2006-01-12 ■ SELinux解析 SELinuxパーミッションドキュメントについてコメントがきた。 netlink_audit_socketに関するパーミッションはLauSのためにあると書いてたが、CAPP auditing systemのためのものと指摘された。修正。 Linux Auditing Systemについての勘違い LauSとLinuxカーネルについてるAuditing supportは別のものだった… 機能自体は似てるけど。Smalley氏によると、 LauS Linuxに監査ログを追加すべく作られた。しかし、Linuxカーネル本家に受け入れられることはなかった。消滅する運命? これは「Linxu Auditing sub system」と呼ばれ、RedhatEL4,SuSEなど商用ディストリに入ってる。 今あるLinux 監査機能 LauSとは別に作られた。CAPPという規格に準拠すべく開発中。 カーネル本家に受け入れられた。たぶん、将来の商用ディストリもこいつをつかうはず。 やられた。今ある監査機能に「LauS」という略語は使ってはいけないようだ。 普通に「Linxu audit(ing) system」というのがいいようだ。