2009年6月10日

[jsosug:00098] Fedora11 - Apache/SELinux plus available!

海外です。

TOMOYO Linux がマージされた Linux kernel 2.6.30 がリリースされました。
こちらの方は原田さんから別途コメントを待つとして(←?)、別に地味な
告知をもう一つ。

昨日、Fedora 11 が(約2週間遅れで)リリースされましたが、こちらには
新しく mod_selinux という Apache 向けのモジュールが統合されています。


このモジュールは、Apache がHTTP要求を処理する際に、HTTP認証ユーザに
応じた SELinux の権限を割り当てた上で、リクエスト処理ハンドラを起動
するようにします。
これにより、PHPスクリプトをWebユーザ単位で異なった権限で動作させたり、
Virtual Host単位でドメインを切ったりという事が可能になります。
WebユーザとOS上の権限とのマッピングとも言えますね。

詳しくはこちらのドキュメントをご覧下さい。
http://code.google.com/p/sepgsql/wiki/Apache_SELinux_plus

LAPPスタック全体へのSELinuxカバレッジ拡大というのが、ここ2年程の
私のテーマなのですが、SE-PostgreSQLと併せて、LAPPの下3層までは
SELinuxのコントロール下に入ったという事で、個人的には結構感慨深い
ものがあったりします。

使い方の質問/入れてみた報告/動かないぞゴルァ等々大歓迎です。

ではでは。
--
KaiGai Kohei <kaigai@xxxxx>

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2009年6月10日 22:36
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/85803
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。