SELinux解析

SELinuxパーミッションドキュメントについてコメントがきた。
netlink_audit_socketに関するパーミッションはLauSのためにあると書いてたが、CAPP auditing systemのためのものと指摘された。修正。

Linux Auditing Systemについての勘違い

LauSとLinuxカーネルについてるAuditing supportは別のものだった…
機能自体は似てるけど。

Smalley氏によると、

  • LauS
    • Linuxに監査ログを追加すべく作られた。しかし、Linuxカーネル本家に受け入れられることはなかった。消滅する運命?
    • これは「Linxu Auditing sub system」と呼ばれ、RedhatEL4,SuSEなど商用ディストリに入ってる。
  • 今あるLinux 監査機能
    • LauSとは別に作られた。CAPPという規格に準拠すべく開発中。
    • カーネル本家に受け入れられた。たぶん、将来の商用ディストリもこいつをつかうはず。

やられた。今ある監査機能に「LauS」という略語は使ってはいけないようだ。
普通に「Linxu audit(ing) system」というのがいいようだ。