2006年3月 6日

[selinux-users:01454] SELinux Symposium/Developer Summitに行ってきました


中村です。
SELinux Symposium/Developer Summit
に行ってきました。

日本人は、私を含め6名発見しました。
以下,個人的に面白かったところを。
発表資料は、たぶん、www.selinux-symposium.orgにあがると思います。


1. Symposiumで面白かったところ
1) Tresysの商用製品
Tresys razor, Tresys BrickWallという製品が紹介されました。
個人的には、これが一番衝撃的でした。
Tresys Razorは、
アプリケーションの振舞いを記述した設定ファイルから、
ポリシ追加分のRPMが
謎の機構により生成されるというツール。
BrickWallは、razorのGUIらしい。
概要はこちら。
http://tresys.com/products/index.shtml

SELinux Policy Editorと方向性が近いかも、と思い、
Tresysの人を複数人捕まえてしつこく質問し、
さらには、Smalley氏経由で正体を暴こうとしたのですが、
極秘らしく詳細は全く不明でした。
「SELinuxを簡単にする技術」の議論ができないのは、本当に残念。

2) Tresysの新ツール
Eclipseのプラグインで作ったIDEが出ました。
MLにもアナウンスされましたが、
http://selinux-ide.sourceforge.net/index.php
で公開されています。
これには、SELinuxのポリシーの設計言語も含まれるそうです。
情報フローを中心に設計するそうです。

3) SENG
意外と重要だと思ったのは、「SENG」です。
SELinuxのポリシーをまとめて記述するために、
m4を現在使ってますが、これがあまりに貧弱なので、
m4に変わるもの(SENG)を作ろう、というものです。
SENGの完成度は低いのですが、
m4以外の言語を作る方向に注目がいけば面白いと思いました。
Developer Summitでもちょっと話題になってました。

4) 私の発表
Work in Progress セッションで、
SELinux Policy Editorの進捗を報告してきました。
Redhatの人に、「このような仕事は必要だ」と言われました。
Redhatが「軍事用最強セキュリティ」に向かって一致しているわけではない、
と思いました。
パス名ベースのセキュリティを嫌っている、
Daniel Walsh氏にも、話を聞いてみたのですが、
seeditを別に否定するつもりはないようです。
fedora-extraなどに入れる可能性もある(これは単に0%ではないという意味)
ようです。

2. Developer Summit
日本代表として、中村海外組が参加。
Smalley氏が議事録をmlに投げると言っていたので、後で。

3.全体的な感想
「厳密で完璧なポリシーを書く」方向(Tresys,Redhat中心)と、
「LSPPでEAL4取る」方向(TCS,IBM,HP中心)の二方向に本場の人々の開発は集約されている。
それ以外の方向は、アウトローという感じです。
日本人たちは、本家でやっている方向以外に興味があるように思えます。
例えば、LSPPなシステムなんて、誰が使うんだ??という気がします。
このギャップをどう埋めるかが課題です。

--
---
Yuichi Nakamura
Japan SELinux Users Group(JSELUG)
SELinux Policy Editor: http://seedit.sourceforge.net/

投稿者 xml-rpc : 2006年3月 6日 12:35
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/32841
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。