開発日誌

所属する研究室の先生とSELinux Policy Editorについて議論。色々ためになった。

  • dir: searchについて
    • 当初これを飛ばす(サポートしない)予定だったが,よくないのではと言われた。
    • 例:アカウントの有無を推測できる
    • 攻撃者が"cd /home/<ランダムな文字列>"で,「成功」が帰ったなら,<ランダムな文字列>のディレクトリは存在することになる。つまり,ユーザが存在するか否かを知ることができる。確かにこれは頂けない。
    • dir:searchの簡略化を考えなおさねば。

で,色々議論していくうちに,
大体のパーミッションは,サポートしないこと(又は統合すること)によるセキュリティ上の影響は小さいながらある。
結局

  • ユーザによって必要なセキュリティレベルは違う
  • サポートしないパーミッションによる影響を明らかにし,ユーザに分かるようにする
  • マニアックなユーザのために,細かいパーミッションを設定できるようにすべき

という結論になった。
久々に研究の議論を人としたが,議論すると,考えが整理できてくる…

SELinux Policy Editor新バージョン(コードネーム「nandatte」)に必要な機能

SELinux Policy Editor(バージョン2.0)に必要な機能は以下かな?

  • 「ユーザが要望に応じてセキュリティレベルを選択可能」
    • セキュリティレベルによって,サポートするアクセスベクタが変わる
      • 具体的には,seedit-converterに「--level 数字」というオプションを作る。数字が「5」の時は,素のSELinuxに近いパーミッション数をサポート。「1」の時は,パーミッション数を極限まで減らす
  • パーミッションをサポートしないこと&統合することによるセキュリティ上の影響をドキュメント化,ユーザが選べるようにする
  • 平行してパーミッション統合を再考
  • WebminベースのGUIを廃止,Pythonベースに

バージョン2.0の開発コードネームは「nandatte」にしようかな(笑
由来は,某漫画…
SELinuxは工夫次第で簡単になるんだよ!」
「なんだってー」
とユーザを驚かすものを作りたいです*1

留学期間も,あと半年ちょっと…どこまできるかな?

*1:間違っても「俺達は…何もかも遅すぎたんだ…」とならないように