Есть ли у кого-нибудь упоминания об использовании SE Linux во встроенных системах, таких как Yokto?
Мой текущий проект получил пакет поддержки платы без каких-либо элементов SE Linux. Единственное, что я могу использовать, это стандартная функция ядра SE Linux. Итак, у меня нет предопределенных политик или инструментов пользовательского пространства.
Я скомпилировал Linux Kernel с включенной поддержкой SE Linux и установил SELINUXTYPE=targeted в /etc/selinux/config.
Система должна запускать только одну политику, которая целенаправленно контролирует небольшое количество служб, но оставляет нетронутыми другие службы.
У меня нет опыта использования SE Linux без предопределенных политик или системы сборки для таких политик, как Fedora. Поэтому мне нужно скомпилировать политику, поместить двоичный файл в пакет поддержки платы и записать его на SD-карту.
Серьезной информации об этом нет, поэтому я купил SE Linux Cookbook от Sven Vermeulen, но ему не хватает также с точки зрения использования SE Linux во встроенных системах.
Было бы здорово, если бы у кого-то был опыт использования подобной системы или у него были веб-сайты или книги с полезной информацией, которую можно было бы посоветовать.
Спасибо!