获取 Gentoo!
开发指南
  1. 主索引
  2. Eclass 参考

SELINUX-POLICY-2.ECLASS

章节: eclass-manpages (5)
更新日期: 2024年11月
索引 返回主内容

名称

selinux-policy-2.eclass - 此 eclass 支持部署 sec-policy 中的各种 SELinux 模块

描述

selinux-policy-2.eclass 支持部署在 sec-policy 类别中定义的各种 SELinux 模块。它负责提取单模块部署(而不是完整策略重建)所需的特定部分,并应用必要的补丁。

此外,它还支持捆绑补丁,使整个过程更容易管理。

支持的 EAPIS

7

函数

selinux-policy-2_src_unpack
解压上游(refpolicy)提供的策略源代码。
selinux-policy-2_src_prepare
使用我们的增强功能集修补参考策略源代码。从 ebuild 通过 BASEPOL 变量引用的基本补丁包开始,然后应用 ebuild 提供的其他补丁。

接下来,仅提取此特定模块所需的文件(即 MODS 变量中给定模块的 .te 和 .fc 文件)。

最后,根据 POLICY_TYPES 变量内容,为每个支持的 SELinux 类型(例如目标或严格)准备构建环境。

selinux-policy-2_src_compile
仅为所选模块构建 SELinux 策略模块(.pp 文件),并且针对 POLICY_TYPES 中提到的每个 SELinux 策略。
selinux-policy-2_src_install
将构建的 .pp(或复制的 .cil)文件安装到 /usr/share/selinux 中的正确子目录中。
selinux-policy-2_pkg_postinst
将构建的 .pp(或复制的 .cil)文件安装到 SELinux 策略存储中,有效地激活系统上的策略。
selinux-policy-2_pkg_postrm
从 SELinux 策略存储中卸载模块,有效地停用系统上的策略。

Eclass 变量

MODS ?= "_illegal"
此变量包含 SELinux 模块的(上游)模块名称。此名称仅是模块名称,而不是类别!
BASEPOL ?= ${PVR}
此变量包含此模块构建依赖的 selinux-base-policy 软件包的版本字符串。它用于使用 selinux-base-policy 中包含的适当补丁包进行修补。
POLICY_PATCH ?= ""
此变量包含需要应用于 BASEPOL 变量中已包含的补丁集之上的其他补丁。此变量可以是简单的字符串(空格分隔)或 bash 数组。
POLICY_FILES ?= ""
如果已定义,则包含应作为策略模块文件复制到存储中的文件(位于 ebuild 的 files/ 目录中)。通常,用户至少需要包含 .te 和 .fc 文件,但也支持 .if 文件。此变量可以是简单的字符串(空格分隔)或 bash 数组。
POLICY_TYPES ?= "targeted strict mcs mls"
此变量通知 eclass 应为哪些 SELinux 策略构建模块。目前,Gentoo 支持 targeted、strict、mcs 和 mls。此变量与我们告诉 SELinux 用户在 make.conf 中设置的 POLICY_TYPES 变量相同。因此,不应由模块覆盖它,而是由用户覆盖。
SELINUX_GIT_REPO ?= "https://anongit.gentoo.org/git/proj/hardened-refpolicy.git"
如果已定义,则此变量将覆盖此 eclass 使用的默认存储库 URL。它允许最终用户使用单个变量指向不同的策略存储库,而无需为他们想要安装的每个 SELinux 策略模块软件包设置 packagename_LIVE_REPO 变量。默认值为 Gentoo 的 hardened-refpolicy 存储库。
SELINUX_GIT_BRANCH ?= "master"
如果已定义,则此变量将设置要使用的存储库的 Git 分支。这允许用户和开发人员对整套 SELinux 策略软件包使用不同的分支,而不必使用 packagename_LIVE_BRANCH 变量逐个覆盖它们。默认值为“master”分支。

维护者

[email protected]

报告 Bug

请通过 https://bugs.gentoo.org/ 报告 Bug

文件

selinux-policy-2.eclass

参见

ebuild(5)
https://gitweb.gentoo.org/repo/gentoo.git/log/eclass/selinux-policy-2.eclass

索引

名称
描述
支持的 EAPIS
函数
Eclass 变量
维护者
报告 Bug
文件
参见
此文档由 man2html 使用手册页创建。
时间: 2024年11月12日 格林威治标准时间 03:27:00