bibliothèque partagée d'exécution SELinux
Ce paquet fournit les bibliothèques partagées pour SELinux
(Security-Enhanced Linux, en français "Linux avec sécurité étendue") qui
fournissent une interface (par exemple des fonctions pour l'API noyau
SELinux comme getcon(), d'autre fonctions comme
getseuserbyname()) pour les applications prenant en compte SELinux.
Security-enhanced Linux comporte un patch pour le noyau Linux, et un
certain nombre d'utilitaires aux fonctions de sécurité étendues, destinés
à ajouter le contrôle d'accès obligatoire ou MAC (Mandatory Access Control)
à Linux. Le noyau SELinux
contient de nouveaux composants développés pour améliorer la sécurité du
système d'exploitation Flask. Ces composants fournissent l'implémentation
de politiques de contrôles d'accès obligatoire de plusieurs sortes, commme
le contrôle d'accès à base de rôles ou RBAC (Role-Based Access Control), le
contrôle par label et contexte de sécurité (Type Enforcement®) et la
sécurité multi-niveaux.
libselinux1 fournit une interface de programmation (API) pour aider les
applications SELinux à obtenir et établir des contextes de sécurité pour
les processus et les fichiers et obtenir des décisions de sécurité. Cette
bibliothèque est nécessaire pour toute application qui utilise l'API
SELinux. Libselinux peut utiliser la bibliothèque partagée libsepol pour
manipuler la politique des binaires si nécessaire lors de leur chargement
(par exemple utiliser une version antérieure du format de la politique,
supportée par le noyau).
