1 Summary: SELinux tools for managing policy
2 Summary(pl): Narzêdzia do zarz±dzania polityk± SELinux
8 #Source0: http://www.nsa.gov/selinux/archives/%{name}-%{version}.tgz
9 #Source0Download: http://www.tresys.com/selinux/selinux_policy_tools.html
10 Source0: http://www.tresys.com/Downloads/selinux-tools/%{name}-%{version}.tgz
11 # Source0-md5: 6afb10ee33873892772cdaa7f04a136a
12 #Patch0: %{name}-userbuild.patch
13 URL: http://www.tresys.com/selinux/selinux_policy_tools.html
15 BuildRequires: libglade2-devel
16 BuildRequires: perl-base
17 BuildRequires: tk-devel
19 Requires: policy-sources
20 Requires: policycoreutils
23 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
26 This package contains some tools and libraries for Security-enhanced
27 Linux (a project with enhanced security functionality designed to add
28 mandatory access controls to Linux). This package includes the
30 - apol: The GUI-based policy analysis tool.
31 - sepcut: A basic GUI-based policy configuration, browsing, editing,
32 and testing tool, intended to provide a complete, single user
33 interface for viewing the source files of a policy, configuring
34 policy program modules, editing policy files, and making and testing
36 - seuser: A GUI and command line user manager tool for SELinux. This
37 is a tool that actually manages a portion of a running policy (i.e.,
39 - seuser scripts: A set of shell scripts: seuseradd, seusermod, and
40 seuserdel. These scripts combine the functions of the associated s*
41 commands with seuser to provide a single interface to manage users
44 And the following tool which can serve as building blocks for the
45 development of additional tools:
46 - awish: A version of the TCL/TK wish interpreter that includes the
47 setools libraries. It's used to test SELinux GUIs (apol and seuser
48 have the interpreter compiled within them). One could conceivably
49 write one's own GUI tools using TCL/TK as extended via awish.
51 # unpackaged yet (what about headers?)
52 - libapol: The main policy.conf analysis library, which is the core
53 library for all our tools.
54 - libseuser: The primary logic used for seuser.
58 Ten pakiet zawiera narzêdzia i biblioteki dla Linuksa w wersji
59 Security-enhanced (jest to projekt z rozszerzon± funkcjonalno¶ci±
60 zwi±zan± z bezpieczeñstwem opracowan± w celu dodania mandatowej
61 kontroli dostêpu do Linuksa). Ten pakiet zawiera nastêpuj±ce
63 - apol - narzêdzie do analizy polityki z graficznym interfejsem.
64 - sepcut - podstawowe graficzne narzêdzie do konfiguracji,
65 przegl±dania, edycji i testowania polityki, maj±ce zapewniæ
66 kompletny interfejs do przegl±dania plików ¼ród³owych polityki,
67 konfigurowania modu³ów programu polityki, edycji plików polityki
68 oraz tworzenia i testowania polityki.
69 - seuser - graficzne oraz dzia³aj±ce z linii poleceñ narzêdzie do
70 zarz±dzania u¿ytkownikami dla SELinuksa. Jest to narzêdzie
71 zarz±dzaj±ce czê¶ci± funkcjonuj±cej polityki (czyli kontami
73 - skrypty seuser - zbiór skryptów pow³oki: seuseradd, seusermod oraz
74 seuserdel. £±cz± one funkcjonalno¶æ poleceñ s* z seuser, aby
75 zapewniæ pojedynczy interfejs do zarz±dzania u¿ytkownikami w
78 Pakiet zawiera tak¿e narzêdzie mog±ce s³u¿yæ jako czê¶æ do budowania
79 innych narzêdzi - jest to awish, czyli wersja interpretera wish z
80 TCL/TK zawieraj±ca biblioteki setools. Jest u¿ywany do testowania
81 GUI dla SELinuksa (apol i seuser maj± interpreter wkompilowany).
82 Mo¿na pisaæ w³asne graficzne narzêdzia przy u¿yciu awisha.
86 #%%patch0 -p1 -b .wiget
91 CFLAGS="%{rpmcflags}" \
93 TCL_LIBS="-ltk -ltcl -lfl -lm -ldl"
96 rm -rf $RPM_BUILD_ROOT
97 install -d $RPM_BUILD_ROOT%{_bindir}
100 DESTDIR=$RPM_BUILD_ROOT
103 rm -rf $RPM_BUILD_ROOT
106 # not ready... (policy, chcon from patched coreutils?)
108 cd /etc/security/selinux/src/policy
111 chcon system_u:object_r:seuser_exec_t /usr/bin/seuser
112 chcon system_u:object_r:seuser_conf_t /usr/lib/apol/seuser.conf
115 cd /etc/security/selinux/src/policy
121 %defattr(644,root,root,755)
122 %attr(755,root,root) %{_bindir}/*