SELinux
元々は2008年に以下のアナウンスにて開始され、 https://www.redhat.com/archives/libvir-list/2008-August/msg00255.html 今はlibvirtにマージ済。QEMU/kvm仮想化で使えるようになっている。 以下のドキュメントが最新である。 https://libvirt.org/drvqemu…
仮想化関連 仮想化関連がだいぶ進んでいる。これはちゃんと追わないとやばそう。 svirt https://libvirt.org/drvqemu.html#securitysvirtaa https://www.ibm.com/support/knowledgecenter/ja/linuxonibm/liabp/liabpsecsvirt.htm Docker http://qiita.com/na…
休んでいる間の、CIL以外の変更点を調べ始め。 以前よりRedhatのドキュメントが充実している気はする。 基本部分 systemd対応 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/chap…
SELinuxの世界に実に7,8年ぶりぐらいに復帰する気が起きたので、リハビリ開始。久しぶりにメモを書いてみる。 CIL 私の最も興味があるセキュリティポリシがどうなってるかだけど、ここ何年かでは、CILが一番大きな変更点の模様。 CIL: https://github.com/SE…
とあるアプリケーションに対して、SELinuxを使ったアクセス制御を適用できないかと思っており、調べている。 お、まさに↓の人と同じ悩みだ。参考になる。 http://sourceforge.jp/projects/jsosug/lists/archive/users/2008-October/000034.html ↓あたりを読…
日本セキュアOSユーザ会にて、第一回の勉強会が開催されます。 ふるってご参加ください。■ 開催概要 主催:日本セキュアOSユーザ会 名称:セキュアOS塾 - 01 〜SELinuxのイロハとWebへの応用〜 日時:10月29日 18:45 〜 20:30 (懇親会は 22:00 頃までを予定…
日本SELinuxユーザ会は、日本セキュアOSユーザ会として 再出発することになりました。 アナウンス: http://lists.sourceforge.jp/mailman/archives/jsosug-users/2008-September/000013.html 新ホームページ: http://www.secureos.jp/SELinuxユーザ会を、…
Russellのblogで、AppArmor死亡説がとなえられた。 http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ で、大量にコメントがついてた。コメントでは、SELinuxへの不満の声も見られる。 で、なんと、MSに逝かれたAppArmorの元ネ申が、ブログで反応。 ht…
いつのまにやら、開発体制というか環境が変わっている。 開発ポータル ユーザランドの開発のポータルが↓のサイトに移ったようだ http://oss.tresys.com/projects/selinux 他にも、 http://selinuxproject.org/page/Main_Page というページがあるが、関係がよ…
公開された。 http://www.atmarkit.co.jp/fsecurity/special/127ottawa/ottawa01.html金曜はCELFでオタワの様子を紹介予定です。意外とオタワ後のイベントが多いです。 http://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree22
http://selinuxnews.org/wp/index.php/2008/08/21/opensuse-111-to-enable-selinux/ SuSEもSELinuxサポートを入れるらしい。 AppArmor、本格的に活動低下なのだろうか。。。。
http://www.atmarkit.co.jp/news/200808/25/redhat.html targetedポリシだったら、SSHのアカウント取られてログインされたら、SELinux使ってようと意味無かったりするし。。。
先日のオタワの土産話をしてきた。国際会議にチャレンジしたい気分な人が増えればと思います。 会場の楽天さんはとても立派かつスタッフの方々も沢山手伝ってくれていた。楽天さん凄い。 KaiGaiさんの話 ピザの前後、KaiGaiさんが話をしていたが、お腹が空い…
LWN.netにSMACKの話が載っている。 http://lwn.net/Articles/292291/ ついでに組込みSELinuxとかμ種ITの話も載っている。 よい記念になった。
Smackの発表 Smackネ申が、Smackのシンプルっぷりを力説。途中、SELinux軍団からツッコミが何度も入る。以下話の内容を列挙。 Smackは、MAC(データへのアクセス制御)のみを提供。settimeofdayなど特権は範囲外。特権はcapabilityを使ってくれとのこと Smack…
