2006年10月21日

[selinux-users:01785] Re: SELinux 勉強会「ユーザーフレンドリーなセキュアOSとは?」のお知らせ

日にちもたってしまいましたが,

[selinux-users:01728] [selinux-users:01735]で
広告された, 勉強会のメモです。
参加した皆さんからの突っ込みあればよろしく。

中村さん,面さん,才所さん,まいどありがとう。

---
題名 「SELinux勉強会: ユーザーフレンドリーなセキュア
OSとは?」
日時 2006年9月29日(金)
場所 テンアートニー
スピーカー 中村さん
報告 道明

□概要
 SELinuxのセキュリティポリシファイルの記述あるいは保守は
難しい。
 seeditは,エンドユーザ向けに,この作業の簡易化を狙ってい
る。
 その他に,SIベンダ等による有料化サポートという流れをある
かも
 しれないが,現時点ではそのような動きは見られない。

□内容
・SELinux Policy Editor 2.0の説明
・ApparmorとSELinux比較など,米国での動向についての
話題。
 講演資料
http://www.selinux.gr.jp/documents/20060929_nakamura.pdf

□ディスカッション
(1) seeditは,attributeを使っているか。
  使っている。
(2) ポリシーの著作権は?
 Q.seeditやSELinuxのポリシファイルの著作権やライセ
ンスは。 
 A. SELinuxのポリシファイルは,無記名である。GPLか
どうかは不明
  seeditに関しては,本体はGPLで,ポリシファイルに
メンテナーの名前を
  入れている。
(3) SELinuxのバイナリポリシの将来像は?配布形態はどうなると考え
るか。
 Q.汎用的なポリシの一括配布ではなく,たとえば,特定のディ
ストリビューションの
  rpmに同梱する可能性とか,具体的な動きはないのか。
 A.全体像としての動きは追えていない。
  他方,バイナリポリシだけを配布することを望む人たちがいるが,
  そこで,現状,ソース公開がなくなることはなさそうだ。
 Q.ディストリビュータであるRH社が,(Trensys社
等に代わって)
  バイナリポリシについて別途有料サポートする可能性はないのか。
 A.一部の顧客に対して,個別に契約して,メンテナンスする可
能性はありそうだ。
---


投稿者 xml-rpc : 2006年10月21日 05:07
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/48015
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。