1 # TODO: install and package init script?
2 Summary: SELinux sandbox utilities
3 Summary(pl.UTF-8): Narzędzia do obsługi piaskownic SELinuksa
8 Group: Applications/System
9 #Source0Download: https://github.com/SELinuxProject/selinux/wiki/Releases
10 Source0: https://raw.githubusercontent.com/wiki/SELinuxProject/selinux/files/releases/20170804/%{name}-%{version}.tar.gz
11 # Source0-md5: 7360e9dc7b1757b7f82face655982bfa
12 Patch0: %{name}-init.patch
13 URL: https://github.com/SELinuxProject/selinux/wiki
14 BuildRequires: libcap-ng-devel
15 BuildRequires: libselinux-devel >= 2.7
16 BuildRequires: rpm-pythonprov
17 Requires: libselinux >= 2.7
18 # uses "policycoreutils" translations domain
19 Requires: policycoreutils >= 2.7
20 Requires: python-selinux >= 2.7
21 Requires: python-sepolicy >= 2.7
22 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
25 Security-enhanced Linux is a patch of the Linux kernel and a number of
26 utilities with enhanced security functionality designed to add
27 mandatory access controls to Linux. The Security-enhanced Linux kernel
28 contains new architectural components originally developed to improve
29 the security of the Flask operating system. These architectural
30 components provide general support for the enforcement of many kinds
31 of mandatory access control policies, including those based on the
32 concepts of Type Enforcement, Role-based Access Control, and
35 This package contains SELinux sandbox utilities.
37 %description -l pl.UTF-8
38 Security-enhanced Linux jest prototypem jądra Linuksa i wielu
39 aplikacji użytkowych o funkcjach podwyższonego bezpieczeństwa.
40 Zaprojektowany jest tak, aby w prosty sposób ukazać znaczenie
41 obowiązkowej kontroli dostępu dla społeczności linuksowej. Ukazuje
42 również jak taką kontrolę można dodać do istniejącego systemu typu
43 Linux. Jądro SELinux zawiera nowe składniki architektury pierwotnie
44 opracowane w celu ulepszenia bezpieczeństwa systemu operacyjnego
45 Flask. Te elementy zapewniają ogólne wsparcie we wdrażaniu wielu typów
46 polityk obowiązkowej kontroli dostępu, włączając te wzorowane na: Type
47 Enforcement (TE), kontroli dostępu opartej na rolach (RBAC) i
48 zabezpieczeniach wielopoziomowych.
50 Ten pakiet zawiera narzędzia do obsługi piaskownic SELinuksa.
57 CFLAGS="%{rpmcflags} %{rpmcppflags}" \
60 LDFLAGS="%{rpmldflags}"
63 rm -rf $RPM_BUILD_ROOT
66 DESTDIR=$RPM_BUILD_ROOT
68 #install -Dp sandbox.init $RPM_BUILD_ROOT/etc/rc.d/init.d/sandbox
71 rm -rf $RPM_BUILD_ROOT
74 %defattr(644,root,root,755)
75 %attr(755,root,root) %{_bindir}/sandbox
76 %attr(755,root,root) %{_sbindir}/seunshare
77 #%attr(754,root,root) /etc/rc.d/init.d/sandbox
78 %config(noreplace) %verify(not md5 mtime size) /etc/sysconfig/sandbox
79 %dir %{_datadir}/sandbox
80 %attr(755,root,root) %{_datadir}/sandbox/*.sh
81 %attr(755,root,root) %{_datadir}/sandbox/start
82 %{_mandir}/man5/sandbox.5*
83 %{_mandir}/man8/sandbox.8*
84 %{_mandir}/man8/seunshare.8*