keys: add new trusted key-type
[sfrench/cifs-2.6.git] / security / Kconfig
1 #
2 # Security configuration
3 #
4
5 menu "Security options"
6
7 config KEYS
8         bool "Enable access key retention support"
9         help
10           This option provides support for retaining authentication tokens and
11           access keys in the kernel.
12
13           It also includes provision of methods by which such keys might be
14           associated with a process so that network filesystems, encryption
15           support and the like can find them.
16
17           Furthermore, a special type of key is available that acts as keyring:
18           a searchable sequence of keys. Each process is equipped with access
19           to five standard keyrings: UID-specific, GID-specific, session,
20           process and thread.
21
22           If you are unsure as to whether this is required, answer N.
23
24 config TRUSTED_KEYS
25         tristate "TRUSTED KEYS"
26         depends on KEYS && TCG_TPM
27         select CRYPTO
28         select CRYPTO_HMAC
29         select CRYPTO_SHA1
30         help
31           This option provides support for creating, sealing, and unsealing
32           keys in the kernel. Trusted keys are random number symmetric keys,
33           generated and RSA-sealed by the TPM. The TPM only unseals the keys,
34           if the boot PCRs and other criteria match.  Userspace will only ever
35           see encrypted blobs.
36
37           If you are unsure as to whether this is required, answer N.
38
39 config KEYS_DEBUG_PROC_KEYS
40         bool "Enable the /proc/keys file by which keys may be viewed"
41         depends on KEYS
42         help
43           This option turns on support for the /proc/keys file - through which
44           can be listed all the keys on the system that are viewable by the
45           reading process.
46
47           The only keys included in the list are those that grant View
48           permission to the reading process whether or not it possesses them.
49           Note that LSM security checks are still performed, and may further
50           filter out keys that the current process is not authorised to view.
51
52           Only key attributes are listed here; key payloads are not included in
53           the resulting table.
54
55           If you are unsure as to whether this is required, answer N.
56
57 config SECURITY_DMESG_RESTRICT
58         bool "Restrict unprivileged access to the kernel syslog"
59         default n
60         help
61           This enforces restrictions on unprivileged users reading the kernel
62           syslog via dmesg(8).
63
64           If this option is not selected, no restrictions will be enforced
65           unless the dmesg_restrict sysctl is explicitly set to (1).
66
67           If you are unsure how to answer this question, answer N.
68
69 config SECURITY
70         bool "Enable different security models"
71         depends on SYSFS
72         help
73           This allows you to choose different security modules to be
74           configured into your kernel.
75
76           If this option is not selected, the default Linux security
77           model will be used.
78
79           If you are unsure how to answer this question, answer N.
80
81 config SECURITYFS
82         bool "Enable the securityfs filesystem"
83         help
84           This will build the securityfs filesystem.  It is currently used by
85           the TPM bios character driver and IMA, an integrity provider.  It is
86           not used by SELinux or SMACK.
87
88           If you are unsure how to answer this question, answer N.
89
90 config SECURITY_NETWORK
91         bool "Socket and Networking Security Hooks"
92         depends on SECURITY
93         help
94           This enables the socket and networking security hooks.
95           If enabled, a security module can use these hooks to
96           implement socket and networking access controls.
97           If you are unsure how to answer this question, answer N.
98
99 config SECURITY_NETWORK_XFRM
100         bool "XFRM (IPSec) Networking Security Hooks"
101         depends on XFRM && SECURITY_NETWORK
102         help
103           This enables the XFRM (IPSec) networking security hooks.
104           If enabled, a security module can use these hooks to
105           implement per-packet access controls based on labels
106           derived from IPSec policy.  Non-IPSec communications are
107           designated as unlabelled, and only sockets authorized
108           to communicate unlabelled data can send without using
109           IPSec.
110           If you are unsure how to answer this question, answer N.
111
112 config SECURITY_PATH
113         bool "Security hooks for pathname based access control"
114         depends on SECURITY
115         help
116           This enables the security hooks for pathname based access control.
117           If enabled, a security module can use these hooks to
118           implement pathname based access controls.
