start page
思ったこと、やったこと、ハマったことを残しておくための雑な wiki です。
今日も gentoo with selinux
gentoo-hardened の stage3 を使って、且つ hardened profile を有効化して gentoo 立ち上げるのは慣れてきましたw
# eselect profile list Available profile symlink targets: [1] default/linux/amd64/13.0 [2] default/linux/amd64/13.0/selinux [3] default/linux/amd64/13.0/desktop [4] default/linux/amd64/13.0/desktop/gnome [5] default/linux/amd64/13.0/desktop/gnome/systemd [6] default/linux/amd64/13.0/desktop/plasma [7] default/linux/amd64/13.0/desktop/plasma/systemd [8] default/linux/amd64/13.0/developer [9] default/linux/amd64/13.0/no-multilib [10] default/linux/amd64/13.0/systemd [11] default/linux/amd64/13.0/x32 [12] hardened/linux/amd64 [13] hardened/linux/amd64/selinux [14] hardened/linux/amd64/no-multilib [15] hardened/linux/amd64/no-multilib/selinux * [16] hardened/linux/amd64/x32 [17] hardened/linux/musl/amd64 [18] hardened/linux/musl/amd64/x32 [19] default/linux/uclibc/amd64 [20] hardened/linux/uclibc/amd64 # sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: strict Current mode: permissive Mode from config file: permissive Policy MLS status: disabled Policy deny_unknown status: denied Max kernel policy version: 30
で。まだ permissive なのでこれを enforcing に移行すべく色々やってます……
gentoo で systemd とselinux を有効化する
……ガッチガチにブロックされてるので、真っ当な方法ではできないのはわかりましたw
gentoo の systemd をアップデートする
結論から言うと、systemd をアップデートする前に kernel をアップデートしておきましょう、というお話です。