変更点調査メモ

休んでいる間の、CIL以外の変更点を調べ始め。
以前よりRedhatのドキュメントが充実している気はする。

基本部分

  • systemd対応

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/chap-Security-Enhanced_Linux-Systemd_Access_Control.html

systemdのstart,stopなどのパーミッションを新たに定義、チェックできるようにしている。

ドメイン単位でpermissiveモードに変えられるようになった。
semanage permissive -a <ドメイン>

  • fine name transition

https://access.redhat.com/blogs/766093/posts/1976273

動的に生成されるファイルのラベルをどうするかというもの。
デフォルトでは、ディレクトリと同じラベル。
これまでは、ディレクトリのラベルに応じて別のラベルを付与することができたが、
ファイル名に応じてラベルを付けられるようになったっぽい!
10年ぐらい前にほしかった機能だが、当時はパス名とラベルの論争でそれどころでなかったような記憶があるようなないような。

組込み系

だいぶ組込み系でSELinuxの適用が進んだ模様。

http://git.yoctoproject.org/cgit/cgit.cgi/meta-selinux/
これがどこまで出来ているかが気になる!

AndroidSELinuxが入っている

FFRIさんのまとめ記事:
http://www.ffri.jp/assets/files/monthly_research/MR201408_SE%20for%20Android%20Overview_JPN.pdf

私が休んでいる間に一体何があったのか気になる!!
https://knowledge.windriver.com/en-us/000_Products/000/010/000/040/020/000_Wind_River_Linux_Security_Profile_User's_Guide,_7.0/060/010