2006年4月20日

[selinux-users:01532] Re: Time to remove LSM??

面@LIDSもLSM使ってます。

ちょろっと口だししたら、「mainstreamに入っていない物はフレームワークの
議論をする権利は無い」と言われてしまいました。orz

lsm-ML、いつもは流量殆ど無いのに今はフレームのようになってるし。

LIDSとしては、LSMに入れて行く(commitする)方向で検討中です。

#LIDS-FAQとかあるけれど、アップデートが完了していないので、
#その辺の作業をやらないと。

まあ、そもそも論としてLSMがどうよってのはあるけれど、
このままSELinuxに独善的に左右されるとなぁってのが本音です。

On Thu, Apr 20, 2006 at 08:31:17AM +0900, Shintaro Fujiwara wrote:
> 藤原@天気が心配 です。
>
> で、我々はどうしますか。
>
> うーん、Russellさんも人柄よさそうだしな〜。
> 私はとりあえず、夏ぐらいまではrefpolicy路線でしょうね。
> やっぱりSELinuxの設定時の苦しさは、去年(FC4)とかわらないです...。
>
> 早く抜けたいな〜...。
>
> ----- Original Message -----
> From: "Yuichi Nakamura"
> To:
> Cc: ;
> Sent: Thursday, April 20, 2006 8:32 AM
> Subject: [selinux-users:01530] Re: Time to remove LSM??
>
>
> >
> > 中村です。
> >
> > SELinux vs Apparmor議論のアーカイブを発見しました。
> > lkmlにもCCされてた。。
> >
> > * Time to remove LSM
> > http://marc.theaimsgroup.com/?t=114530170700005&r=1&w=2
> >
> > * implementation of LSM hooks
> > http://marc.theaimsgroup.com/?t=114504528400001&r=1&w=2
> >
> > * AppArmorのlkmlへのsubmit
> > http://marc.theaimsgroup.com/?t=114546971700006&r=1&w=2
> >
> > 関連して、面白い記事が出ました。なんでパス名ベースのアクセス制御は駄目なの
> か?
> > を書いてます。
> >
> http://securityblog.org/brindle/2006/04/19/security-anti-pattern-path-based-access-control/
> >
> > ---
> > Yuichi Nakamura
> >
>
>
>

--
Kazuki Omo: omok@xxxxx
LIDS Japanese Information:
Japanese: http://www.selinux.gr.jp/LIDS-JP/index.html
English: http://www.selinux.gr.jp/LIDS-JP/LIDS_en/index.html

投稿者 xml-rpc : 2006年4月20日 09:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/35123
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。