■
所属する研究室の先生とSELinux Policy Editorについて議論。色々ためになった。
- dir: searchについて
- 当初これを飛ばす(サポートしない)予定だったが,よくないのではと言われた。
- 例:アカウントの有無を推測できる
- 攻撃者が"cd /home/<ランダムな文字列>"で,「成功」が帰ったなら,<ランダムな文字列>のディレクトリは存在することになる。つまり,ユーザが存在するか否かを知ることができる。確かにこれは頂けない。
- dir:searchの簡略化を考えなおさねば。
で,色々議論していくうちに,
大体のパーミッションは,サポートしないこと(又は統合すること)によるセキュリティ上の影響は小さいながらある。
結局
という結論になった。
久々に研究の議論を人としたが,議論すると,考えが整理できてくる…
SELinux Policy Editor新バージョン(コードネーム「nandatte」)に必要な機能
SELinux Policy Editor(バージョン2.0)に必要な機能は以下かな?
- 「ユーザが要望に応じてセキュリティレベルを選択可能」
- パーミッションをサポートしないこと&統合することによるセキュリティ上の影響をドキュメント化,ユーザが選べるようにする
- 平行してパーミッション統合を再考
- WebminベースのGUIを廃止,Pythonベースに
バージョン2.0の開発コードネームは「nandatte」にしようかな(笑
由来は,某漫画…
「SELinuxは工夫次第で簡単になるんだよ!」
「なんだってー」
とユーザを驚かすものを作りたいです*1
留学期間も,あと半年ちょっと…どこまできるかな?
*1:間違っても「俺達は…何もかも遅すぎたんだ…」とならないように