SELinux on NixOS
a year ago
- #Security
- #NixOS
- #SELinux
- 作者一直在为基于NixOS的移动操作系统ExpidusOS集成SELinux功能
- SELinux虽已打包在nixpkgs中但需要维护,作者去年接手了这项工作
- 完成了SELinux参考策略(refpolicy)的打包工作,这需要特定的Nix派生调整
- 创建了基础NixOS模块来启用SELinux,包含内核补丁和配置文件
- 初期启用尝试失败,直到使用支持SELinux的systemd后才取得进展
- 遇到策略文件版本问题(policy.33与policy.34),通过调整构建标志解决
- 成功启用SELinux支持,系统启动时能正确加载策略版本
- 作者清理了nixpkgs中的SELinux处理逻辑,新增全局配置标志(selinuxSupport)以提升兼容性
- 向上游提交了四个PR以将SELinux支持合并到nixpkgs和NixOS
- 未来计划包括在NixOS中实现声明式策略创建,并研究对Nix守护进程的影响