セキュアOS

組込みとセキュアOS

超久々の更新。 いつの間にやら、色々あった。 TOMOYO Linux TomoyoLinux on Android http://sourceforge.jp/projects/tomoyo/docs/Part1_CELF_Jamboree_28_TOMOYOLinuxOutline.pdf http://sourceforge.jp/projects/tomoyo/docs/Part2_CELF_Jamboree_28_TOMO…

またしても荒れ気味

AppArmorの人が、パス名ベースのアクセス制御のための、 パッチをまたも投げたのだが、荒れている。 http://lkml.org/lkml/2008/5/29/207「なんとしても、パス名ベースのアクセス制御を阻止したい」 という気概を感じる。一体なぜなのでしょう。 SELinuxでお…

注目のスレ

http://lkml.org/lkml/2008/5/22/245 ちょっと見とこう。 TOMOYOやAppArmorに都合がよい変更だとか。 この辺のコード、以前見たのにすっかり忘れた。。 OLSまでにC言語忘れてたりして。。。

LIDSの事例

ESEC2008に行って来た。 Qtブースの人によると、 Qtopiaという携帯プラットフォームは、 なんとLIDSを採用しているらしい。 AppArmorも検討(サポート??)してるようなことを言ってた気がした。 SELinuxは華麗にスルーされたorz LIDSはファイルシステムを…

LWN.net

時差ぼけで寝れない。 LWN.netに、 http://lwn.net/Articles/277494/ ELCとかTOMOYOとか載っているようだ。` 私はsubscribeしてないので、来週にならないと読めない。。。

またしても

http://lkml.org/lkml/2008/4/13/362 ラベルとパスの論争がまたしても。見解の相違はもはやどうしようもないですな。 LSMじゃないTOMOYOを投稿してるのは、釣りなのだろうか。だとしたら、大当たりですな。ELCやらOLSで種ITは、組込み向けということで、 再…

LSM記事

http://www.atmarkit.co.jp/flinux/rensai/lsm01/lsm01a.html LSMが単体で取り上げられるとは!! 独自LSMを作って遊ぶ予定とか。楽しみです。

「安全になった気がする」の提供

LWN.netより。オーストラリアのLinux conferenceで、セキュリティの話があっ たらしい。 http://lwn.net/Articles/266358/SELinuxについても、例として挙げられていた。 A system running SELinux may, in fact, be highly secure. But many administrators …

SMACKがLinuxカーネルに入った

http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.24-git15.log カーネル 2.6.25の開発版に SMACKが入った。 セキュアOSとしては、SELinuxに続き二番目。 SELinux陣営としては、SELinux独裁をしたい感じだったが、 それを見事にかいくぐっ…

AppArmorネ申がMS入社

な、なんだってー http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20365380,00.htm http://blogs.msdn.com/michael_howard/archive/2008/01/17/crispin-cowan-joins-the-windows-security-team.aspx>私の意見では、単純で役に立つAppArmor…

最近のLKML

AppArmorが、再度提出されたが、スルーされてるなぁ。 http://lkml.org/lkml/2007/12/20/182SMACKは、いつの間にか、mmツリーに取り込まれたようだ。 てことは、2.6.25にて、めでたく取り込まれる見込が高い。SMACKの作者って、どんな人なんだろう。 作者の…

pacsec2007のTOMOYO Linux講演

お疲れ様です。>関係者の人々資料も早速公開されていた。 http://sourceforge.jp/projects/tomoyo/document/PacSec2007-ja-demo.pdf 一点よく分からない点を発見。 SELinuxにおけるドメインのジレンマ どうやって区別する? sshdから起動された安全なから起…

SHのauditサポートを提出

先日出したauditだが、auditの人は、CAPPやLSPPのテストケースを回して欲しいようだ。 そもそもSELinuxログでフルパスが欲しいだけなので CAPPは正直どうでもいいのだが、 CAPPぐらいはやらないといけないのだろうか。auditは、本来はCAPPやLSPPを実現するた…

SHのauditサポートを提出

audit (システムコールのログをとる仕組み CONSIG_AUDITSYSCALLで有効になる) は、システムコール呼び出し部分(entry.S)に手を加えるので、 アーキテクチャ依存。 SHは対応してなかったのでパッチを作った。だいぶ手元においていたのだけど、 SELinuxは、au…

SMACK

id:hshinjiさんが、使い始めてるらしい http://d.hatena.ne.jp/hshinji/20071102

LSM議論

LSM, AppArmorのスレがLKMLで延々と延びている。以前より、建設的な気がする。Linusが、LSMのメンテナを募集して、Arjan van de Ven氏が名乗りを上げた。 http://lkml.org/lkml/2007/10/24/613 http://lkml.org/lkml/2007/10/24/650 LSMモジュール提出のポイ…

AppArmor

LKMLへの提案が来た。今度は、SELinuxの人からも、普通のレビューのコメントがついている。 これが、真・友情パワーというものか??

