selinux-sandbox.spec

   1 # TODO: install and package init script?
   2 Summary:        SELinux sandbox utilities
   3 Summary(pl.UTF-8):      Narzędzia do obsługi piaskownic SELinuksa
   4 Name:           selinux-sandbox
   5 Version:        2.7
   6 Release:        1
   7 License:        GPL v2
   8 Group:          Applications/System
   9 #Source0Download: https://github.com/SELinuxProject/selinux/wiki/Releases
  10 Source0:        https://raw.githubusercontent.com/wiki/SELinuxProject/selinux/files/releases/20170804/%{name}-%{version}.tar.gz
  11 # Source0-md5:  7360e9dc7b1757b7f82face655982bfa
  12 Patch0:         %{name}-init.patch
  13 URL:            https://github.com/SELinuxProject/selinux/wiki
  14 BuildRequires:  libcap-ng-devel
  15 BuildRequires:  libselinux-devel >= 2.7
  16 BuildRequires:  rpm-pythonprov
  17 Requires:       libselinux >= 2.7
  18 # uses "policycoreutils" translations domain
  19 Requires:       policycoreutils >= 2.7
  20 Requires:       python-selinux >= 2.7
  21 Requires:       python-sepolicy >= 2.7
  22 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  23
  24 %description
  25 Security-enhanced Linux is a patch of the Linux kernel and a number of
  26 utilities with enhanced security functionality designed to add
  27 mandatory access controls to Linux. The Security-enhanced Linux kernel
  28 contains new architectural components originally developed to improve
  29 the security of the Flask operating system. These architectural
  30 components provide general support for the enforcement of many kinds
  31 of mandatory access control policies, including those based on the
  32 concepts of Type Enforcement, Role-based Access Control, and
  33 Multi-level Security.
  34
  35 This package contains SELinux sandbox utilities.
  36
  37 %description -l pl.UTF-8
  38 Security-enhanced Linux jest prototypem jądra Linuksa i wielu
  39 aplikacji użytkowych o funkcjach podwyższonego bezpieczeństwa.
  40 Zaprojektowany jest tak, aby w prosty sposób ukazać znaczenie
  41 obowiązkowej kontroli dostępu dla społeczności linuksowej. Ukazuje
  42 również jak taką kontrolę można dodać do istniejącego systemu typu
  43 Linux. Jądro SELinux zawiera nowe składniki architektury pierwotnie
  44 opracowane w celu ulepszenia bezpieczeństwa systemu operacyjnego
  45 Flask. Te elementy zapewniają ogólne wsparcie we wdrażaniu wielu typów
  46 polityk obowiązkowej kontroli dostępu, włączając te wzorowane na: Type
  47 Enforcement (TE), kontroli dostępu opartej na rolach (RBAC) i
  48 zabezpieczeniach wielopoziomowych.
  49
  50 Ten pakiet zawiera narzędzia do obsługi piaskownic SELinuksa.
  51
  52 %prep
  53 %setup -q
  54 %patch0 -p1
  55
  56 %build
  57 CFLAGS="%{rpmcflags} %{rpmcppflags}" \
  58 %{__make} \
  59         CC="%{__cc}" \
  60         LDFLAGS="%{rpmldflags}"
  61
  62 %install
  63 rm -rf $RPM_BUILD_ROOT
  64
  65 %{__make} install \
  66         DESTDIR=$RPM_BUILD_ROOT
  67
  68 #install -Dp sandbox.init $RPM_BUILD_ROOT/etc/rc.d/init.d/sandbox
  69
  70 %clean
  71 rm -rf $RPM_BUILD_ROOT
  72
  73 %files
  74 %defattr(644,root,root,755)
  75 %attr(755,root,root) %{_bindir}/sandbox
  76 %attr(755,root,root) %{_sbindir}/seunshare
  77 #%attr(754,root,root) /etc/rc.d/init.d/sandbox
  78 %config(noreplace) %verify(not md5 mtime size) /etc/sysconfig/sandbox
  79 %dir %{_datadir}/sandbox
  80 %attr(755,root,root) %{_datadir}/sandbox/*.sh
  81 %attr(755,root,root) %{_datadir}/sandbox/start
  82 %{_mandir}/man5/sandbox.5*
  83 %{_mandir}/man8/sandbox.8*
  84 %{_mandir}/man8/seunshare.8*