私の発表 終わった!!質問がいくつかあった。 μ種ITはLabeled Networkをサポートしてるのか? Labeled networkのほうがパフォーマンス出ると思うよと言っていた気がするのだが。。。 Androidの仕事はオープンなのか? Montavistaのmicro SELinuxとの関係は…
James Morrisの講演 James Morrisの話があった。ここ1,2年のSELinuxの進歩についての講演。 種ITやKaiGaiさんの仕事とかも紹介されてた。 周りを見渡してみると、ジオ(モビルスーツ)のような人が非常に多い。が、席の広さは日本とかわらないのが不思議。…
"TOMOYA" Linux 基調講演の人が、この10年のカーネルの進歩について話していた。セキュリティのところで、 SELinuxやSMACKと一緒に「TOMOYA」なる技術が列挙されていた。 口頭でもTOMOYAと言っていた。性別まで逆になっている。しかし、この10年の進歩の一つ…
終わった。後半は時差ボケで死亡。 細かい話は全然理解できなかったが、 全体的に、MLS話が非常に盛り上がっていた。さすが軍事大国。 SELinuxは、Trusted OSの世界を目指しているのだろうか。帰りホテルのロビーに日本人が一杯居た。某大手メーカはなんと5…
8時半からSELinux Developer Summitがある。 午前4時半に目覚めた。現在7時前だが、だ、だるい。。、 私の出番は9時半から。。。 資料をようやく真面目に見ているところ。 Developer Summitは8時半〜18時半まである。きついなー 19:00 - 00:00 Informal dinn…
オタワに着いた。遠かった。。。 メールチェックしたら、講演者特典のクルーズがあるらしい!! が、21時20分開始で、0時30分に戻ってくるとか言っている。死ぬかも。Proceedingsも出てる。 http://www.linuxsymposium.org/2008/archives.php
OLS2008が近づいてきた。そろそろ本格的に準備せねばならない。 ここを見てる人で、 OLSに行く人がいたら、現地で会いましょう。 私は、二つ出番がある。 SELinux Developer Summitと、組込みSELinuxの講演。講演のほうは、ELCの改造でなんとかしよう。 Deve…
参加してきた。組込み種ITマンセー話とか、libselinuxの小型化のメンテができなくなってきた、 とか話をしてきた。 MLに組込みSELinuxに興味ある仲間を募って人手不足を解消したら、のようなことを言われた。 メール投げなきゃ。。。 英語がどんどん劣化して…
明日開催。もう資料もダウンロードできる。 http://www.linux-foundation.jp/modules/eguide/event.php?eid=10明日は、申し込んだのに行けない。。 受講票がもったいないので、影武者が現れると思いますが。。OLS2008も間近。。。だが、これから準備に着手す…
Linux Worldで一瞬SELinuxの説明をしてきたが、 「SELinuxはとりあえずオフ」という人々に多く出合った。 Android SELinuxによるマルチモードZaurusとか、 二系統Windowsのデモを見て、 「SELinuxは、システムを動かなくするもの と思っていたけど、実は、SE…
今日、Android SELinuxの展示の説明員をしてきた。 日立ブースにて、 ↓のような展示をしてます。記事にしてくれた@ITさんありがとうございます。 http://www.atmarkit.co.jp/news/200805/28/hitachi.html ぜひ、見に来てください。 私は、金曜に12:30-13:30…
http://selinuxproject.org/page/Developer_Summit_2008/Schedule Ottawa Linux Symposiumのmini Summit枠で開催。 私も、組込みSELinuxについての議論をする予定。 「Embedded SELinux Activities in Japan」朝から晩まで盛りだくさんだなぁ。 時差ボケで死…
き、きつかった。。。。。。。。。 デモセッションでは、Androidのデモをマターリと説明。 で、セキュリティBOFに突入。 前半は、なんとかついていった気がするのだが、 後半は、もはやわけがわからず。 ドラゴンボールとかでよくある、 戦闘力の低い人が、…
とりあえず、Embedded SELinuxの講演が終わった。 発表中から質問が出たり、結構盛り上がったと思う。 聞き取れなくて困ったけど。 金融関係の端末にSELinuxのMLSを使いたいという話が興味深かった。 今はKaiGaiさんの発表中。。 さて、あとはデモとBOFか。…
とりあえず、現時点のOLS2008論文を出した。 とはいっても、subversionにアップしただけだけど。 エラーはまだ収束してない気がする。ELC2008会期中も一度は見直したいところ。明日から、私は1日早くELC2008に逝ってくるのだが、 体調が悪いなーと思っていた…