SELinux独占崩壊?
lkml見てたら、セキュアOS関係で大きな動きがあった。
発端はこの発言
http://lkml.org/lkml/2007/10/1/110
SmackというLSMモジュールが提案されてて、
それに対し、James Morrisが、LSMやめてSELinuxだけにしようと言っている。
が、これはLSMの趣旨に反している。
LSMの趣旨:
http://marc.info/?l=linux-security-module&m=98706471912438&w=2
そもそも、Linusは、一つのセキュリティモジュールじゃなくて、
選択肢を持たせたくしていた。
↑で引用されているLinusの発言。
So I'm not interested in any one particular approach, TE/DTE/MLS or
whatever. I can't even discuss the difference intelligently anyway (or
even play at it), but what I can tell is that there is no "one right way".
And that's without even getting into the issue of what the policy should
be for them.
そうしたら、ついにLinusが降臨され、
ぶち切れ気味の発言が。
http://lkml.org/lkml/2007/10/1/192
Hell f*cking NO!
SELinux陣営の、この手の議論にはうんざりなようだ。
新しいLSMモジュールが出てくるたびに難癖つけて、
SELinuxだけが最高とか言っていることか。
で、AppArmorやSmackもマージしたいようなことをいっている。
争いを収めるには妥当な判断だと思う。
TOMOYO LinuxやLIDSも、チャンスかもしれない。
TOMOYO Linuxは再度ポストしたようだ。
なんだか、今度は一杯コメントがついている。空気が変わってきたのかも。
SELinuxも黒くて(?)、対策を打っている。
LSMを使ってセキュアOSをモジュール化できなくさせている。
http://lwn.net/Articles/239962/
このままにしておくと、2.6.24で入るようだ。
つまり、RedhatやFedoraの場合、
たとえ、AppArmor等がカーネル本体に入ったとしても、
カーネル再コンパイルしなきゃいけないのか?(未確認)