<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>Hi Anton,</p>
    <p>I brought  the meta-selinux layer, that enables the selinux
      framework on obmc-phosphor-image and it increases the size of the
      image by 18MB.</p>
    <p>This layer enables the linux kernel support for selinux framework
      and brings in a lot of tools and scripts.<br>
      Just to name a few,layer comes with binaries like</p>
    <p>- getenforce<br>
      - setenforce<br>
      - semange<br>
      - sestatus<br>
      - audit2why<br>
      - audit2allow<br>
      - restorecon<br>
      - chcon</p>
    <p>It also brings in various scripts that would help to label the
      entire system during the first boot.</p>
    <p>While lot of these binaries may be only required by the developer
      during the inital phase if selinux enablement and not to the end
      customer.</p>
    <p>I need to spend a little more time to see what can we remove form
      the layer. <br>
    </p>
    <p>My suggestion is  we can defer this size work for later and start
      working on how selinux can help in openBMC security.</p>
    <p>We would be publishing the se-linux use cases in a week.  <br>
    </p>
    <p>Manoj is working with me on bringing down the size of se-linux
      layer.<br>
    </p>
    <p>Regards</p>
    <p>Ratan<br>
    </p>
    <div class="moz-cite-prefix">On 4/5/20 6:58 PM, Anton Kachalov
      wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CADVsX8-r8ebFydQJgGQ=C7sTFVQmxk_vFinbRi2kkJ5skRgXcA@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">Hello, Ratan.
        <div><br>
        </div>
        <div>Would you mind breaking down the estimation, curious about
          what brought up 18MB when enabling SELinux.</div>
        <div>Precompiled rules in Android took 3MB on average.</div>
      </div>
      <br>
      <div class="gmail_quote">
        <div dir="ltr" class="gmail_attr">On Wed, 1 Apr 2020 at 16:22,
          Ratan Gupta <<a href="mailto:ratagupt@linux.vnet.ibm.com"
            moz-do-not-send="true">ratagupt@linux.vnet.ibm.com</a>>
          wrote:<br>
        </div>
        <blockquote class="gmail_quote" style="margin:0px 0px 0px
          0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi
          Joseph,<br>
          <br>
          We did some POC around selinux, will share the detailed
          use-cases with <br>
          selinux which can be useful in openbmc stack.<br>
          <br>
          selinux is taking around 18MB space on flash, Is it a concern?<br>
          <br>
          Regards<br>
          <br>
          Ratan<br>
          <br>
          On 3/31/20 9:51 PM, Joseph Reynolds wrote:<br>
          > This is a reminder of the OpenBMC Security Working Group
          meeting <br>
          > scheduled for this Wednesday April 1 at 10:00am PDT.<br>
          ><br>
          > We'll discuss current development items, and anything
          else that comes up.<br>
          ><br>
          > The current topics:<br>
          ><br>
          > 1. SELinux or AppArmor plans<br>
          ><br>
          > Access, agenda, and notes are in the wiki:<br>
          ><br>
          > <a
            href="https://github.com/openbmc/openbmc/wiki/Security-working-group"
            rel="noreferrer" target="_blank" moz-do-not-send="true">https://github.com/openbmc/openbmc/wiki/Security-working-group</a><br>
          ><br>
          > - Joseph<br>
          ><br>
          <br>
        </blockquote>
      </div>
    </blockquote>
  </body>
</html>