ニュース
2004/02/09 19:18:00 更新
Red Hat、次バージョンではSE Linuxをサポート
Red Hatが2005年にも公開予定のRed Hat Enterprise Linux 4.0では、SE Linuxの機能をサポートしたものになりそうだ。
Red Hatが2005年にも公開予定であるRed Hat Enterprise Linuxの次バージョン(バージョン4)は、Security Enhanced Linux(SE Linux)の機能をサポートしたものになりそうだ。これに先立ち、間もなく公開予定のFedoraの次バージョンでは、デフォルトのセキュリティポリシーとしてSE Linuxが位置づけられる見込み。
SE Linuxは、米国家安全保障局(NSA)が一部を手掛けたセキュリティアーキテクチャで、Linuxカーネルのモジュールとして組み込んで使用する。米国のセキュリティ評価基準(TCSEC)ではB1レベル相当をクリアしている。
強制アクセス制御機能(MAC)、プロセス毎のアクセス制御機能(TE)、ユーザー毎のアクセス制御機能(RBAC)といったSE Linuxが持つアクセス制御機能により、全てのプロセス、ユーザーに対して最小限の権限だけを与える。OSレベルでroot権限を無くすことになるため、root権限が奪取された場合でも、システムに与える影響を軽微なものにできる。
関連記事
政府基準のクリアを目指すLinux関連リンク
Security-Enhanced Linux(NSAのサイト)[西尾泰三,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
