何が最新版?
最新版はどこに?
Novell ForgeのサイトにあるAppArrmor↓
http://forge.novell.com/modules/xfmod/project/?apparmor
が最新だと思い込んでいたが、違ったようだ。
Novell Forgeの「Development」の現時点の更新日付は2006年1月になっている。
一方、OpenSuse10.1b9に入っているapparmor関連パッケージはそれより新しい。specファイルのChange logを見てると、Novell Forgeのものから変更が加えられているようだ。
Novell Forgeのものに対するpatchは入っていないところを見ると、
OpenSuseと一体となって開発されているようだ。
なので、AppArmorの最新版は
「OpenSuseの開発版に入っているAppArmor」が正しいようだ。
ちなみに、Novell Forge版AppArmorとOpenSuse版の違いは。。。
- ネットワークアクセス制御機能がなくなっている
- ファイル名に「subdomain」が入っているものは「apparmor」に置換されている。
- 例:/etc/subdomain.d -> /etc/apparmor.d
AppArmorの将来??
http://developer.novell.com/wiki/index.php/Apparmor_dev
で、将来やるべきことが出ている。
興味深いことは
- Immunix capabilities
- どうやら独自の特権を用意するつもりらしい。そっちの方がいいと思う。
- Global Deny
- seeditの「deny」文に相当するものと思われる。つまり、deny /etc/shadow;と書いたら、allow /etc/*としても、/etc/shadowにアクセスできない。
今後、AppArmorは、流行っていくのかなぁ。
SELinuxとAppArmorは、MAC/最小特権なものだが、価値観がまったく違う。
ユーザーは,どちらを望むんだろう。