Linux Security Module は不要なのか? 11
ストーリー by yoosee
多様性か統合か 部門より
多様性か統合か 部門より
yosshy曰く、"4月17日に「Time to remove LSM」と題したメールが linux-kernel ML と linux-security-module ML に投稿された。
fireflier LSM のパッチの1つが SELinux のコードをベースにしていた事が発端となり、SELinux 万能論と Linux カーネルソースに含まれる他の LSM 不要論(特に BSD secure level LSM は壊れていて機能しない)が繰り広げられている。
一概にカーネルのセキュリティ機能と言っても、何をどう守るかでフックの場所やカーネル内部の変更の度合が大きく変わる。このため、grsecurity のように LSM を採用しない方針の Linux セキュリティ実装も存在する。
一方で、LIDS のように LSM 対応版があり、かつ Linux カーネルソースにまだ含まれていないセキュリティ実装も存在する。これらは LSM が廃止されると、Linux カーネル自体のリコンパイルが必要となり、導入のハードルが高くなる。
また、SELinux は権限付与ができない為、「ping プログラムを setuid しないといけない」という批判も出ている。
諸兄は LSM フレームワーク自体や SELinux 以外の LSM の存在意義についてどうお考えだろう?"
議論に参加してましたが (スコア:5, 興味深い)
発言権無い」って言われました。
(そんな文化だったのか? -> Linux)
かなり萎え萎え。とりあえず、kernel treeに入れるように
しますわ。orz
Kazuki Omo "You can subdue, but never tame me..."
Re:議論に参加してましたが (スコア:0)
そういうのがまかり通っちゃうコミュニティって、子供の集まりとしか思えないけど。
Re:議論に参加してましたが (スコア:0)
Re:議論に参加してましたが (スコア:1)
#あそこまでけなすから、多分(配慮して)直メール
#だったんだろうなぁ。
まあ、ようやく立ち直って来たので、なんとかsubmit
するようにLIDSチームの方で動いている所です。
#でも、時間掛かりそうだけれど。理論武装もしなくちゃ
#いけないし。
Kazuki Omo "You can subdue, but never tame me..."
LSMを採用しないといえば (スコア:2, 参考になる)
FAQの「実装」のQ14 [osdn.jp]
Re:LSMを採用しないといえば (スコア:0)
#どっちかってーと2.4と2.6で別々なコードになるのを嫌っているようにも見えますが…
そういえば、その昔LKMLにパッチが投稿されたときにLSMを使っていないという理由でrejectされていましたな。
浅はかとしか言いようがない。 (スコア:2, すばらしい洞察)
SELinux万能論とか他のLSM不要論とか、私から見たらかなり浅はかに見えるんですが。
SELinuxだけになったらSELinuxが堕落するだけ。
他のLSMがなければSELinuxは存在できないんじゃないですかね。
互いに刺激されつつ良い方向に向かうべきでしょう。
要はWindows万能論とその他のOS不要論と同じこと。
ユーザに選択の自由を与えておくべきです。
っていうかDebian sarge/etchでそろそろSELinux正式サポートしてくれよ…。
sid使いたくないよ…。
PKDばっかし読んでて脳内ピンク色。
LSMっていわれると、 (スコア:0, オフトピック)
太古の時代 (スコア:0)
Re:はぁ。 (スコア:0)
今の状況でここにおいでになっても仕方ないし。
MLに行けばいい。