Estou procurando brincar com o kernel da Grsecurity no meu laptop, um Retina MacBook Pro 2012, que está executando o Arch. Até agora, eu tenho alguns pedaços de experiência usando o SELinux, mas isso é em um hardware muito diferente, então eu nunca me deparo com o tipo de situação que está me causando problemas no meu laptop.
Meu laptop usa hardware Wi-Fi que funciona nas bandas de 2,4 e 5 GHz, com dois drivers disponíveis: um é totalmente open source e só permite o uso de 2,4 GHz ( b43-firmware
), enquanto o outro tem blobs proprietários e permite que os modos de 2,4 e 5 GHz funcionem consistentemente ( broadcom-wl
/ broadcom-wl-dkms
).
A questão é que o driver proprietário executa alguns acessos à memória ilegal, que não podem ser compilados com o linux-grsec-headers
devido ao acesso ilegal à memória. O Wiki do Arco reflete sobre este .
Eu entendo que as políticas do SELinux são flexíveis o suficiente para permitir que algo assim seja colocado na lista de permissões, mas eu não tenho certeza se, ou como isso poderia ser feito com a Grsec, e como o suporte do SELinux parece limitado no Arch somente disponível via AUR, com grande parte da ferramenta userland faltando), eu gostaria de saber se é possível trabalhar com a Grsec.
Tags drivers arch-linux grsecurity