ニュース
2004/02/09 19:18:00 更新


Red Hat、次バージョンではSE Linuxをサポート

Red Hatが2005年にも公開予定のRed Hat Enterprise Linux 4.0では、SE Linuxの機能をサポートしたものになりそうだ。

 Red Hatが2005年にも公開予定であるRed Hat Enterprise Linuxの次バージョン(バージョン4)は、Security Enhanced Linux(SE Linux)の機能をサポートしたものになりそうだ。これに先立ち、間もなく公開予定のFedoraの次バージョンでは、デフォルトのセキュリティポリシーとしてSE Linuxが位置づけられる見込み。

 SE Linuxは、米国家安全保障局(NSA)が一部を手掛けたセキュリティアーキテクチャで、Linuxカーネルのモジュールとして組み込んで使用する。米国のセキュリティ評価基準(TCSEC)ではB1レベル相当をクリアしている。

 強制アクセス制御機能(MAC)、プロセス毎のアクセス制御機能(TE)、ユーザー毎のアクセス制御機能(RBAC)といったSE Linuxが持つアクセス制御機能により、全てのプロセス、ユーザーに対して最小限の権限だけを与える。OSレベルでroot権限を無くすことになるため、root権限が奪取された場合でも、システムに与える影響を軽微なものにできる。

関連記事
▼政府基準のクリアを目指すLinux

関連リンク
▼Security-Enhanced Linux(NSAのサイト)

[西尾泰三,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -