[gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml hb-using-policies.xml

[gentoo-commits] gentoo commit in xml/htdocs/proj/es/hardened/selinux: hb-using-changes.xml hb-using-policies.xml

[JosA MarAa Alonso (nimiux)]

nimiux      13/07/09 08:59:05

  Modified:             hb-using-changes.xml hb-using-policies.xml
  Log:
  The selocal tool is now stable; put it in main document and move it from ~arch to regular changes

Revision  Changes    Path
1.12                 xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.12&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?rev=1.12&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml?r1=1.11&r2=1.12

Index: hb-using-changes.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v
retrieving revision 1.11
retrieving revision 1.12
diff -u -r1.11 -r1.12
--- hb-using-changes.xml	22 Apr 2013 10:46:57 -0000	1.11
+++ hb-using-changes.xml	9 Jul 2013 08:59:05 -0000	1.12
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/3.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.11 2013/04/22 10:46:57 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-changes.xml,v 1.12 2013/07/09 08:59:05 nimiux Exp $ -->
 
 <sections>
-<version>11</version>
-<date>2013-04-19</date>
+<version>12</version>
+<date>2013-07-07</date>
 
 <section>
 <title>Introducción</title>
@@ -33,10 +33,7 @@
 
 </body>
 </subsection>
-</section>
 
-<section>
-<title>Vista rápida de los cambios para usuarios de instalaciones estables</title>
 <subsection>
 <title>16/04/2013 - Presentar el guión de inicio selinux_gentoo</title>
 <body>
@@ -291,4 +288,18 @@
 </body>
 </subsection>
 </section>
+
+<section>
+<title>Vista rápida de los cambios para usuarios de instalaciones estables</title>
+<subsection>
+<title>Ninguno</title>
+<body>
+
+<p>
+Actualmente no hay diferencias para ~arch únicamente
+</p>
+
+</body>
+</subsection>
+</section>
 </sections>



1.7                  xml/htdocs/proj/es/hardened/selinux/hb-using-policies.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-policies.xml?rev=1.7&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-policies.xml?rev=1.7&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-policies.xml?r1=1.6&r2=1.7

Index: hb-using-policies.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-policies.xml,v
retrieving revision 1.6
retrieving revision 1.7
diff -u -r1.6 -r1.7
--- hb-using-policies.xml	13 Nov 2012 17:41:51 -0000	1.6
+++ hb-using-policies.xml	9 Jul 2013 08:59:05 -0000	1.7
@@ -4,11 +4,11 @@
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/1.0 -->
 
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-policies.xml,v 1.6 2012/11/13 17:41:51 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/es/hardened/selinux/hb-using-policies.xml,v 1.7 2013/07/09 08:59:05 nimiux Exp $ -->
 
 <sections>
-<version>7</version>
-<date>2012-11-11</date>
+<version>8</version>
+<date>2013-07-07</date>
 
 <section>
 <title>Lenguaje de la directriz SELinux</title>
@@ -563,6 +563,67 @@
 </section>
 
 <section>
+<title>Usar selocal</title>
+<subsection>
+<title>Introducción</title>
+<body>
+
+<p>
+En algunas ocasiones necesitamos realizar un pequeño ajuste aquí y alguna
+adición allá a lo largo del tiempo. Si utilizamos audit2allow, esto+
+podría resultar en algunos módulos separados a lo largo del tiempo -
+midirectriz1, midirectriz2, ... Después de un tiempo, no sabremos
+qué reglas hemos añadido, dónde y porqué razón.
+</p>
+
+<p>
+Para dar soporte a esto en el futuro, Gentoo ofrece una herramienta que
+le permite añadir pequeños conjuntos de reglas a lo largo del tiempo,
+y también documentar las razones por las que se añadieron y de esta
+forma simplificar la gestión de estas reglas.
+</p>
+
+</body>
+</subsection>
+<subsection>
+<title>Usar selocal</title>
+<body>
+
+<p>
+A partir de policycoreutils-2.1.13-r11, se dispone de una nueva
+orden llamada <c>selocal</c>. Esta orden permite a los usuarios
+añadir de forma fácil reglas de directriz SELinux adicionales a
+la directriz local si tener que pasar por la penuria de construir
+y mantener sus propios ficheros <path>.te</path>. En lugar de esto,
+esta orden hace todo el trabajo.
+</p>
+
+<p>
+Las reglas que se añaden a la directriz local (de ahí el nombre,
+<c>selocal</c>) se pueden acompañar de un pequeño comentario para
+permitir a los usuarios describir porqué se ha realizado cierto
+cambio (o para hacer referencia a una incidencia en el bugzilla
+de Gentoo).
+</p>
+
+<pre caption="Añadir una regla a la directriz local">
+# <i>selocal -a "rpcbind_stream_connect(sysadm_t)" -c "Poder llamar a exportfs (NFS)"</i>
+# <i>selocal --build --load</i>
+</pre>
+
+<p>
+Con <c>--list</c> puede ver las reglas de directriz local que se
+han añadido actualmente y con <c>--delete</c> se pueden eliminar
+de la directriz local. Cuando quiera que los cambios tengan
+efecto, ejecute <c>selocal --build --load</c> para construir
+la nueva directriz local y cargarla en memoria.
+</p>
+
+</body>
+</subsection>
+</section>
+
+<section>
 <title>Crear roles adicionales</title>
 <subsection>
 <title>Crear el rol y el dominio</title>