Kernel key retention service - himainuの日記

以前も書いたが、Fedora Core 6のカーネル(2.6.18)には、
「KERNEL KEY RETENTION SERVICE」なるものが追加されてるらしい。
プロセス毎に/procを使って鍵を持たせるらしい。

カーネルソースのDocumentation/keys.txt　にかなり詳細なドキュメントが。
http://www.linux-m32r.org/lxr/http/source/Documentation/keys.txt
SELinuxにもFC6から、オブジェクトクラス「key」が追加になっている。

機密情報のアクセス制御ということで、
seeditもこいつに対応せざるを得ない。
allowkey |ドメイン| |パーミッション|;

: v(View), r(Read), w(Write), s(Search), l(Link), t(seTattr)

で、|ドメイン|の持つ鍵へのアクセスを許可。