1. 背景・概要

SELinuxは,主要Linuxディストリビューションに取り込まれているのにも関わらず，
ポリシーの設定が難しいことが原因で，多くのユーザーに無効にされてきました。
このような背景から，SELinuxを簡単にすることを目指し、
本プロジェクトでは，SELinux Policy Editorの開発を進め，
2005年にはバージョン1.0をリリースしました。
しかし、バージョン1.0は,2003年にリリースされたプロトタイプを
元にしているため．古くなってきており，
設計および実装の見直しの必要性に迫られていました。

そこで、SELinux Policy Editor Project(http://seedit.sourceforge.net)では、
1.0のリリース後, 中村を中心に,設計および実装を一新する作業に取り組みました。
そして、この度，新しいGUIを備え，
利便性及びセキュリティを大幅に向上したバージョン「2.0」をGPL(Gnu General Public License)にて
リリースしました。
SELinux Policy Editor 2.0のリリースにより、
専門家でなくともSELinuxを簡単に使えるようになることを確信しています。

2. SELinux Policy Editorについて

SELinux Policy Editorは、
Simplified Policy(単純化ポリシー）とGUIなど周辺ユーティリティから成り立つツールです。
その中核をなしているのはSimplified Policyです。
Simplified PolicyはSELinuxの多すぎる設定要素の統合，
およびラベルの隠蔽を行い設定を簡略化します。
例えば，Apacheの設定は以下のように行えます。

domain httpd_t;
program /usr/sbin/httpd
allow /var/www/** r,s;
allownet -protocol tcp -port 80 server;

ファイル名，ポート番号を直接指定して設定できます。

GUIを使うことにより、さらに簡単にSELinuxを簡単に使うことができるようになります。

基本的な発想は，
2003年に日立ソフトウェアエンジニアリングからリリースされたプロトタイプが元になっています。
バージョン2.0は，ほぼ新しく作りなおされた実装になっています。

3. バージョン2.0の特徴

1) 利便性の向上と新しいGUI

• 新しいGUI「SELinux Policy Editorコントロールパネル」

　本ツールのGUI「SELinux Policy Editorコントロールパネル」を開発しました。
　動作状況の確認，ポリシーのテンプレート作成，ポリシの自動生成など
　SELinuxを使うために必要な操作のほとんどをコントロールパネルから行うことができます。
　X Window System上で動作し，pythonで実装されています。

• ポリシ自動生成機能の実装

テストモードで動作させたテスト結果を元に，ポリシーを生成できる機能を実装しました。
これにより，Simplified Policyの書式に詳しくなくとも、
簡単に設定ができるようになりました。

• 設定書式の簡素化

　AppArmorの設定書式を分析し，その長所を取り込み，Simplified Policyの設定書式を簡素化しました。
なお，これらの機能には，
ノベルよりリリースされた，セキュアOS AppArmorを大いに参考にしています。

GUIのスクリーンショットは，
http://selpe.sourceforge.jp/jpScreenshot/screenshot.html
をごらん下さい。

2) セキュリティの向上
利便性が向上しても，セキュリティが犠牲になっては意味がありません。
セキュリティの向上のため，
本ツールの中核部分のSimplified Policyが再設計されました。
ジョージワシントン大学，Experimental Networked Systems Labの
研究プロジェクトにて再設計が行なわれると共に、
岡山大学田端研究室との共同研究の成果も取り込まれています。

3) ドキュメントの整備
日本語のマニュアルを整備するとともに，専門家向けの詳細なドキュメントも整備しています。

3. ダウンロード＆インストール

SELinux Policy Editor Projectのページ
http://selpe.sourceforge.jp/　（日本語）
http://seedit.sourceforge.net/　（英語）
を参照して下さい。
Fedora Core5, CentOS4.3用の
RPMパッケージもあり簡単にインストールできます。
マニュアルも上記ページにあります。

4. ライセンス

GPL(GNU General Public License)です。

5. 問い合わせ

　問い合わせは、中村：himainu-ynakam@miomio.jp　までお願いいたします。
　また、サポートや議論のために，メーリングリストも用意しています。以下より加入できます。
　http://lists.sourceforge.jp/mailman/listinfo/selpe-user
　皆様の利用とフィードバックをお待ちしています。

6.　今後の予定について

フィードバックを元に改善を行うと共に、　
最新版のFedora Coreおよび、Cent OSをベースにアップデートを行っていく予定です。
また、ドキュメントも追加していく予定です。
詳細は未定ですが，他のディストリビューション対応も視野に入れています。
　開発状況は、blog(http://d.hatena.ne.jp/himainu)に逐次書き込んでいます。

取り上げてくれたニュースサイト

• ITMedia
  • http://www.itmedia.co.jp/enterprise/articles/0607/06/news020.html
• Impress
  • http://enterprise.watch.impress.co.jp/cda/software/2006/07/06/8200.html
• ITPro
  • http://itpro.nikkeibp.co.jp/article/NEWS/20060706/242650/
• MYCOM
  • http://journal.mycom.co.jp/news/2006/07/06/340.html