LSM関係

lkmlのsubjectを眺めてたら、LSM関係でLinusが降臨してるのを発見。後でみよ。 http://marc.info/?t=119267292400005&r=1&w=2

過去のセキュアOS議論

AppArmorなどが大量に釣れたスレ。 http://lkml.org/lkml/2006/4/17/82 よく見ると、凄いこと言ってるなぁ。。。 要約すると SELinuxだけで十分 LSMがあると、駄目なセキュアOS(セキュリティ機能)がマージされてしまう危険が残る ってことか。喧嘩売りすぎ…

chroot

chrootは、昔から穴が見つかったりしていたが、 (exploitコード見てると、chrootをbreakしてから云々というのがあったりした) やっぱり、セキュリティ用途でchrootは駄目っぽい。 http://kerneltrap.org/Linux/Abusing_chroot http://blog.gcd.org/archives…

人が沢山来てる

今までになく、大量に人が来ている。 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/10.html#20071004__SELinux からリンクされたみたい。 予想されるネタ: NSA 陰謀説 な、なんだってー! MMR緊急出動だ! 彼らは、SELinux以外のセキュアOSを全て潰…

SELinux独占崩壊?(2)

今朝も、lkmlにLSM無くす議論の続きが色々流れている。 今日もLinus氏はキレている。http://lkml.org/lkml/2007/10/2/315 you're simply FULL OF SH*T. 実は、このような表現は、US人の間では、 日常的に使われているものなのだろうか?? 日本でも、漫画な…

SELinux独占崩壊?

lkml見てたら、セキュアOS関係で大きな動きがあった。 発端はこの発言 http://lkml.org/lkml/2007/10/1/110SmackというLSMモジュールが提案されてて、 それに対し、James Morrisが、LSMやめてSELinuxだけにしようと言っている。 が、これはLSMの趣旨に反して…

Busyboxドメイン分けパッチ

id:hshinjiさん作のパッチが、先ほどマージされた! http://www.busybox.net/lists/busybox/2007-August/028551.html http://www.busybox.net/lists/busybox/2007-August/028579.html これで、SELinux, AppArmor, LIDSで、Busyboxのアプレットごとに、 セキ…

まっちゃ139

id:yuyatさんによるセキュアOSの話があったらしい。 http://d.hatena.ne.jp/ripjyr/20070625/1182764459 どんなだったんだろ。いずれにせよ、流行ってもないのに、 セキュアOS同士が争っているのは微妙ですなぁ。。。勉強会といえば、 2007年7月04日 「SELin…

SELinux vs AppArmor(AA)の戦い

延々と続いているが、何となく根が見えてきた。こちら http://www.selinux.gr.jp/selinux-users-ml/200706.month/1918.html でも書いたように、 SELinux陣営:「AppArmorが誇大広告をしている!絶対許せん!」 というのがあり、お互い感情的になってるように…

時代はEAL6???

組込みセキュアOS関連で、米国サイトを調べていると、EAL6なシステムの話が出てくる。 http://www.embedded.com/shared/printableArticle.jhtml?articleID=196601946 http://www.embedded.com/shared/printableArticle.jhtml?articleID=188702213 EAL6を目指…

TOMOYO Linuxが活発だ

LKMLに出したのと同時にGUIも出したようだ。 http://tomoyo.sourceforge.jp/wiki/?TOMOYO-GUI オタワ近くで、祭りなんだろうか。SEEdit的には、SSH経由でできるってのが羨ましい。 SEEdit GUIは、設計をしくじって、ローカルからのみっす。 最近開発してない…

LSM版 TOMOYO Linux

http://sourceforge.jp/forum/forum.php?forum_id=12065 オタワで、頑張ってください!LSMリストでのAppArmor議論は収集がつく気配がない。。。 SEEditの名前が出てた。 http://marc.info/?l=linux-kernel&m=118113649422587&w=2

AppArmor再燃

AppArmorがLKMLに出されてスルー気味だったが、 また議論が再燃している。 今回は、TOMOYO Linuxの人たちも参戦してる。 SELinuxネ申が出てこないのが残念。彼は最近NSAのMLにも現れない休暇中だろうか。 再燃ポイントは↓。ここから派生している。 http://lk…