ニュース
» 2006年07月06日 08時52分 UPDATE

もう難しいとは言わせない、SELinuxのGUIツールが装いも新たに登場

SELinux Policy Editor Projectは、新しいGUIを備え、利便性およびセキュリティを大幅に向上した「SELinux Policy Editor 2.0」をGPLにてリリースした。

[西尾泰三,ITmedia]

 SELinux Policy Editor Projectは7月6日、新しいGUIを備え、利便性およびセキュリティを大幅に向上した「SELinux Policy Editor 2.0」をGPLにてリリースした。現在、Fedora Core5、CentOS 4.3用のRPMパッケージが用意されているほか、日本語のマニュアルなども整備されている。

 「SELinux Policy Editor」は、日立ソフトが2003年3月からGPLライセンスで公開してきたものをベースとしており、SELinuxの複雑なセキュリティポリシー定義を簡易化し、定義ミスや定義漏れを軽減することを目的としたツール。SELinuxの多すぎる設定要素の統合、およびラベルの隠蔽を行い設定を簡略化するためのツールである「Simplified Policy」(単純化ポリシー)と周辺ユーティリティから構成される。2005年7月にバージョン1.0がリリースされているが、設計および実装の見直しの必要性から、バージョン2.0はほぼ新しく作りなおされた。

 バージョン2.0では、新しいGUIとして「SELinux Policy Editorコントロールパネル」が実装された。動作状況の確認、ポリシーのテンプレート作成、ポリシの自動生成などSELinuxを使うために必要な操作のほとんどをコントロールパネルから行える。

controlpanel.png SELinux Policy Editorコントロールパネル

 さらに、テストモードで動作させたテスト結果を元に、ポリシーを生成できるポリシー自動生成機能を実装し、より簡便性を高めたほか、SELinuxより手軽に扱えるとされるAppArmorの設定書式を分析、その長所を取り込むことでSimplified Policyの設定書式が簡素化されるなど、Simplified Policyが大幅に作り替えられている。

generate.png 自動生成ツール

 なお、SELinux Policy Editorの開発状況については、SELinux Policy Editor Projectのプロジェクトリーダーである中村雄一氏のブログで追うことができる。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