SELinux付きのLinux 2.6.0-test3 35
ストーリー by Oliver
バックドアもなさげ 部門より
バックドアもなさげ 部門より
yosshy 曰く、 "Linux 2.6.0-test3 のリリースが LKML でアナウンスされていますが、それによると -test3 で米国家安全保証局(NSA)が Linux をベースに開発したセキュアOS、SELinuxの機能がマージされたとの事。
これで、Linux 2.6 は TCSEC(オレンジブック)のB1レベルの OS として誕生する事になる見込みです。"
SELinuxがどのような機能があるかは、、、 (スコア:2, 参考になる)
(トラステッド OS 利用とセキュア Web プログラミング)
http://www.ipa.go.jp/security/fy14/contents/trusted-os/guide.html
・Security-Enhanced Linux編 2003/4/14版 (1,398KB)
を嫁。
SELinux関連日本語サイト (スコア:2, 参考になる)
www.selinux.jp [selinux.jp]
メーリングリスト [hitachi-sk.co.jp]
2.6 には注意が必要...かな? (スコア:0)
2.6 系の導入は慎重に検討しなくては...。
バックドアもなさげ 部門より.
第三者的な立場で検証をおこなう機関って無いですかね?
国レベルからの圧力に簡単に屈しないようなとこ。
# 結局は自分で検証しないと確認できないのかなぁ...。
Re:2.6 には注意が必要...かな? (スコア:1, すばらしい洞察)
そのためのオープンソースだ。と思う。
Re:2.6 には注意が必要...かな? (スコア:1, 興味深い)
個人から始まったkernelプログラミングに参加する人間が増えてゆく過程の中で、いまが一番難しい時期なのかと考えさせられます。
例えばWindowsならすべてがMS社のものですから、第三者機関に検証を依頼するのは比較的楽なように思えますが、Linuxの場合、個人&団体の成果物の集合体ですから、なにをもって「第三者機関」とするか、判断自体が難しいですよね。
今後、著作権やセキュリティなどの面でkernelを利用してやろうという団体が出て来た時、どのように防御するのか。オープンソースを次の段階に向かわせる為のアイディアが求められているように思います。結局は開発者相互によるチェック体制に頼るしかないのかもしれませんが、、。
Re:2.6 には注意が必要...かな? (スコア:0)
ちょっと調べればわかると思いますが、非常に細かいアクセス制御ができるというだけの物です。これで何かのデータを盗聴できると思っているのは、妄想のし過ぎです。
Re:2.6 には注意が必要...かな? (スコア:0, 興味深い)
ちょっと調べればわかると思いますが、非常に細かい
アクセス制御ができるというだけの物です。
言葉足らずでした。
確かにプロセス単位でのアクセス制御等の機能拡張でしかないです。
なので、これ単体ではそれほど大きな問題は無いと思います。
これで何かのデータを盗聴できると思っているのは、
妄想のし過ぎです。
そうでしょうか?
今回の取り込みによって、カーネルレベルの(アクセス制御に関する)
機能拡張がおこなわれます。カーネルにバックドア(アクセス制御を
回避するような機能)をつけられると、Linux BOX上にあるデータを
盗むことも可能だと思いま
Re:2.6 には注意が必要...かな? (スコア:0)
問題ないと思います。
それより、2.6Testは、2.6リリースのために
大きな変更は無いと思っていたんですが、
安定版カーネルにしては随分と大きな機能追加になるように思えます。
Re:2.6 には注意が必要...かな? (スコア:0)
SElinuxの拡張部分は問題があったらconfigで切ってしまえば無かったことに出来るし。
おいらも結構突っ込んだのでAC
Re:2.6 には注意が必要...かな? (スコア:0)
○merge
1文字違いで別の意味に..。
Re:2.6 には注意が必要...かな? (スコア:0)
#でも、誰も調べてないという状況はありがちだけど。
バックドアなどを仕掛ける方法としては、一人にでも見付かればアウトなわけでリスクが大きすぎると思います。
国家安全保障上の秘密 (スコア:1)
いなくても、
“NSA だけが知っていて公開されていない脆弱性”
なんかはあるかも…(?)
Re:国家安全保障上の秘密 (スコア:2, すばらしい洞察)
「開発側には既知だけどまだFIXされていないセキュリティホール」
が存在してる可能性は常にありますな。
Re:国家安全保障上の秘密 (スコア:0, 余計なもの)
その可能性は、常にあるよね…。
Re:2.6 には注意が必要...かな? (スコア:0)
# SE-linux なコードを嫌うなら、その機能を off にするだけだと思うが…
Re:2.6 には注意が必要...かな? (スコア:0)
◯脅威
Re:2.6 には注意が必要...かな? (スコア:0)
Re:2.6 には注意が必要...かな? (スコア:0)
あなたがそういう市民団体を作ってください。
Re:2.6 には注意が必要...かな? (スコア:0)
>あなたがそういう市民団体を作ってください。
いいだしっぺの法則がこの手のネタ出しにはブレーキにしかならないのはさておき、
市民団体という言葉にうさんくささを先に感じるのはなぜだろう?
NPO も怪しげなものが跋扈し始めてるみたいだ。
NSAを日本語にするなら、 (スコア:0)
Re:NSAを日本語にするなら、 (スコア:1)
あまり悩まんで下さい。 日立のページ [hitachi-sk.co.jp]から引用しただけです。
Re:NSAを日本語にするなら、 (スコア:0)
いや、 (スコア:0)
Re:NSAを日本語にするなら、 (スコア:0)
合州国でなく合衆国なわけ (スコア:1, 興味深い)
#ソースは忘れた(汗
Re:NSAを日本語にするなら、 (スコア:1)
参考にどうぞ [tok2.com]
taka4
testからリリースまでは (スコア:0)
B1レベル (スコア:0)