2007年10月 2日

[selinux-users:02005] Re: ラベルvsパス名議論決着?

原田です。

07/10/02 に himainu-ynakam@xxxxx<himainu-ynakam@xxxxx> さんは書きました:
> lkml見てたら、ついにラベルvsパス名が決着しそうな感じがします。

ラベルvsパス名というよりは、LSM廃止論かもしれません。

> 発端はこの発言

> http://lkml.org/lkml/2007/10/1/110
>
> SmackというLSMモジュールが提案されてて、
> それに対し、James Morrisが、LSMやめてSELinuxだけにしようと言い出しました。
>
> そうしたら、ついにLinusが降臨され、
> ぶち切れ気味の発言が。
> http://lkml.org/lkml/2007/10/1/192
> >Hell f*cking NO!
> とか言ってます(^^;

ここの記事が読みやすいです。
http://kerneltrap.org/Linux/Pluggable_Security

問題視されているのは、LSM自体というよりは、
"And anybody who claims that there is "consensus" on SELinux
is just in denial."
という姿勢でしょう。実際、そのようなコメントも
ついています。

> SELinux陣営の、この手の議論にはうんざりなようです。
> (新しいLSMモジュールが出てくるたびに難癖つけて、
> SELinuxだけが最高とか言っていることでしょうか)

Linus自体のLSMに対する考えやパス名への許容の方針は、
公開されていたのですが、私にはSELinux陣営はそれを軽視して
いるように見えていました。いずれにしてもこれで(状況が
変わらない限り)LSMは外されないですね。

> で、AppArmorやSmackもマージしたいようなことを言っています。
>
> TOMOYOやLIDSも、チャンスかもしれませんね。

「チャンス」かどうかはわかりませんが、良いきっかけに
なりました。まだmlから配送されていませんが、さきほど
第2回目の投稿内容をベースにLKMLに投稿しました。

配送が完了したらプロジェクトのニュースに登録しておきます。
http://sourceforge.jp/projects/tomoyo/news/

--
Toshiharu Harada
haradats@xxxxx

投稿者 xml-rpc : 2007年10月 2日 18:42
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/64764
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。