2007年1月24日

[selinux-users:01829] Re: LSM Stacker

これは昔、IMAとSELinux(MAC)を同時に使うために作ったと思います。

うろ覚えですが、LKMLでは
- IMAはアクセス制御でないのでLSMは使うな
- SELinuxがPrimaryのLSMモジュールでないといやだ
ということになった気がします。

IBMがLSMに出しているSLIMというパッチがありますが、

昔は複数のModuleをスタッカーで使っていましたが、やめましたね。

あと、
LSMのモジュールとしての振る舞いはセキュリティ的にも色々問題がありますね。
#LKM自体色々セキュリティ的には問題なんですが・・・

--
むねとう

投稿者 xml-rpc : 2007年1月24日 15:04
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/53193
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。