2006年1月18日

[selinux-users:01320] [ANN] SELinux Policy Editor 1.3.1


中村です。

SELinux Policy Editor 1.3.1をリリースしました。
http://seedit.sourceforge.net/
をご覧ください。
同時に、SELinux Policy Editorの開発は新フェーズに入りました。
Version 1.3系列は開発版という位置付けです。

なお、今回は開発版のため、GUIのリリースは無しで、

単純化ポリシ(Simplified Policy)のみのリリースです。
FC4でのみ動作確認してます。
GUIは将来刷新する予定です。

以下概要です。

1. 変更点
(1) audit2spdlユーティリティ
 ログから単純化ポリシを生成するaudit2allowライクなユーティリティaudit2spdlを追加
 単純化ポリシの詳しい文法を知らなくても使うことができます。
(2) パーミッション省略、統合をドキュメント化
http://seedit.sourceforge.net/doc/permission_integrate/
単純化ポリシでは、パーミッションが省略、統合されていますが、
 このドキュメントにより統合省略状況が一目で分かり、セキュリティ評価が容易になります。 
なお、このドキュメントは、XML仕様書(spdl_spec.xml)から自動生成されています。
(3) 詳細ファイルパーミッションのサポート
 高いセキュリティを実現するため、今までの「r,s,x,w」ファイルパーミッションに加え、
 c(生成),e(消去),o(上書き),a(追記),t(属性変更)パーミッションをサポートしました。

2. インストール
seedit-converter-1.3.1-1.i386.rpm
seedit-policy-1.3.1-FC4.noarch.rpm
の2つを http://sourceforge.net/project/showfiles.php?group_id=135756
より入手し、インストールします。
インストールの注意点は、旧バージョンと同じです。
参考 http://seedit.sourceforge.net/doc/install/INSTALL_ja.html

最新のマニュアルは
http://seedit.sourceforge.net/doc_devel/simplified_policy_manual/
にあります。

2. 今後の予定
- 単純化ポリシのXMLサポート
- GUIの刷新
- さらなるセキュリティの見直し

質問、感想、提言などがあれば、気軽に私までメールを下さい。

--
Yuichi Nakamura

投稿者 xml-rpc : 2006年1月18日 06:48
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/29907
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。