Linux Kernel Watch�ԊO�ҁF
Linus���L�����Z�L���AOS�_��

�Z�L�����e�B������Ă��‚�͋����Ă���H�I


�����@�Y��
���{SELinux���[�U��
2007/10/31

�ginsane�h�Ƃ́u���C�łȂ��v�u�������v�u��펯�ȁv�Ƃ����Ӗ�������܂��B���̌��t������Linus����A�Z�L�����e�B���l����l�����ɓ������܂����B�͂����Ă��̐^�ӂƂ́H Linux�t�H�[�����Ől�C�̘A�ځuLinux Kernel Watch�v�ԊO�҂Ƃ��āA���[�����O���X�g����C�ɂȂ锭�����s�b�N�A�b�v���Ă݂܂����B�{��Linux�t�H�[�����̋L���u10���Ł@����ȃR�A�����ȁA�f�����炢�����v���������J���Ă���܂��̂ŁA���킹�Ă��ǂ݂��������i�ҏW���j

�@����������Linus�̔���

�@���‚���Linux�t�H�[�����ŘA�ڂ���Ă���uLinux Kernel Watch�v�ł����A����͂��̔ԊO�҂Ƃ��āA�Z�L���AOS�ɒ��ڂ���Kernel Watch�����͂��������Ǝv���܂��B

�@�܂����������Ƃ��Ď��グ�����̂́A����Linus Torvalds�̓��e�ł��B�Ȃɂ��A���̂������{���Ă���悤�ł����c�c�B

On Mon, 1 Oct 2007, James Morris wrote:
>
> Merging Smack, however, would lock the kernel into the LSM API.
> Presently, as SELinux is the only in-tree user, LSM can still be removed.

�gHell f*cking NO! �h

�iLKML�����p�j

�@����́ALinux�x�[�X�̃Z�L���AOS��SELinux�����ɂ����Ăɑ΂��āALinus���������ۂ������Ă��܂��B���i�͐�΂Ɏg���Ă͂Ȃ�Ȃ��uf*cking�v�Ƃ������t���g���Ă���̂����Ă��A���ɂ��Ă���Ƒz���ł��܂��B

�@�Ȃ��ALinus�͓{���Ă���̂ł��傤�H ����𗝉�����ɂ́A�ߋ��̃Z�L���AOS�Ɋւ���Linux Kernel Mailing List�i�ȉ��ALKML�j�ł̋c�_��m��K�v������܂��B�����Linux Kernel Watch�ԊO�҂ł́A�ߋ���LKML�ł̋c�_�������̂ڂ�A�Ȃ��Z�L���AOS�ł���Ȃ��Ƃ��N�������̂��������������Ă��������v���܂��B

�@�L�[���[�h�́uLSM�v

�@�Z�L���AOS�ɂ́ASELinux���͂��߁AAppArmor�ALIDS�ATOMOYO Linux�Ȃǂ��܂��܂Ȃ��̂�����܂��B�L�����M���݁A�J�[�l���{�̂Ƀ}�[�W����Ă�����̂�SELinux�����ł��BAppArmor��TOMOYO Linux���A�J�[�l���ւ̃}�[�W��ڎw���Ă��܂����ASELinux�x���҂���̖Ҕ����ɑ����A�_��ɂȂ��Ă��܂��BLinus���{�錴���ƂȂ����A�d�v�ȃL�[���[�h�́A�uLSM�iLinux Security Modules�j�v�ł��B

�y�ҏW�����z
Ubuntu Linux��AppArmor���W���ŃC���X�g�[�������悤�ɂȂ�܂����B
3D�f�X�N�g�b�v�𓝍�����Ubuntu Linux�ŐV�ł������[�X�i2007/10/18�j
http://www.atmarkit.co.jp/news/200710/18/ubuntu.html

�@2001�N�ɂ����̂ڂ��

�@LSM�o��̌o�܂�����ƁA�Z�L���AOS�ɑ΂���Linus�̍l������������܂��B2001�N�ALinux�J�[�l���ɑ΂���SELinux����Ă���܂����B���̍ہALinus����A�d��Ȓ�Ă��Ȃ���Ă��܂��B

�@�ȉ��ALSM���[�����O���X�g�̍ŏ��̓��e���甲�����܂��B���̓��e�̒��ŁALinus��LSM�̃A�C�f�A���Ă����o�܂�������Ă��܂��B

Linus Torvalds wrote:
�gWe had a NSA person give a talk about selinux, and I personally wouldn't mind having a better infrastructure in place in the kernel for things like that.�h

NSA�̐l�Ԃ���ASELinux�Ɋւ���b���������B
�l�I�ɂ́A���̂悤�ȁA���ǂ��i�Z�L�����e�B�j��Ղ�
�J�[�l���Ɏ��‚��Ƃ͈����Ȃ��Ǝv���Ă���B

�iLSM���[�����O���X�g�����p�j

�Ƃ܂��͏q�ׂĂ���ASELinux�̂悤�ȃZ�L���AOS��Linux�ɓ��邱�Ƃɂ‚��Ă͔��΂��Ă��܂���B

�@�������A�ނ͂��̌�ɁA���̂悤�ɏq�ׂĂ��܂��B

�gwhat I can tell is that there is no "one right way".�h

�����邱�Ƃ́A�u�B��̐����������v�͂Ȃ��Ƃ������Ƃ��B

�iLSM���[�����O���X�g�����p�j

�@�‚܂�A�l�ɂ���Ĉӌ����Ⴄ�Ƃ������Ƃ���ASELinux������Linux���F�̃Z�L���AOS�ɂ���‚���͂Ȃ��A�Ƃ����Ă��܂��B�����������̎��_��Linus�́A���̐��N���SELinux��AppArmor�ȂǂŎn�܂�_���\�����Ă����悤�ł��B�����āALinux�����܂��܂ȃZ�L���AOS���T�|�[�g�ł���悤�ɂ��邽�߂̃A�C�f�A��������܂����B�������ɁASELinux��AppArmor�̊J���҂����ɂ���č��ꂽ�̂�LSM�ł��B

1/3

Index
Linux Kernel Watch�ԊO�ҁFLinus���L�����Z�L���AOS�_��
�Z�L�����e�B������Ă��‚�͋����Ă���H�I
Page1
����������Linus�̔���
�L�[���[�h�́uLSM�v
2001�N�ɂ����̂ڂ��
  Page2
LSM�\�\�I���̎��R���c�����߂́u�Z�L���A�E�v���O�C���v
���ʁ\�\�Z�L���AOS�c�_���u��
  Page3
Linus�o��u�Z�L�����e�B������Ă��‚�͋����Ă���v�H�I
���̌��t�ŕς�镵�͋C�\�\�Z�L���AOS�ɂƂ��Ă͒ǂ����H

�֘A�L��
  2007�N10���Ł@����ȃR�A�����ȁA�f�����炢����
  �A�ځF�Z�L���AOS�̎v�z
  �A�ځFLinux Kernel Watch�iLinux�t�H�[�����j
  2006�N5���Ł@�uLSM�s�v�_�v�ɗh���SELinux��AppArmor

Security&Trust�L���ꗗ


Security&Trust �t�H�[���� �V���L��
��IT���[���}�K�W���@�V������X�^�b�t�̃R���������[���œ͂��܂��i�����j

���ڂ̃e�[�}

Security & Trust �L�������L���O

�{�� ����