AppArmor死亡確認？

SELinux AppArmor

Russellのblogで、AppArmor死亡説がとなえられた。 http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ で、大量にコメントがついてた。コメントでは、SELinuxへの不満の声も見られる。で、なんと、MSに逝かれたAppArmorの元ネ申が、ブログで反応。 ht…

2007-10-18

AAキター

AppArmor

Ubuntu7.10にAA(AppArmor)が入ったらしい。 http://www.atmarkit.co.jp/news/200710/18/ubuntu.html セキュリティモジュールの「AppArmor」を標準インストールで提供 AAエバンジェリスト(?)の私としては嬉しいが、微妙だ。実はSEEditを入れて、UbuntuにSELin…

2007-10-12

AppArmor会社設立

AppArmor

id:haradatsさんにMLで教えてもらった。 http://www.selinux.gr.jp/selinux-users-ml/200710.month/2019.htmlCrispin Cowanが、 AppArmor技術を中核とした会社を作ったらしい。原因としては、 Novellが、AppArmor開発陣をレイオフしたらしい。。。 http://w…

2007-04-19

SELinux vs AppArmor論争再び？

SELinux AppArmor

LKMLに、42個ものAppArmorパッチが投げられる。 LSMへの変更も一緒になっている。レビューしてもらう気があるのか疑問な投げ方。やはり反応が微妙だったせいか、「AppArmor FAQ」というAppArmor陣営の主張が投稿される。これまた、再度大論争。追えてな…

2007-02-24

Fedora/RedhatにAppArmor

AppArmor

こちら http://developer.novell.com/wiki/index.php/Novell_AppArmor を見てみると、なんとAppArmorの Redhat EL5向けのrpmパッケージがあるではないか。で、これをFedora Core6に入れてみた。これらパッケージを無理やりインストール後（kernelパッケー…

2006-05-12

OpenSUSE10.1リリース

AppArmor

卒業レポートの現実逃避。。。 OpenSUSE10.1が出たので、インストール。AppArmorも入ってる。プロファイル(SELinux語でポリシ)は相当緩い。ネットワーク接続を待ってるサービスのプロファイル適用状況を見てみる。 # unconfined 3206 /usr/sbin/mdnsd conf…

2006-05-05

OpenSuSE10.1

AppArmor

正式版は5月11日らしい。 http://en.opensuse.org/Roadmap 結構延びたなぁ。

2006-04-19

AppArmorのlkmlへのsubmit

AppArmor

ついにlkmlに送られたらしい。どうなるのかな。さっそく色々突っ込みが入ってるな。「カーネルでパス名ベースのアクセス制御をしちゃ駄目だという意見があるので、パス名ベースのアクセス制御を正当化する必要がある」との、大変そうな突っ込みが入ってる…

2006-04-14

AppArmorのドメイン遷移

開発日誌 AppArmor Personal Memo

seeditのドメイン遷移簡略化を考えるにあたってAppArmorのドメイン割り当てを見てみる。 AppArmorのドメイン（プロファイル）割り当ては、次のようになっているようだ。プロファイルが割り当てられる場合 unconfinedなプロセスから起動され、プロファイルが…

2006-04-14

AppArmorについての感想再び

セキュアOS AppArmor

AppArmorは使われるか？ AppArmorは, それなりに使われるようになると私個人は思う。実際にAppArmorを使ってみて，「お手軽セキュアOS」としてのAppArmorを私個人は高く評価している(今のところ）。一般人受けしそうな理由を考えてみた。デフォルトはど…

2006-04-08

何が最新版？

AppArmor

最新版はどこに？ Novell ForgeのサイトにあるAppArrmor↓ http://forge.novell.com/modules/xfmod/project/?apparmor が最新だと思い込んでいたが、違ったようだ。 Novell Forgeの「Development」の現時点の更新日付は2006年1月になっている。一方、OpenSus…

2006-04-06

OpenSuse10.1b9

AppArmor

OpenSuSE10.1b9をインストールした。メモリ256MBのマシンにインストールしたら、パッケージ選択の画面ではてしなく時間がかかる。yastも超重い。 # 512MBのマシンだとサクサク FC5もメモリ256だと不足を感じたし、メモリ最低512MBの時代に突入ですな。そう…

2006-03-30

Profile(SELinux用語でポリシ)の作り方

AppArmor

ちょっとAppArmorのprofileを作ってみた。 genprofコマンド Profileを作る場合は、genprofというコマンドを使うと便利。 genprofは、audit2allowとか、藤原さんのsegatexみたいなもの。例えば、apacheのprofileを作る場合。 1) genprof起動 # genprof /usr/…

2006-03-29

AppArmor人柱

AppArmor

やっとOpenSuse10.1 b8が入ったのでAppArmorを実際に触れた。ネットワークインストールだと途中でフリーズしたため、結局CD5枚焼くはめに。デフォルトAppArmor有効 AppArmorは以下のスクリプトで有効にされる。 /etc/init.d/boot.apparmorどんなサービスに…

2006-03-17

AppArmor調査

AppArmor

休暇から戻った。 SELinux vs AppArmorな雰囲気な今日この頃。両者を比較するには、まず使わないと話にならない。なので、AppArmorを試してみようと思う。まずは文書を勉強。情報源 NovelのAppArmorのホーム http://en.opensuse.org/Apparmor AppArmorの…