Объявление:

Этот проект больше не будет поддерживаться отдельно. SELinux политика bitcoind теперь включена с Bitcoin пакетов RPM (И политика Bitcoin-Qt будет следовать в ближайшее время).

Я делаю свою часть, чтобы помочь обеспечить Bitcoin путем разработки модуля политики SELinux для него. Это был разработан на Fedora 15, но он должен работать нормально на любом недавнем SELinux с поддержкой распределения Linux, используя целенаправленную политику. Насколько мне известно, это также включает в себя Red Hat Enterprise, укрепленного Gentoo, Debian и SuSE. Там также могут быть и другие.

Что это делает: SELinux обеспечивает обязательный контроль доступа, что позволяет пользователям и приложениям получать доступ только то, что они абсолютно необходимы для того, чтобы выполнить поставленные задачи. Он запрещает доступ к ресурсам, не в списке разрешенного, даже если программа эксплуатируется в противном случае повышения привилегий. Эта политика SELinux позволяет Bitcoin использовать файлы и ресурсы, необходимые и отрицает все другой доступ.

Работа в процессе. Я уже определил некоторые вещи, которые должны быть улучшены в политике, а также некоторые изменения, которые должны быть сделаны, чтобы Bitcoin себя, прежде чем это достигает свой полный потенциал как способ обеспечения wallet.dat от несанкционированного доступа на живую системе. Я надеюсь, что вы подписаться на поток, если вы заинтересованы, и если вы действительно заинтересованы, отправить несколько биткойнов в 12gVBZMePKdsH4NeegNn6kdJ5XotfPxF76

Пожертвуйте:
 12gVBZMePKdsH4NeegNn6kdJ5XotfPxF76

Скачать:
 Bitcoin-selinux.tar.gz (Выпуск 5)

Установить или обновить:

 При обновлении, вы можете увидеть предупреждение о портах 8332, 8333 и 18333 уже определен в политике безопасности. Их можно смело игнорировать.

Использование:
 Перезапуск Bitcoin или bitcoind после установки (или обновления) политики.

 Эта политика включает в себя один булево, bitcoin_use_full_network. Включение этого булево требуется для UPnP для работы.
 Это логическое было удалено; Поддержка UPnP в политике SELinux после освобождения 5.

Как проверить:
 1. Установить SELinux в разрешающий режим:

 2. Запустите Bitcoin или bitcoind с политикой, установленной.

 3. Проверьте АВК отказов (дата и время с момента вы начали Bitcoin замены):

 4. Эта команда не должна возвращать ничего. Если вы видите какой-либо вывод, вставьте его здесь.

 5. После завершения установить SELinux в принудительном режиме:

ДЕЛАТЬ:
 Отдельные разрешения для Bitcoin и bitcoind (bitcoind действительно не нужен доступ к шрифтам или дисплею X)
 Специальная политика для wallet.dat, чтобы защитить от несанкционированного доступа (делая это право может потребовать значительных изменений в клиент Bitcoin)

История:
 2011-07-19: Выпуск 5
  Добавлена ​​надлежащая поддержка UPnP. Удалены логическое значение, которое используется в качестве временного решения.
 2011-07-18: Выпуск 4
  Добавлен порт 18333 для Bitcoin testnet
  Добавлено разрешение на Bitcoin для передачи сигналов на себя
 2011-07-16: Выпуск 3
  Фиксированное разрешение Bitcoin для чтения локального GNOME / KDE конфигурации.
 2011-07-15: Выпуск 2
  Фиксированное разрешение bitcoind для чтения / записи для терминала.
  Добавлен ярлык для / вар / Lib / Bitcoin для будущего использования.
 2011-07-04: Первый релиз.