SELinux Policy Editor Projectは、新しいGUIを備え、利便性およびセキュリティを大幅に向上した「SELinux Policy Editor 2.0」をGPLにてリリースした。
SELinux Policy Editor Projectは7月6日、新しいGUIを備え、利便性およびセキュリティを大幅に向上した「SELinux Policy Editor 2.0」をGPLにてリリースした。現在、Fedora Core5、CentOS 4.3用のRPMパッケージが用意されているほか、日本語のマニュアルなども整備されている。
「SELinux Policy Editor」は、日立ソフトが2003年3月からGPLライセンスで公開してきたものをベースとしており、SELinuxの複雑なセキュリティポリシー定義を簡易化し、定義ミスや定義漏れを軽減することを目的としたツール。SELinuxの多すぎる設定要素の統合、およびラベルの隠蔽を行い設定を簡略化するためのツールである「Simplified Policy」(単純化ポリシー)と周辺ユーティリティから構成される。2005年7月にバージョン1.0がリリースされているが、設計および実装の見直しの必要性から、バージョン2.0はほぼ新しく作りなおされた。
バージョン2.0では、新しいGUIとして「SELinux Policy Editorコントロールパネル」が実装された。動作状況の確認、ポリシーのテンプレート作成、ポリシの自動生成などSELinuxを使うために必要な操作のほとんどをコントロールパネルから行える。
さらに、テストモードで動作させたテスト結果を元に、ポリシーを生成できるポリシー自動生成機能を実装し、より簡便性を高めたほか、SELinuxより手軽に扱えるとされるAppArmorの設定書式を分析、その長所を取り込むことでSimplified Policyの設定書式が簡素化されるなど、Simplified Policyが大幅に作り替えられている。
なお、SELinux Policy Editorの開発状況については、SELinux Policy Editor Projectのプロジェクトリーダーである中村雄一氏のブログで追うことができる。
Copyright © ITmedia, Inc. All Rights Reserved.