LHQG est désormais le dépositaire du module de politique SELinux destiné à confiner les processus des applications Java exécutées en mode service (background) au moyen du framework Spring Boot sur Linux.
Hubert Quarantel-Colombani est l'auteur initial de ce module maintenu en collaboration avec Laurent Gaillard.
Le module est accessible en OpenSource sous licence GPLv3 sur GitHub à l'URL https://github.com/lhqg/selinux_springboot/
LHQG distribue ce module SELinux au format RPM pour Fedora et Entreprise Linux (RHEL, CentOS, AlmaLinux,...) et au format DEB pour Debian et Ubuntu :
- springboot-selinux: contient et installe le code SELinux compilé,
- springboot-systemd: contient les unités systemd (services, targets, ...) pour contrôler les services liés à chaque application Java/Springboot présente sur le serveur Linux,
- springboot-selinux-devel: contient les macros SELinux permettant de développer des modules SELinux complémentaires pour facilement interfacer l'application Java/Springboot avec les services qu'elles consomme et/ou avec les clients de l'application.
Ces packages RPM et DEB sont également disponibles dans les dépôts logiciels maintenus en ligne par LHQG.
