TOMOYO Linux ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
558:login:Penguin ◆XkB4aFXBWg 07/11/20 22:37:35 fRb2xm4v >>557 実際にやってみると思っていたより大変でしたが、少しずつ進めていきますね。 559:login:Penguin ◆XkB4aFXBWg 07/11/20 22:48:31 fRb2xm4v LKML関係で今日ちょっと良いニュースがあります。 version 2.1は現行のLSMに合わせています。そのため実現できる機能は LSMの仕様により制限されます。制約となるわけです。 制限のひとつが、ネットワークのMACで、受信系のフックが使えません。 これについて、熊猫さんが今まで何度も提案してはリジェクトされていましたが、 5回目の提案から続くスレッドの議論でなんとなく採用されるかもしれなくなってきました。 SELnuxのJames君がこんなことを言っています。 ttp://lkml.org/lkml/2007/11/19/353 560:login:Penguin ◆XkB4aFXBWg 07/11/20 22:54:36 fRb2xm4v 新たにメインラインに提案しようとするセキュリティ強化はLSMに 合わせるしかないわけですが、LSMは必ずしも共通的に必要とされる機能が 検討、実装されているわけではなくて、SELinux用っぽくなっています。 そうするとSELinuxと違うアプローチや方式は非情にやりにくく、さらに LSMのメンテナや関係者がSELinuxよりだと限りなく不利です。 SELinuxより前によく考えられたLSMがあって、中立的に運用されていたら 多少事情は違ったと思いますが、LKMLの議論のすれ違いを見ていると 「これは合意は成立しないよな」と私は思ってしまいます。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5387日前に更新/339 KB
担当:undef