SELinux Developer Summit
SELinux Developer Summitが3月3日に開催された。
招待された人だけで、濃い議論を行うのが趣旨。
NSA,Tresys,Redhat,IBM,HPなどを中心に、約30人が参加。
日本からも、中村、海外組が出場。
以下、今後まとめるため&皆様の参考のためのメモ。
まずは、注意事項から。
所詮メモなので、
Symposiumに出た人しか分からない表現も含まれてます。
また、見直ししてません。
後日、NSAのMLにSmalleyさんから詳細が流れるはずですので、そちらのほうがはるかに正確です。
セッション1 General Discussion 8:30-9:30
一般的な問題が話し合われた。主なテーマは、SELinuxのソース管理方法と、Desktop。
仕切りはStephen Smalley。
- ソース管理方法について
- 現状、ソースコードが最新になっていない。NSA,Tresysのinternalなツリーと、sourceforge.netの公開ツリーが同期取れてない。sourceforgeに一本化するにしても、sourceforgeはよく落ちるので、心配が多い。
- 公開ソースが常にアップデートされていることは、Fedora以外のdistroのために重要(特にdebianか?)
- Tresysが、ソースコードを管理するサイトをホストする方向で進むことになりそう。進捗はMLに投げるとのこと。selinux.orgとかになるかも。
- 全ての開発をこのサイトでまとめて行えるようにするようで、seeditのような、ツール開発者もこのサイトを使えるようになるかもしれない。
- SELinuxは、「閉鎖的」と感じている人がいるらしい。
- Desktop
MCSについて議論が行われた。NFSのサポートは難しいらしい。NFSなんか使うな、という強引な意見も出ていた。
- その他
セッション2 Policy Development 9:30-12:00
ポリシーの開発に関する議論。仕切りはKarl Macmilan。
問題を洗い出すのが目的。どうやって実現するかはMLでdiscussion
- Policyの利用形態について
- Dan Walshによると、「システム管理者」「アプリケーションベンダ(オラクルとか)」「セキュリティ管理者」という利用層に分かれるとのこと。システム管理者は、ほどほどのセキュリティ。セキュリティ管理者は、完全な最小特権設定をする
- システム管理者用のツールは?
- 今ある物として、日本人達が作ったseeditとか、TresysのBrickWallとか。
- audit2allow,audit2whyみたいなツールのさらなる充実が必要だろう
- 何をつくればいいんだ?
- denyログがでたらポップアップする? systrace(http://www.citi.umich.edu/u/provos/systrace/)
- Bastille的なもの?
- アプリケーションベンダ用のツールは?
- polgen?
- セキュリティ管理者用のツールは?
- TresysのIDE,refpolicyなど色々ある
- refpolicyについての問題点
- ソースのインストールが難しすぎる。学ぶためにやっぱりソースが欲しい。
→ 善処するとのこと。
-
- マクロが細かすぎる。もっと上位レベルのマクロが欲しい。
→ これはその通りと認めていた。が、人手が足りないようで、contributeしてくれとFrankが呼びかけていた。
- Tresysが、設定言語の拡張を提案。なにやら、interfaceの書式を含めるらしい。反対がなかったので、進めることに。
- 海外さんの提案:パス名ベースの設定を楽にする方法
- genfsconを全てのファイルシステムで使えるようにする
- Stephenより。これは、できたとしても、lkmlでrejectされるだろうとのこと。実は、2.4の時代、genfsconは全てのファイルシステムをサポートしていたのだが、lkmlにrejectされたそうだ。
- パス名←→ラベルの対応保証の目的ならば、inotifyを使ってはどうかと言われた。
- 「dissatisfaction of SELinux」という表現が、皆にうけていた。身に覚えがあるに違いない。
- Smalleyが、websphereのSELinux対応の仕事で単純化をやっている、と言うので、ついでに、Tresys Rasorではパス名ラベルはどうなの?と聞いてみた。Karlの返答はあいまいだった。Tresys Rasorはやっぱり極秘らしい。
セッション3 LSPPの議論 14:00-16:00
はっきり言って、全然分かりません!!!!!
私から、一つだけ発言。
- MCS/MLSのラベルは国際化してるの?
- 分からない、との結論。
- じゃ、試しに日本語で確かめてね、とDanに言われた。宿題。
その他感想
- SELinuxの細分化
SELinuxもだいぶ領域が広くなり、全てに詳しくなるのは非常に難しくなっているようだ。
#本場の人ですら、そうなのでちょっと安心。
そのせいか、細分化が進んでいる。
例えば、LSPPに詳しい人は、policyの最新動向に詳しくないし、その逆もしかり。
なので、policyのWGの時はLSPPの人々はほぼ沈黙。LSPPの時はポリシーの人々は沈黙。議論に参加できない人は眠そうだった。
で、Karlは、最後に「LSPPのセッションは退屈だった」と素晴らしい感想を述べてくれた。Frank→Karlの教育が悪い(?)というジョークが飛んでいた。
セッションは2つに分けて同時並行にしたほうが効率が良かったかも。