[MEETUP] SELinux

[mitilan]

SELinux architecture, demo.

[mitilan]

SELinux tutorial от Digital Ocean. Не зря поисковики ставят на первую строчку

https://www.digitalocean.com/community/tutorials/an-introduction-to-selinux-on-centos-7-part-1-basic-concepts

[mitilan]

Книга. Свен Вермейлен «Администрирование системы защиты SELinux»

Кроме этого от Свена же - репо с авторскими тулами для SELinux (и не только) https://github.com/sjvermeu/small.coding

[mitilan]

Nice cheat sheet

https://opensource.com/article/18/7/sysadmin-guide-selinux

[mitilan]

Официальный док от NSA "Configuring the SELinux Policy" https://www.nsa.gov/Portals/70/documents/resources/everyone/digital-media-center/publications/research-papers/configuring-selinux-policy-report.pdf

[mitilan]

Проект SELinux на GitHub

http://github.com/selinuxproject

И в частности репо SELinux Notebook - отличный сборник доков.

https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md

И в частности исходники политик:

https://github.com/SELinuxProject/refpolicy

[mitilan]

Linux Security Modules (LSM) - механизм подключения SELinux к ядру

https://www.kernel.org/doc/html/latest/admin-guide/LSM/index.html

[mitilan]

Just Stop Disabling SELinux http://stopdisablingselinux.com/

[mitilan]

SELinux Wiki from Gentoo - https://wiki.gentoo.org/wiki/SELinux

[dok2d]

В новом релизе ядра Linux ускорили работу SELinux

https://lore.kernel.org/lkml/CAHC9VhTX8gkUui6AiTJMJgcohXa=TOqdO==rEDk=Mquz9sCNKA@mail.gmail.com/ https://github.com/SELinuxProject/selinux-kernel/releases/tag/v5.8

https://www.phoronix.com/scan.php?page=news_item&px=Linux-5.8-SELinux-Optimizations