2007年10月22日

[selinux-users:02034] Linus降臨その2


中村@ネタ提供 です。

先日Linuxカーネルのメーリングリストで、
Linusが怒ってましたが、
再びLSM関連のスレがLKMLに立ってて、Linusが降臨されてます。

http://marc.info/?t=119267292400005&r=1&w=2


LSMを使ったものを、カーネルモジュール化できなくするパッチが
James Morrisより提出され、commitされてますが、
それって困るかも?という議論です。
カーネル本体に入ってないLSMモジュールが困るかもしれないという話です。

Jamesのパッチが入ると、
例えば、SELinuxがデフォルト有効なFedoraに
AppArmorやTOMOYO,LIDSを入れようとすると、
カーネル全体のコンパイルが必要になってしまいます(よね?)。

Linusは、Jamesのパッチを除く可能性について言っています。
>- I applied it, but
>I'm also perfectly willing to unapply it if there actually are valid
>out-of-tree users that people push for not merging.
カーネル本体に入っていないLSMなもので、いいものがあれば、
Jamesのパッチを除いてもいいということ(だと思います)

が、Linusがまた釘をさしてます。
http://marc.info/?l=linux-kernel&m=119282650507507&w=2
> The fact is, security people *are* insane.
insaneって、狂ってるって意味ですよね。
「こんないいLSMモジュール見つけたよ!」
という投稿に対し「セキュリティ的にbrokenだ云々」という議論が始まる
ことを防ごうとしているのだと思います。

最近、SMACKのパッチがLSMのメーリングリストにccされてませんが、
セキュリティ関係者の目につくとflameになりそうだから、
それを避ける戦略なのですかねぇ。


投稿者 xml-rpc : 2007年10月22日 08:35
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/65528
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。