最新版はどこに？

Novell ForgeのサイトにあるAppArrmor↓
http://forge.novell.com/modules/xfmod/project/?apparmor
が最新だと思い込んでいたが、違ったようだ。
Novell Forgeの「Development」の現時点の更新日付は2006年1月になっている。
一方、OpenSuse10.1b9に入っているapparmor関連パッケージはそれより新しい。specファイルのChange logを見てると、Novell Forgeのものから変更が加えられているようだ。
Novell Forgeのものに対するpatchは入っていないところを見ると、
OpenSuseと一体となって開発されているようだ。
なので、AppArmorの最新版は
「OpenSuseの開発版に入っているAppArmor」が正しいようだ。

ちなみに、Novell Forge版AppArmorとOpenSuse版の違いは。。。

• ネットワークアクセス制御機能がなくなっている
• ファイル名に「subdomain」が入っているものは「apparmor」に置換されている。
  • 例：/etc/subdomain.d -> /etc/apparmor.d

AppArmorの将来？？

http://developer.novell.com/wiki/index.php/Apparmor_dev
で、将来やるべきことが出ている。
興味深いことは

• Immunix capabilities
  • どうやら独自の特権を用意するつもりらしい。そっちの方がいいと思う。
• Global Deny
  • seeditの「deny」文に相当するものと思われる。つまり、deny /etc/shadow；と書いたら、allow /etc/*としても、/etc/shadowにアクセスできない。

今後、AppArmorは、流行っていくのかなぁ。
SELinuxとAppArmorは、MAC/最小特権なものだが、価値観がまったく違う。
ユーザーは，どちらを望むんだろう。