Tetsuo Handa
from-****@I-lov*****
2012年 4月 1日 (日) 23:08:27 JST
CaitSith はカーネル 2.6.27 以降用のアクセス制限モジュールです。このモジュールは (ファイルのオープンやプログラムの実行などの)アクセスをカーネルレベルで制限 する機能を提供します。このモジュールは簡単に使えることを目指しています。 このモジュールは TOMOYO Linux 1.8.3 から派生したものですが、そうとは思えない くらい使い方が違っています。 Google Suggest に「 SELinux 無効」という候補が表示 されるという話は有名ですが、既に「 AppArmor 無効」という候補も表示されるように なっています。そしてカーネル 3.4 では Yama という新しいモジュールが加わり、近い 将来 seccomp filter という新しいモジュールも加わることが予想されています。 そろそろポリシー管理が必要な MAC というものが利用者から見放され、ポリシー管理の 不要なアクセス制御(昔 SAKURA Linux と呼んでいた頃の自発的権限放棄の方向)へと シフトしていくかもしれません。 CaitSith ではポリシー管理は必要ですが、 TOMOYO よりも負担を減らせるようにすることを目指しています。 ドキュメント http://caitsith.sourceforge.jp/ はまだ工事中です。ゴメンナサイ。 おおよその内容は Milton Yates さんの投稿 http://sourceforge.jp/projects/tomoyo/lists/archive/users-en/2012-March/000467.html を含むスレッドにあります。 その他、 tarball もアップデートしました。 ccs-patch-1.8.3-20120401.tar.gz と akari-1.0.26-20120401.tar.gz はカーネル 3.4-rc1 および Ubuntu 12.04 でも 使えるようになりました。 MD5: Filename: 000003289b6f9213b0e8c7c51607136e ccs-patch-1.6.9-20120401.tar.gz 77779ee24436324fdb45e232ca938063 ccs-patch-1.7.3-20120401.tar.gz aaaaca0e7b06e4e37cfa5a879cfb4736 ccs-patch-1.8.3-20120401.tar.gz 222233ff6cfb39d5c2258d91646c88a7 akari-1.0.26-20120401.tar.gz 8888e7faede611f1d951d616636d4e27 caitsith-patch-0.1-20120401.tar.gz eeeebbe3ff39cd369caf00807ee1d335 caitsith-tools-0.1-20120401.tar.gz ところで、まだ TOMOYO 1.6.x を必要とされているユーザは居ますか?ダウンロード 統計をみる限りではほとんど居ないようです。もし、利用者が居ないようならそろそろ TOMOYO 1.6.x を終了したいと考えています。
TOMOYO
Fork