2006年4月27日

[selinux-users:01543] Re: seedit*****設定が簡単で安全なSELinux日本版*****


中村です。

On Wed, 26 Apr 2006 23:43:42 +0900
Shintaro Fujiwara wrote:
> 気づかなかったふりをしていたわけではありません。
> 忙しかったんです。
> seeditの1.4.0.test-1が出ていますね。

test2を今アップしました。
まだテスト中&ドキュメントが途中だったので、
アナウンスしてませんでした。

書きかけのドキュメントが、
http://seedit.sourceforge.net/test/tutorial/
にありますが、
本格的にポリシ編集するためのドキュメントはまだです。
バグがすごいかもしれませんので、
本格的に使うのは避けてください。
あくまで、「どんな機能があるのか試す」程度で。

以下,今回のバージョンについて色々と。
今回のバージョンは、
Simplified Policyの設計をやりなおしました。
結果,セキュリティが大きく向上してます。
これは、大学の研究テーマとしてやってます。
文法とか管理コマンドもAppArmorをパクって整理しました。

Simplified Policyの仕様書のドラフトは以下です。
http://seedit.sourceforge.net/test/spdl_spec/

目指すは、
1) 初心者は、AppArmor並に簡単に使えて,AppArmorより上のセキュリティを得られる
つまり、ネットワークに公開されているデーモンのうち、気になるものの動作を封じ込める。
 封じ込めのレベルはAppArmorより細かく封じ込められる
2) 凝りたい人は、Reference Policyの面倒な書式を覚えることなく、SELinuxのstrictポリシ並のセキュリティを得られる
です。
まずは1)をターゲットにしてます。
今回のバージョンのデフォルトも1)です。

2)についてはポリシを作ってないですが,
原理的には,
「情報フロー検証可能なセキュリティは得られないものの、
全てのプロセス、ユーザの動作を封じ込め可能」なはずです。

テスト版ですが、何かコメントがありましたら、
遠慮なく私までメールください。

もう少しドキュメントが揃ってバグが取れたら
またアナウンスします。

---
Yuichi Nakamura

投稿者 xml-rpc : 2006年4月27日 00:34
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/35511
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。