selinuxを使用しないLinuxディストリビューション
カーネルにselinux部分のないLinuxディストリビューションはありますか?それがばかげた質問なら申し訳ありません;)、しかし私のディストリビューション(debian)はそれを持っていて、kernel.orgのカーネルにあるので、すべてのディストリビューションがそれを持っているのか、カーネルのこの部分を削除して何かを使用するほど人気があるのか疑問に思いましたそうしないと?このカーネル部分のないディストリビューションがある場合(つまり、debianのように無効にされ、起動時に有効になるのを待っているだけでなく、完全に削除されていることを意味します)、いくつかの例を挙げていただけますか?
どのモジュールと機能がカーネルにコンパイルされるかについて懸念がある場合は、自分でコンパイルした独自のカーネルを維持する必要があります。 Debianには、このプロセスを容易にするためにmake_kpkgという名前のシステムがあります。安定した構成を/ bootから新しいカーネルソースツリーにコピーしてカスタムビルドにロードできるため、すべてを最初から構成する必要はありません。そうすれば、SELinuxを含むすべてのカーネル構成設定を手動でスキャンする完全な自由が得られます。
それがバニラカーネルにある間、私はすべてのディストリビューションがその部分を有効にしてシステムを出荷すると思います。
無効にするか、それなしで独自のカーネルを再コンパイルすることしかできません。
title SE-Linux Test System
root (hd0,0)
kernel /boot/vmlinuz-2.4.20-selinux-2003040709 ro root=/dev/hda1 nousb selinux=0
#initrd /boot/initrd-2.4.20-selinux-2003040709.img
UbuntuとSuseは、代わりにapp armorを使用するため、デフォルトのカーネルには付属していません。 GentooはGRsecurityを使用していると思うので、デフォルトでは付属していません
SE-Linux に関するウィキペディアの記事には、それを使用するディストリビューションのリストがあります。
言及されていないということは、他の人が言及していないという意味ではありませんが、最初にリストにないものを探します:)
Distrowatch は、現在および新しいディストリビューションの更新を監視するのに適した場所です。
SlackwareLinuxはVanillaカーネルを使用しています。
SELinuxはDebianに同梱されていますが、デフォルトでは無効になっています。それを有効にするためにあなたがしなければならないことがたくさんあるので、私は心配しません。それが存在する唯一の理由は、サーバーでDebianを使用する多くの企業がSELinuxを必要としているためです。したがって、Debianはそれを選択肢として提供しますが、そのユーザーのいずれにも強制しません。