2007年1月19日

[selinux-users:01827] Re: LSM Stacker

海外@SELinuxの人ですが、PostgreSQLもやっています。

> 面@LIDSの人ですが、SELinuxもやってます。
>
> 休暇中に溜っていたLSM-MLを見ていたのですが、LSM-Stacker
> http://sourceforge.net/projects/lsm-stacker
> という物が開発中なのですね。

開発中というよりも、昔の残骸が放置中…というのが正確なところかもしれません。
IBMのSerge君が2年くらい前にゴニョゴニョといじってたモノのはずです。
本人もこんな事を言ってます。
----
Serge E. Hallyn:
That's always been one of the cons to stacker, but I think at kernel
summit the main reason for the decision was simply the lack of users.
Now it's possible that if we end up with legitimate users, the issue
will be revisited, but even I understand the meaning of the word
'futility' and have stopped maintaining stacker.
----
やる気 0 という感じがひしひしと伝わってきます。:-)

> #LSMがStacckableになったという話がLSM-MLではでているし。
> #どうやら、Kernel Summitが関係しているらしいけれど、未だ
> #何があったのか調べきれていない。orz

Stephen Smalley曰く、Stackable LSMは(AppArmorの人も含めて)不要だとの
結論に達したとの事。
----
Stephen Smalley:
Except that at the last kernel summit, the topic came up during the LSM
panel, and everyone on the panel, including the AppArmor person, agreed
that stacking wasn't necessary or desirable.
----

ちなみに、Linux Capabilityのモジュールに関してだけはSELinuxの上に
載せられるようになっていますが、全てのLSMフックを使えるわけでなく、
Capability専用といった感じです。

--
KaiGai Kohei <kaigai@xxxxx>

投稿者 xml-rpc : 2007年1月19日 12:24
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/52998
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。