119           If you are unsure how to answer this question, answer N.
120
121 config INTEL_TXT
122         bool "Enable Intel(R) Trusted Execution Technology (Intel(R) TXT)"
123         depends on HAVE_INTEL_TXT
124         help
125           This option enables support for booting the kernel with the
126           Trusted Boot (tboot) module. This will utilize
127           Intel(R) Trusted Execution Technology to perform a measured launch
128           of the kernel. If the system does not support Intel(R) TXT, this
129           will have no effect.
130
131           Intel TXT will provide higher assurance of system configuration and
132           initial state as well as data reset protection.  This is used to
133           create a robust initial kernel measurement and verification, which
134           helps to ensure that kernel security mechanisms are functioning
135           correctly. This level of protection requires a root of trust outside
136           of the kernel itself.
137
138           Intel TXT also helps solve real end user concerns about having
139           confidence that their hardware is running the VMM or kernel that
140           it was configured with, especially since they may be responsible for
141           providing such assurances to VMs and services running on it.
142
143           See <http://www.intel.com/technology/security/> for more information
144           about Intel(R) TXT.
145           See <http://tboot.sourceforge.net> for more information about tboot.
146           See Documentation/intel_txt.txt for a description of how to enable
147           Intel TXT support in a kernel boot.
148
149           If you are unsure as to whether this is required, answer N.
150
151 config LSM_MMAP_MIN_ADDR
152         int "Low address space for LSM to protect from user allocation"
153         depends on SECURITY && SECURITY_SELINUX
154         default 65536
155         help
156           This is the portion of low virtual memory which should be protected
157           from userspace allocation.  Keeping a user from writing to low pages
158           can help reduce the impact of kernel NULL pointer bugs.
159
160           For most ia64, ppc64 and x86 users with lots of address space
161           a value of 65536 is reasonable and should cause no problems.
162           On arm and other archs it should not be higher than 32768.
163           Programs which use vm86 functionality or have some need to map
164           this low address space will need the permission specific to the
165           systems running LSM.
166
167 source security/selinux/Kconfig
168 source security/smack/Kconfig
169 source security/tomoyo/Kconfig
170 source security/apparmor/Kconfig
171
172 source security/integrity/ima/Kconfig
173
174 choice
175         prompt "Default security module"
176         default DEFAULT_SECURITY_SELINUX if SECURITY_SELINUX
177         default DEFAULT_SECURITY_SMACK if SECURITY_SMACK
178         default DEFAULT_SECURITY_TOMOYO if SECURITY_TOMOYO
179         default DEFAULT_SECURITY_APPARMOR if SECURITY_APPARMOR
180         default DEFAULT_SECURITY_DAC
181
182         help
183           Select the security module that will be used by default if the
184           kernel parameter security= is not specified.
185
186         config DEFAULT_SECURITY_SELINUX
187                 bool "SELinux" if SECURITY_SELINUX=y
188
189         config DEFAULT_SECURITY_SMACK
190                 bool "Simplified Mandatory Access Control" if SECURITY_SMACK=y
191
192         config DEFAULT_SECURITY_TOMOYO
193                 bool "TOMOYO" if SECURITY_TOMOYO=y
194
195         config DEFAULT_SECURITY_APPARMOR
196                 bool "AppArmor" if SECURITY_APPARMOR=y
197
198         config DEFAULT_SECURITY_DAC
199                 bool "Unix Discretionary Access Controls"
200
201 endchoice
202
203 config DEFAULT_SECURITY
204         string
205         default "selinux" if DEFAULT_SECURITY_SELINUX
206         default "smack" if DEFAULT_SECURITY_SMACK
207         default "tomoyo" if DEFAULT_SECURITY_TOMOYO
208         default "apparmor" if DEFAULT_SECURITY_APPARMOR
209         default "" if DEFAULT_SECURITY_DAC
210
211 endmenu
212