原文：eLinux.org
翻译：@lzz5235
校订：@lzufalcon

SELinux

SELinux -- Security Enhanced Linux

Contents

• 1 当前嵌入式 Linux 中的 SELinux 工作进展
  • 1.1 Linux kernel
    • 1.1.1 2.6.18
    • 1.1.2 2.6.24
    • 1.1.3 2.6.25
  • 1.2 SELinux 用户空间
  • 1.3 BusyBox
  • 1.4 策略
• 2 相关移植的实例
  • 2.1 Openmoko 的移植
• 3 技术文档与技术演示
• 4 遗留的问题
  • 4.1 策略
  • 4.2 xattr 4.3 大小

当前嵌入式 Linux 中的 SELinux 工作进展

目前许多代码已经提交到 Linux 和用户空间社区。

Linux Kernel

2.6.18

Xattr 对 jffs2 文件系统的支持

2.6.24

减轻读写开销：[1]

减轻内存使用量：[2]

改善 AVC miss 性能：[3]

2.6.25

Super H 上对审计功能（Audit）的支持：[4]

SELinux 用户空间

减少 SELinux 库的大小：在 libselinux 2.0.35 时合并： [5]

BusyBox

与 SELinux 相关的代码被合并到 BusyBox 1.8.0 中。

Support to assign domain to applets is merged to 1.8.0： [6]

策略

SELinux 策略编辑器非常有用。 请看：[7]。

如果我们需要更细粒度的配置，请参考以下策略：[8] 。

相关移植的实例

Openmoko 移植

http://code.google.com/p/selinux-openmoko/

http://www.cse.psu.edu/~mhassan/openmoko_se/

技术文档与技术演示

• 面向消费者电子设备的 SELinux, Ottawa Linux Symposium 2008 论文, 论文 and 录像。
• 移植到 SH 的例子 (Super H) ，这个例子被 CELF Jambolee 所报道。 #18： [9]。
• 将 Xattr 移植到 jffs2 文件系统上 (日语)。 [10]

遗留的问题

策略

xattr

logfs, yaffs, cramfs 三种文件系统还没有支持 xattr。

大小

目录：

• 安全