PR
- Security options・・・セキュリティ機構に関する設定
- Enable access key retention support・・・カーネル内部に認証トークンやアクセス・キーを保持可能にする
- Enable the /proc/keys file by which keys may be viewed・・・/proc/keysファイルからカーネルが保持するキーを参照可能にする
- Enable different security models・・・拡張セキュリティ・モジュールを利用可能にする
- Socket and Networking Security Hooks・・・セキュリティ・モジュールがネットワーク処理を横取り可能にする
- XFRM (IPSec) Networking Security Hooks・・・セキュリティ・モジュールがIPsecのXFRM処理を横取り可能にする
- Default Linux Capabilities・・・Linux標準のcapabilities機能を有効にする
- Root Plug Support・・・特定のUSBデバイスが無いと管理者の実行ユーザー権限でプログラムを稼働できなくするサンプル・セキュリティ・モジュールを有効にする
- NSA SELinux Support・・・SELinuxをサポートする
- NSA SELinux boot parameter・・・SELinuxの動作を制御するカーネル・パラメータを使用可能にする
- (〈数値〉) NSA SELinux boot parameter default value・・・SELinux用の標準カーネル・パラメータ値を設定する
- NSA SELinux runtime disable・・・SELinuxを無効可能にする
- NSA SELinux Development Support・・・SELinuxを開発者向けのモードにする
- NSA SELinux AVC Statistics・・・AVC(Access Vector Cache)情報を収集して/selinux/avc/cache_statsファイルに記録する
- (〈数値〉) NSA SELinux checkreqprot default value・・・SELinuxの規制をアプリケーションに対して行うか、カーネルに対して行うかを指定。標準はアプリケーションが対象(値は「1」)
- NSA SELinux enable new secmark network controls by default・・・ラベル・ベースのネットワーク制御を標準で有効にする
- NSA SELinux maximum supported policy format version・・・対応するポリシー形式のバージョンに制限をかける
- (〈数値〉) NSA SELinux maximum supported policy format version value・・・対応するポリシー形式の最大バージョンを指定する
