SELinuxに新たな動き、「SELinux Policy Editor Project」が設立

日立ソフトが開発していたSELinuxの複雑なセキュリティポリシー定義を簡易化し、定義ミスや定義漏れを軽減することを目的としたツールがコミュニティーベースのプロジェクトとなった。

[ITmedia]

　米国家安全保障局（NSA)が中心となって開発したLinuxベースのセキュアOS、SELinux（Security-Enhabced Linux）で利用する設定ツール「SELinux Policy Editor」の開発プロジェクトが設立された。SourceForgeにプロジェクトが用意されている。準備中ではあるが、SourceForge.jpにもプロジェクトのページが用意されている。

　「SELinux Policy Editor」は、日立ソフトが2003年3月からGPLライセンスで公開してきたもので、SELinuxの複雑なセキュリティポリシー定義を簡易化し、定義ミスや定義漏れを軽減することを目的としたツール。Webminに対するアドインモジュールとなっている。GUIおよび、中間設定言語（SELinuxの設定言語を、LIDSを参考にして簡略化したもの）が特徴で、現在、Fedora Core 2で動作するバージョンが公開されている。

　日立ソフト内部で開発されていたため、オープンソース開発者が参加する上で不便なこともあったことを考慮した同社では、コミュニティーベースのプロジェクトに移行することを決定。日立ソフトはSELinux普及促進のため、同プロジェクトに開発メンバーとして参加協力しているが、日立ソフトやユーザー会とも独立して開発が進められる予定。

　今後の開発予定としては、Fedora Core 3などへの対応のほか、中間言語のセキュリティ見直し、中間言語の拡張などが挙げられている。また、関連ドキュメントもGPLで提供予定。