2007年8月 3日

[selinux-users:01976] Re: targeted policy は、将来 strict policy に統合される

中村です。

in message "[selinux-users:01975] targeted policy は、将来 strict policy に統合される",
"Shintaro Fujiwara" wrote:
> 藤原です。
>
> targeted policy が含むポリシの数が爆発的に増えたと思ったら、
> どんどん、confie していって、strictポリシと一体化させるつもりらしいです。

> Fedora8 では、又、Fedora Core 5 でおきたような大変革がおきるかもしれません。
> ここで、roleを規定している箇所をどうするかという問題があるみたいです。
> /homeですかね。
>
> templateというところが問題になるそうです。
>
> そうすると、refpolicy が本当の標準になるでしょう。
> refpolicyメーリングリストを作る案もあるみたいです。
> もし、refpolicyのメーリングリストができたら,
> 貢献しやすいと思いますよ。
> ポリシ書きそのものですから。

私もちゃんと追ってませんが、
targetedにポリシモジュールを加えるとstrictになるようにするんでしょうか。。

Fedora 7を入れてみたら、targetedポリシーから、
「httpd_disable_trans」のようなbooleanがなくなってました。
「部分的にSELinuxを切って運用」のような軟弱なことはできなくなってます。
これも、strictへの統合の道なのでしょうか。


投稿者 xml-rpc : 2007年8月 3日 15:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/62480
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。