Instalação

A instalação do SELinux não é necessária caso seja usada uma das seguintes distribuições:

• Fedora Core 2 ou superior: É a base de desenvolvimento do SELinux. Para possuir as últimas versões das políticas e ferramentas SELinux, o Fedora Linux é recomendado, com o preço de que isso pode comprometer a estabilidade, já que é uma distribuição onde essas políticas e ferramentas são testadas antes de serem portadas para o Red Hat Linux. A habilitação do SELinux é opcional durante a instalação, e devem ser selecionadas as opções ``enabled'' e ``enforced''. O suporte é comunitário, através de forums e listas de discussão na internet. As atualizações on-line são gratuitas;

• Red Hat Enterprise Linux 4 ou superior: Após os testes no Fedora Linux, as políticas e ferramentas SELinux são portadas para o Red Hat Linux, que além de garantir uma melhor estabilidade, têm a opção de suporte comercial, além do comunitário. A habilitação do SELinux é opcional durante a instalação, e devem ser selecionadas as opções ``enabled '' e ``enforced''. Para conseguir acesso às atualizações on-line, é necessária a assinatura paga de um serviço que garante o suporte comercial e este acesso;

• CentOS 4 ou superior: É um clone da distribuição Red Hat Linux, com todas as suas vantagens agregadas, menos o suporte comercial. A habilitação do SELinux é opcional durante a instalação, e devem ser selecionadas as opções ``enabled'' e ``enforced''. Uma vantagem é que as atualizações on-line são gratuitas;

• Engarde Secure Linux: É uma distribuição voltada à segurança e possui outras funcionalidades além do SELinux para garantir isso. Possui suporte comercial somente na versão Professional, que é paga. O SELinux já vem pré-habilitado por padrão. As suas atualizações on-line são gratuitas;

Como o SELinux está em intenso desenvolvimento, muitas características novas surgiram e outras foram abandonadas, portanto sempre se recomenda usar a última versão disponível da distribuição Linux. Além disso, é recomendável que se realize as atualizações para que bugs nas ferramentas e políticas de segurança sejam corrigidos.

As seguintes distribuições precisam de interação para que o SELinux seja instalado:

• Hardened Gentoo: Hardened Gentoo não é uma distribuição ou uma solução completa, é apenas um projeto de um grupo de desenvolvedores que têm por objetivo a segurança pró-ativa, através da aplicação de várias ferramentas na distribuição Gentoo Linux. A instalação é feita da mesma maneira que o Gentoo Linux convencional, através de stages, porém são utilizados stages modificados pelos seus desenvolvedores. O SELinux vêm habilitado por padrão e o suporte é gratuito através da comunidade, via fóruns ou listas de discussão na internet. As suas atualizações on-line são gratuitas. Mais informações em [GENTOO 2007];

• Debian: A distribuição Debian Linux não vem com o SELinux em sua distribuição, mas é possível utilizá-lo graças aos esforços de alguns desenvolvedores. O Debian Linux é reconhecido por sua grande estabilidade em servidores, e o suporte é gratuito através de fóruns e listas de discussão na internet. As atualizações on-line também são gratuitas e mantidas pela comunidade Debian. Para instruções de como instalar e habilitar o uso do SELinux na distribuição Debian Linux, existem instruções em [DEBIAN 2007:2];

• Ubuntu: A distribuição Ubuntu ainda não suporta oficialmente SELinux, mas alguns testes e tentativas de implementações vêm sendo realizados. O Ubuntu se baseia no Debian, porém não possui a sua estabilidade, mas as versões dos aplicativos são mais atuais. Até o momento, o suporte a SELinux na distribuição Ubuntu está em estágio alpha (experimental), e mais detalhes podem ser vistos aqui: [UBUNTU 2007].