a partir de la je suis perdu , ils appellent parametres désires : selinux=1 , audit=1 enforcing=1 selinux-activate ?
ou il sagit d autre chose.
a priori il faut mettre les options dans grub (et pas dans la console root)
ps: j ai trouvé
, selinux-activate va nous simplifier la vie je reprend mon install au dessus avec valeur correcte.
ça ne fonctionne pas , id --context (-Z) ne fonctionne qu avec noyau avec SELinux activé
le noyau de Jessie supporte selinux ?
voici ce que je trouve
Gel de Debian 8.0 « Jessie »
Le lendemain de l'annonce de la 7.2, la Release Team de Debian a annoncé très officiellement le gel de la prochaine version stable à 23:59 UTC le 5 novembre 2014 (Oui, l'année prochaine), permettant d'anticiper la sortie de la version finale de Jessie en 2015 (sans aucune garantie toutefois !). Cela permet de commencer à proposer des objectifs pour la version finale et aux développeurs de se concentrer sur la correction de bugs et d'atteindre les objectifs. Parmi ceux_ci, on note :
le support natif de systemd par chaque package qui propose des scripts SysV (même si celui-ci ne semble pas être remplacé en tant que système par défaut) ;
Le durcissement des binaires au format ELF ;
Le respects des flags CC/CXX ;
La compilation via LLVM/Clang en plus de GCC ;
Une archive piuparts propre ;
La chaîne d'outil de cross compilation fournie dans les archives ;
Faire en sorte que le système de base soit entièrement cross-compilable ;
Intégration des backdoors de la NSA de SELinux ;
UTF-8.
j ai pas de wheezy pour test
mon noyau est le 3.16-3-amd64 et update-grub me met des messages d avertissement pour sda2 (qui est le swap) sda1 le filesystem (partition principale).
je n ai pas de messages particulier sur le syslog a part audit (quand il est activé)
je sent que ça pas etre triste encore comme install .......
Dernière modification par anonyme (04-02-2015 15:50:04)