TOMOYO Linuxat LINUXTOMOYO Linux - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト558:login:Penguin ◆XkB4aFXBWg 07/11/20 22:37:35 fRb2xm4v >>557 実際にやってみると思っていたより大変でしたが、少しずつ進めていきますね。 559:login:Penguin ◆XkB4aFXBWg 07/11/20 22:48:31 fRb2xm4v LKML関係で今日ちょっと良いニュースがあります。 version 2.1は現行のLSMに合わせています。そのため実現できる機能は LSMの仕様により制限されます。制約となるわけです。 制限のひとつが、ネットワークのMACで、受信系のフックが使えません。 これについて、熊猫さんが今まで何度も提案してはリジェクトされていましたが、 5回目の提案から続くスレッドの議論でなんとなく採用されるかもしれなくなってきました。 SELnuxのJames君がこんなことを言っています。 ttp://lkml.org/lkml/2007/11/19/353 560:login:Penguin ◆XkB4aFXBWg 07/11/20 22:54:36 fRb2xm4v 新たにメインラインに提案しようとするセキュリティ強化はLSMに 合わせるしかないわけですが、LSMは必ずしも共通的に必要とされる機能が 検討、実装されているわけではなくて、SELinux用っぽくなっています。 そうするとSELinuxと違うアプローチや方式は非情にやりにくく、さらに LSMのメンテナや関係者がSELinuxよりだと限りなく不利です。 SELinuxより前によく考えられたLSMがあって、中立的に運用されていたら 多少事情は違ったと思いますが、LKMLの議論のすれ違いを見ていると 「これは合意は成立しないよな」と私は思ってしまいます。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch