2007年7月31日

[selinux-users:01966] Re: [RFC] SELinuxとTOMOYO Linuxの共存について

海外です。

タイミングの悪いことに、少し前に以下のようなパッチが投稿されています。
http://marc.info/?l=linux-kernel&m=118281637306992&w=2

これは、LSM の security_ops をやめて、static inline 関数に
置き換えるというもので、将来的には capability 向けの
secondary_ops も直接 capability 関連の関数を呼び出すように

代替するという話が出ていたはずです。

unloadableにすることで設計が複雑になることを回避、という他にも
kernel loadable moduleによって security_ops が上書きされ、
全てのセキュリティ機能が無効化されることを避けるという意味合いが
あると思われます。
特にスレッドでは言及されていませんでしたが、リファレンスモニタの
改ざん不可能という条件に繋がっていますね。

> PS
> なんとなくあんまり喜んでもらえないような気がしています。
> 止めるなら今のうちです・・・。(~_~;

個人的には止めておいた方が良いんじゃないかなと思います…。
--
KaiGai Kohei <kaigai@xxxxx>

投稿者 xml-rpc : 2007年7月31日 16:17
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/62399
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。