もう難しいとは言わせない、SELinuxのGUIツールが装いも新たに登場

SELinux Policy Editor Projectは、新しいGUIを備え、利便性およびセキュリティを大幅に向上した「SELinux Policy Editor 2.0」をGPLにてリリースした。

[西尾泰三，ITmedia]

　SELinux Policy Editor Projectは7月6日、新しいGUIを備え、利便性およびセキュリティを大幅に向上した「SELinux Policy Editor 2.0」をGPLにてリリースした。現在、Fedora Core5、CentOS 4.3用のRPMパッケージが用意されているほか、日本語のマニュアルなども整備されている。

　「SELinux Policy Editor」は、日立ソフトが2003年3月からGPLライセンスで公開してきたものをベースとしており、SELinuxの複雑なセキュリティポリシー定義を簡易化し、定義ミスや定義漏れを軽減することを目的としたツール。SELinuxの多すぎる設定要素の統合、およびラベルの隠蔽を行い設定を簡略化するためのツールである「Simplified Policy」（単純化ポリシー）と周辺ユーティリティから構成される。2005年7月にバージョン1.0がリリースされているが、設計および実装の見直しの必要性から、バージョン2.0はほぼ新しく作りなおされた。

　バージョン2.0では、新しいGUIとして「SELinux Policy Editorコントロールパネル」が実装された。動作状況の確認、ポリシーのテンプレート作成、ポリシの自動生成などSELinuxを使うために必要な操作のほとんどをコントロールパネルから行える。

SELinux Policy Editorコントロールパネル

　さらに、テストモードで動作させたテスト結果を元に、ポリシーを生成できるポリシー自動生成機能を実装し、より簡便性を高めたほか、SELinuxより手軽に扱えるとされるAppArmorの設定書式を分析、その長所を取り込むことでSimplified Policyの設定書式が簡素化されるなど、Simplified Policyが大幅に作り替えられている。

自動生成ツール

　なお、SELinux Policy Editorの開発状況については、SELinux Policy Editor Projectのプロジェクトリーダーである中村雄一氏のブログで追うことができる。