2007年8月20日

[selinux-users:01981] yum update と SELinux

暑いですね。

藤原@セキュアOS一般ユーザ代表 です。

最近経験した F7 における yum update
問題について報告します。

今まで、私は、SELinux のエラーが出たら、

最新版で直っているはずだから、yum update
しましょう、と言っていましたが、
今、Fedora8 への開発過程において、多数の
bug が出ている状況のようです。

今日現在はわかりませんが、
yum update したとたん、
作成したモジュールがインストールできない、
という状況が発生していました。

デフォルトのパッケージにアップグレードし、
事なきを得ましたが、デフォルトのパッケージは、
ログインできない(strict policyで)という問題が
これまたありで、大変です。

そこで、落としどころはどこか、という問題になります。
私は、Fedoraがアップグレードされたら、しばらく様子を見て、
実験的に運用して、ここでいいと思ったら(恣意的に)
そこからはupdateを一切しない、というのがいいのかな、と
思います。時間的には、1ヶ月ぐらいでしょうか。
SELinuxは、サービスを閉じ込めますから、万が一、そのサービスに
脆弱性があっても、root 権限まで奪うことはできないはずです。
というわけで、私は数週間前にyum update し、SELinuxのパッケージだけ
デフォルトにアップデート(実際はダウン)して、実運用しています。
ログイン不可の問題は、インタフェースを使うことでできました。

F8 では、targeted policy と  strict policy の融合が宣言されており、
もっと不具合が出ると予想されます。
というと、脅かしているみたいですが。。

SELinuxの理想に向かって突き進む姿勢は素晴らしいと思います。
その一点は。。。

投稿者 xml-rpc : 2007年8月20日 18:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/63134
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。