pre caption="Listar contextos para ver los rangos traducidos">
+# <i>ls -lZ seusers</i>
+-rw-r--r--. root root system_u:object_r:selinux_config_t:SystemLow seusers
+</pre>
+
 </body>
 </subsection>
 </section>





^ permalink raw reply	[flat|nested] 10+ messages in thread

* [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml
@ 2013-07-09  9:18 JosA MarAa Alonso (nimiux)
  0 siblings, 0 replies; 10+ messages in thread
From: JosA MarAa Alonso (nimiux) @ 2013-07-09  9:18 UTC (permalink / raw
  To: gentoo-commits

nimiux      13/07/09 09:18:42

  Modified:             hb-using-changes.xml
  Log:
  Changes on top, not bottom

Revision  Changes    Path
1.14                 xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.14&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.14&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.13&r2=1.14

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.13
retrieving revision 1.14
diff -u -r1.13 -r1.14
--- hb-using-changes.xml	9 Jul 2013 09:09:34 -0000	1.13
+++ hb-using-changes.xml	9 Jul 2013 09:18:42 -0000	1.14
@@ -4,10 +4,10 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.13 2013/07/09 09:09:34 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.14 2013/07/09 09:18:42 nimiux Exp $ -->
 
 <sections>
-<version>13</version>
+<version>14</version>
 <date>2013-07-07</date>
 
 <section>
@@ -33,6 +33,45 @@
 
 </body>
 </subsection>
+</section>
+<section>
+<title>Vista rápida de los cambios para usuarios de instalaciones estables</title>
+<subsection>
+<title>19/04/2013 - Presentar la orden selocal</title>
+<body>
+
+<p>
+Con la aparición de policycoreutils-2.1.13-r11 y versiones posteriores,
+se dispone de una nueva orden llamada <c>selocal</c>. Esta orden
+permite a los usuarios añadir fácilmente a la directriz local,
+reglas de directriz SELinux adicionales sin tener que realizar
+la tarea de mantener y construir sus propios ficheros
+<path>.te</path>. En lugar de eso, esta orden hace todo el trabajo.
+</p>
+
+<p>
+Las reglas que se añaden a la directriz local (de ahí su nombre,
+<c>selocal</c>) se pueden acompañar de un pequeño comentario
+para que los usuarios describan porqué realizan determinado cambio
+(o para hacer referencia a un identificador de incidencia en
+el bugzilla de Gentoo).
+</p>
+
+<pre caption="Añadir una regal a la directriz local">
+# <i>selocal -a "rpcbind_stream_connect(sysadm_t)" -c "Permitir las llamadas a a exportfs (NFS)"</i>
+# <i>selocal --build --load</i>
+</pre>
+
+<p>
+Con <c>--list</c> se muestran las reglas que se han añadido a
+la directriz local, y con <c>--delete</c> se pueden eliminar
+de la directriz local. Cuando quiera que los cambios tengan
+efecto, ejecute <c>selocal --build --load</c> para construir
+la nueva directriz local y cargarla en memoria.
+</p>
+
+</body>
+</subsection>
 
 <subsection>
 <title>16/04/2013 - Presentar el guión de inicio selinux_gentoo</title>
@@ -252,46 +291,6 @@
 <section>
 <title>Vista rápida para los usuarios de instalaciones de prueba (~Arch)</title>
 <subsection>
-<title>19/04/2013 - Presentar la orden selocal</title>
-<body>
-
-<p>
-Con la aparición de policycoreutils-2.1.13-r11 y versiones posteriores,
-se dispone de una nueva orden llamada <c>selocal</c>. Esta orden
-permite a los usuarios añadir fácilmente a la directriz local,
-reglas de directriz SELinux adicionales sin tener que realizar
-la tarea de mantener y construir sus propios ficheros
-<path>.te</path>. En lugar de eso, esta orden hace todo el trabajo.
-</p>
-
-<p>
-Las reglas que se añaden a la directriz local (de ahí su nombre,
-<c>selocal</c>) se pueden acompañar de un pequeño comentario
-para que los usuarios describan porqué realizan determinado cambio
-(o para hacer referencia a un identificador de incidencia en
-el bugzilla de Gentoo).
-</p>
-
-<pre caption="Añadir una regal a la directriz local">
-# <i>selocal -a "rpcbind_stream_connect(sysadm_t)" -c "Permitir las llamadas a a exportfs (NFS)"</i>
-# <i>selocal --build --load</i>
-</pre>
-
-<p>
-Con <c>--list</c> se muestran las reglas que se han añadido a
-la directriz local, y con <c>--delete</c> se pueden eliminar
-de la directriz local. Cuando quiera que los cambios tengan
-efecto, ejecute <c>selocal --build --load</c> para construir
-la nueva directriz local y cargarla en memoria.
-</p>
-
-</body>
-</subsection>
-</section>
-
-<section>
-<title>Vista rápida de los cambios para usuarios de instalaciones estables</title>
-<subsection>
 <title>07/07/2013 - Presentar el soporte para mcstrans</title>
 <body>
 





^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2013-07-09 23:06 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz follow: Atom feed
-- links below jump to the message on this page --
2012-06-28 13:42 [gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml JosA MarAa Alonso (nimiux)
  -- strict thread matches above, loose matches on Subject: below --
2013-07-09  9:18 JosA MarAa Alonso (nimiux)
2013-07-09  9:09 JosA MarAa Alonso (nimiux)
2013-04-22 10:46 JosA MarAa Alonso (nimiux)
2013-04-07 12:31 JosA MarAa Alonso (nimiux)
2013-03-11 10:38 JosA MarAa Alonso (nimiux)
2012-12-09 22:57 JosA MarAa Alonso (nimiux)
2012-11-09 17:53 JosA MarAa Alonso (nimiux)
2012-08-18 11:37 JosA MarAa Alonso (nimiux)
2012-06-25 15:33 JosA MarAa Alonso (nimiux)

This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox