If there's any job opening related to #selinux, let me know :)
If there's any job opening related to #selinux, let me know :)
Хорошая и годная статья про безопасность #Android устройств с разблокированным загрузчиком.
Детально и подробно, с разных сторон разобран процесс загрузки Android-систем нескольких версий, включая #LineageOS и виды сборок прошивок.
Рассмотрен подход к работе #Magisk и варианты получения root'а разными средствами с учётом контекстов #SELinux, а так же работа через #adb (в каких случаях имеет root'привелегии).
Статья большая, но полезная с точки зрения «получить представление» без упрощений, а с техническими деталями.
TL;DR
Глупо выключать устройство, когда остаётся без присмотра, а описываемый сценарий не касается уже работающего (загруженного полностью, включённого) девайса. Если же устройство неожиданно оказалось выключенным, то нельзя включать и вводить пин\пароль. Сперва надо проверить содержимое разделов (на тот или иной вариант «нагрузки»). Т.е. включать через fastboot
, прошивать заново рекавери (#TWRP или #OrangeFox) и прошерстить\восстановить разделы.
Очень наглядно видно зачем в ОС нужны такие вещи как mandatory access control (MAC):
• #SELinux (авторство АНБ США),
• #AppArmor (via Novell & Immunix),
• российский аналог в AstraLinux.
На статью навёл @sun_rise@social.openhood.ru
#AndroidSecurity #MAC #security #privacy
@russian_mastodon@mastodon.social @Russia@3zi.ru @rur@social.sley.nl
0 days since it was #selinux
Find out what happened in this #oSC25 talk about the switch of #SELinux as the default MAC system in #openSUSE Tumbleweed, This talk will explore the shift from #AppArmor and the lessons learned. A must-watch for those following system security! #Linux #openSUSE https://youtu.be/8wBLbhSjDwE?si=1fOBIHkq1KkU5ynV
[Перевод] Защита Debian путём внедрения обязательного контроля доступа через SELinux для максимальной безопасности системы
В эпоху, когда киберугрозы быстро эволюционируют, обеспечение безопасности систем Linux выходит далеко за рамки базовых разрешений пользователей. Традиционные механизмы безопасности вроде дискреционного управления доступом (DAC) обеспечивают ограниченную защиту от эскалации привилегий, скомпрометированных приложений и внутренних угроз. Для устранения этих ограничений Security‑Enhanced Linux (SELinux) предлагает мощную и детализированную систему мандатного управления доступом (MAC) — и теперь не только для дистрибутивов на базе Red Hat. В этой статье расскажу, как интегрировать SELinux в Debian. Разберу его архитектуру, процедуры настройки, управление политиками и методы устранения неполадок. Неважно, управляете ли вы критически важным сервером или хотите усилить защиту рабочей станции, — это руководство покажет, как SELinux может поднять безопасность системы до корпоративных стандартов.
¿Qué es SELinux, qué función cumple y por qué es importante para Linux? #distros #control_de_acceso #fedora #políticas_de_seguridad #red_hat #rhel #seguridad_linux #selinux
https://notilinux.com/que-es-selinux-y-que-funcion-cumple/
I am considering switching all my servers and desktop to SeLinux but first im gonna read a book or 2 on it, i have used before and know how to fix policies but i want to fully understand it before using it at scale
That way when i run into problems they should be trivial to fix instead of trial and error
With security there is no room for Trial and Error, you either do it right or don't do it at all.
#security #infosec #linux #SeLinux
My mother-in-law got us this nice little hand towel when she went to Italy. It has all various Italian cities and towns printed along its edge, but folds in •just• the right place to cut one off. Being the network/infosec geek that I am, my subconscious completion is •not• Selinunte. #SELinux #InfoSec
'"[…] #SELinux stops all access unless allowed by policy. […] Before the SELinux 3.6 userspace version, it was not possible to drop any access already allowed in the base SELinux policy or in a module. […] The changes in the latest SELinux userspace release 3.6 introduced support for deny rules. They are documented in Access Vector Rules: "Remove the access rights defined from any matching allow rules.""'
https://developers.redhat.com/articles/2025/06/04/how-selinux-deny-rules-improve-system-security
Tried integrating ROS2 on Oracle Linux with SELinux—no go.
Switched to AppArmor on Ubuntu—easier, yes. Effective? Not quite.
colcon and AppArmor don’t play well together. Turns out, AppArmor’s simplicity can limit it in complex dev environments.
Here’s my story, what didn’t work, and where I’m heading next: https://richard-sebos.github.io/sebostechnology/posts/AppArmor-ROS2/
Boosts appreciated if you think secure ROS2 needs better tooling.
The AlmaLinux and Fedora setups set SELINUX to permissive, until I find time to allow the right port in selinux...
… Yesterday when I was frustrated no more, realized that …
- setting #SELinux attributes in #AlmaLinux 9 in #MS_WSL might not work (due to use of NTFS?);
- no grief in Rocky Linux 8 for it had been disabled at work;
- #Debian 12 (at least the one for WSL) has neither it or supposed default-enabled AppArmor enabled (missing related commands, files).
Or, could have saved myself time if I had just disabled SELinux
The Linux v6.16 merge window is open and I've written up the LSM, SELinux, and audit highlights that have been merged into Linus' tree.
https://paul-moore.com/blog/d/2025/05/linux_v616_merge_window.html
Installed #AlmaLinux 9 in WSL on MS Windows 10. Every once in a while something had failed while installing packages, one of them was "python-pyflakes" ...
error: sqlite failure: CREATE TABLE IF NOT EXISTS 'Packages' (hnum INTEGER PRIMARY KEY AUTOINCREMENT,blob BLOB NOT NULL): locking protocol
error: cannot open Packages index using sqlite - No such file or directory (2)
error: cannot open Packages database in /var/lib/rpm
... a search led to https://bugzilla.redhat.com/show_bug.cgi?id=1461313 #SELinux
...
#SELinux becomes default on openSUSE! Learn how Mandatory Access Control evolves for Tumbleweed at the #openSUSE Conference. #Linux #Security https://events.opensuse.org/