libselinux

libselinux 是一個免費的開源庫軟件，作為NSA的安全增強型Linux軟件（也稱為SELinux）的一部分，用於基於Linux內核的操作系統。

SELinux（也稱為SELinux Policy Editor）是一個開源軟件項目，是Linux內核的一個模塊，提供各種安全功能和支持多種訪問控制安全策略的機制，包括MAC（強制訪問控制）或美國國防部。

SELinux（安全增強型Linux）項目中提供的userland實用程序和庫提供了廣泛的功能，包括策略編譯，策略管理，策略開發，SELinux服務，SELinux實用程序。

libselinux是“SELinux服務”的一部分。組件，旨在用於必須了解SELinux的應用程序。它還可用於使用SELinux強制執行訪問控制決策，例如Dbus。

除了這裡審查的libselinux庫之外，其他幾個實用程序和庫都是SELinux項目的一部分，包括checkpolicy，libsemanage，libsepol，policycoreutils以及sepolgen。

最終用戶不需要libselinux庫，但是一些想要在程序中集成SELinux功能的開發人員可能會發現它很有用。要在GNU / Linux操作系統上安裝libselinux庫軟件，只需從Softoware下載最新的穩定版本。

將存檔保存在計算機上的某個位置，最好是您的主目錄，使用您喜歡的存檔管理器實用程序解壓縮它，打開終端模擬器應用程序並轉到您已解壓縮存檔文件的位置（例如cd / home / softoware /libselinux-2.3）。

運行＆lsquo; make＆rsquo;命令來編譯庫。在成功編譯過程之後，運行“sudo make install＆rsquo”中的任何一個。或者＆lsquo; make install＆rsquo;命令（取決於您是否具有特權或root權限的用戶）在系統範圍內安裝libselinux庫。

此版本中的新功能：

• checkpolicy：支持文件名中的空格和冒號。
• libselinux：添加selinux_set_policy_root，selinux_systemd_contexts_path，selinux_current_policy_path接口。
• libselinux：修復avc_has_perm（）返回-1，即使SELinux是允許的。
• libselinux：在嘗試掛載selinuxfs之前掛載sysfs。
• libselinux：支持udev-197及更高版本。
• libsemanage：添加審核支持。
• libsemanage：對genhomedircon應用MAX_UID檢查。
• libsepol：允許確定約束拒絕原因（策略版本29）。
• policycoreutils：擴展audit2why以報告約束拒絕原因。
• policycoreutils：將genhomedircon腳本替換為semodule鏈接。
• policycoreutils：添加sepolicy和semanage測試。
• policycoreutils：對sepolicy，semanage和gui進行了許多改進。
• sepolgen：返回約束拒絕原因信息，添加對文件名轉換的支持。
• 全部：手冊頁修復/更新和Makefile改進。

版本中的新功能：

• checkpolicy：支持文件名中的空格和冒號。
• libselinux：添加selinux_set_policy_root，selinux_systemd_contexts_path，selinux_current_policy_path接口。
• libselinux：修復avc_has_perm（）返回-1，即使SELinux是允許的。
• libselinux：在嘗試掛載selinuxfs之前掛載sysfs。
• libselinux：支持udev-197及更高版本。
• libsemanage：添加審核支持。
• libsemanage：對genhomedircon應用MAX_UID檢查。
• libsepol：允許確定約束拒絕原因（策略版本29）。
• policycoreutils：擴展audit2why以報告約束拒絕原因。
• policycoreutils：將genhomedircon腳本替換為semodule鏈接。
• policycoreutils：添加sepolicy和semanage測試。
• policycoreutils：對sepolicy，semanage和gui進行了許多改進。
• sepolgen：返回約束拒絕原因信息，添加對文件名轉換的支持。
• 全部：手冊頁修復/更新和Makefile改進。

版本2.5中的新功能：

• checkpolicy：支持文件名中的空格和冒號。
• libselinux：添加selinux_set_policy_root，selinux_systemd_contexts_path，selinux_current_policy_path接口。
• libselinux：修復avc_has_perm（）返回-1，即使SELinux是允許的。
• libselinux：在嘗試掛載selinuxfs之前掛載sysfs。
• libselinux：支持udev-197及更高版本。
• libsemanage：添加審核支持。
• libsemanage：對genhomedircon應用MAX_UID檢查。
• libsepol：允許確定約束拒絕原因（策略版本29）。
• policycoreutils：擴展audit2why以報告約束拒絕原因。
• policycoreutils：將genhomedircon腳本替換為semodule鏈接。
• policycoreutils：添加sepolicy和semanage測試。
• policycoreutils：對sepolicy，semanage和gui進行了許多改進。
• sepolgen：返回約束拒絕原因信息，添加對文件名轉換的支持。
• 全部：手冊頁修復/更新和Makefile改進。

版本2.3 / 2.4 RC7中的新功能：

• checkpolicy：支持文件名中的空格和冒號。
• libselinux：添加selinux_set_policy_root，selinux_systemd_contexts_path，selinux_current_policy_path接口。
• libselinux：修復avc_has_perm（）返回-1，即使SELinux是允許的。
• libselinux：在嘗試掛載selinuxfs之前掛載sysfs。
• libselinux：支持udev-197及更高版本。
• libsemanage：添加審核支持。
• libsemanage：對genhomedircon應用MAX_UID檢查。
• libsepol：允許確定約束拒絕原因（策略版本29）。
• policycoreutils：擴展audit2why以報告約束拒絕原因。
• policycoreutils：將genhomedircon腳本替換為semodule鏈接。
• policycoreutils：添加sepolicy和semanage測試。
• policycoreutils：對sepolicy，semanage和gui進行了許多改進。
• sepolgen：返回約束拒絕原因信息，添加對文件名轉換的支持。
• 全部：手冊頁修復/更新和Makefile改進。