変更点調査メモ
休んでいる間の、CIL以外の変更点を調べ始め。
以前よりRedhatのドキュメントが充実している気はする。
基本部分
- systemd対応
systemdのstart,stopなどのパーミッションを新たに定義、チェックできるようにしている。
- ドメイン単位のpermissiveモード
ドメイン単位でpermissiveモードに変えられるようになった。
semanage permissive -a <ドメイン>
- fine name transition
https://access.redhat.com/blogs/766093/posts/1976273
動的に生成されるファイルのラベルをどうするかというもの。
デフォルトでは、ディレクトリと同じラベル。
これまでは、ディレクトリのラベルに応じて別のラベルを付与することができたが、
ファイル名に応じてラベルを付けられるようになったっぽい!
10年ぐらい前にほしかった機能だが、当時はパス名とラベルの論争でそれどころでなかったような記憶があるようなないような。
組込み系
だいぶ組込み系でSELinuxの適用が進んだ模様。
- YoctoのSELinux対応
http://git.yoctoproject.org/cgit/cgit.cgi/meta-selinux/
これがどこまで出来ているかが気になる!
- SE-Android
FFRIさんのまとめ記事:
http://www.ffri.jp/assets/files/monthly_research/MR201408_SE%20for%20Android%20Overview_JPN.pdf
- 組込みディストリビューションでのSEEdit適用
私が休んでいる間に一体何があったのか気になる!!
https://knowledge.windriver.com/en-us/000_Products/000/010/000/040/020/000_Wind_River_Linux_Security_Profile_User's_Guide,_7.0/060/010