Selopt

But

Étendre à plusieurs machines le modèle local de SE Linux.

Hypothèses
  • Même contrôle administratif.
  • Même périmètre de sécurité.
Caractéristiques
  • Étiquetage réseau (Network SIDs).
  • scmpd : Security context mapping protocol daemon.
  • Disponible sous forme de patch à appliquer au code du module de SE Linux (plus de légers changements au noyau même).

  • Outils :

    • pt : gestion de la table de périmètre ;
    • ct : gestion de l'antémémoire des étiquettes réseau ;
    • flmon : surveillance des diffusions flnetlink.
Référence
  • http://www.intercode.com.au/jmorris/selopt/
plan de la présentation
Linux-Québec Recherches Ericsson Canada