2006年7月 5日

[selinux-users:01669] [ANN] SELinux Policy Editor 2.0


中村です。
ご無沙汰してました。

SELinux Policy Editor2.0をついにリリースしました。
このところ、ひきこもっていた成果です。
今回のバージョンは、大幅に使い勝手、セキュリティが向上しています。
http://selpe.sourceforge.jp/ 

よりダウンロードできます。
Fedora Core 5, CentOS4.3対応です。
日本語マニュアルあります。
是非、お試しを。

以下、詳細です。

----
SELinux Policy Editor 2.0リリースアナウンス
2006年7月6日
SELinux Policy Editor Project プロジェクトリーダー 中村 雄一

1. 背景・概要
SELinuxは,主要Linuxディストリビューションに取り込まれているのにも関わらず,
ポリシーの設定が難しいことが原因で,多くのユーザーに無効にされてきました。
このような背景から,SELinuxを簡単にすることを目指し、
本プロジェクトでは,SELinux Policy Editorの開発を進め,
2005年にはバージョン1.0をリリースしました。
しかし、バージョン1.0は,2003年にリリースされたプロトタイプを
元にしているため.古くなってきており,
設計および実装の見直しの必要性に迫られていました。

そこで、SELinux Policy Editor Project http://seedit.sourceforge.net)では、
1.0のリリース後, 中村を中心に,設計および実装を一新する作業に取り組みました。
そして、この度,新しいGUIを備え,
利便性及びセキュリティを大幅に向上したバージョン「2.0」を
GPL(Gnu General Public License)にてリリースしました。
SELinux Policy Editor 2.0のリリースにより、
専門家でなくともSELinuxを簡単に使えるようになることを確信しています。

2. SELinux Policy Editorについて
SELinux Policy Editorは、
Simplified Policy(単純化ポリシー)とGUIなど周辺ユーティリティから成り立つツールです。
その中核をなしているのはSimplified Policyです。
Simplified PolicyはSELinuxの多すぎる設定要素の統合,
およびラベルの隠蔽を行い設定を簡略化します。
例えば,Apacheの設定は以下のように行えます。
domain httpd_t;
program /usr/sbin/httpd
allow /var/www/** r,s;
allownet -protocol tcp -port 80 server;
ファイル名,ポート番号を直接指定して設定できます。

GUIを使うことにより、さらに簡単にSELinuxを簡単に使うことができるようになります。

基本的な発想は,
2003年に日立ソフトウェアエンジニアリングからリリースされたプロトタイプが元になっています。
バージョン2.0は,ほぼ新しく作りなおされた実装になっています。

3. バージョン2.0の特徴
1) 利便性の向上と新しいGUI
- 新しいGUI「SELinux Policy Editorコントロールパネル」
 本ツールのGUI「SELinux Policy Editorコントロールパネル」を開発しました。
 動作状況の確認,ポリシーのテンプレート作成,ポリシの自動生成など
 SELinuxを使うために必要な操作のほとんどをコントロールパネルから行うことができます。
 X Window System上で動作し,pythonで実装されています。
- ポリシ自動生成機能の実装
テストモードで動作させたテスト結果を元に,ポリシーを生成できる機能を実装しました。
これにより,Simplified Policyの書式に詳しくなくとも、
簡単に設定ができるようになりました。
- 設定書式の簡素化
 AppArmorの設定書式を分析し,その長所を取り込み,Simplified Policyの設定書式を簡素化しました。
なお,これらの機能には,
ノベルよりリリースされた,セキュアOS AppArmorを大いに参考にしています。

GUIのスクリーンショットは,
http://selpe.sourceforge.jp/jpScreenshot/screenshot.html
をごらん下さい。

2) セキュリティの向上
利便性が向上しても,セキュリティが犠牲になっては意味がありません。
セキュリティの向上のため,
本ツールの中核部分のSimplified Policyが再設計されました。
ジョージワシントン大学,Experimental Networked Systems Labの
研究プロジェクトにて再設計が行なわれると共に、
岡山大学田端研究室との共同研究の成果も取り込まれています。

3) ドキュメントの整備
日本語のマニュアルを整備するとともに,専門家向けの詳細なドキュメントも整備しています。

3. ダウンロード&インストール
SELinux Policy Editor Projectのページ
http://selpe.sourceforge.jp/ (日本語)
http://seedit.sourceforge.net/ (英語)
を参照して下さい。
Fedora Core5, CentOS4.3用の
RPMパッケージもあり簡単にインストールできます。
マニュアルも上記ページにあります。

4. ライセンス
GPL(GNU General Public License)です。

5. 問い合わせ
 問い合わせは、中村:himainu-ynakam@xxxxx までお願いいたします。
 また、サポートや議論のために,メーリングリストも用意しています。以下より加入できます。
http://lists.sourceforge.jp/mailman/listinfo/selpe-user
 皆様の利用とフィードバックをお待ちしています。

6. 今後の予定について
フィードバックを元に改善を行うと共に、 
最新版のFedora Coreおよび、Cent OSをベースにアップデートを行っていく予定です。
また、ドキュメントも追加していく予定です。
詳細は未定ですが,他のディストリビューション対応も視野に入れています。
 


---------
Yuichi Nakamura
http://seedit.sourceforge.net/

投稿者 xml-rpc : 2006年7月 5日 10:41
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39069
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。