もう難しいとは言わせない、SELinuxのGUIツールが装いも新たに登場
SELinux Policy Editor Projectは、新しいGUIを備え、利便性およびセキュリティを大幅に向上した「SELinux Policy Editor 2.0」をGPLにてリリースした。
SELinux Policy Editor Projectは7月6日、新しいGUIを備え、利便性およびセキュリティを大幅に向上した「SELinux Policy Editor 2.0」をGPLにてリリースした。現在、Fedora Core5、CentOS 4.3用のRPMパッケージが用意されているほか、日本語のマニュアルなども整備されている。
「SELinux Policy Editor」は、日立ソフトが2003年3月からGPLライセンスで公開してきたものをベースとしており、SELinuxの複雑なセキュリティポリシー定義を簡易化し、定義ミスや定義漏れを軽減することを目的としたツール。SELinuxの多すぎる設定要素の統合、およびラベルの隠蔽を行い設定を簡略化するためのツールである「Simplified Policy」(単純化ポリシー)と周辺ユーティリティから構成される。2005年7月にバージョン1.0がリリースされているが、設計および実装の見直しの必要性から、バージョン2.0はほぼ新しく作りなおされた。
バージョン2.0では、新しいGUIとして「SELinux Policy Editorコントロールパネル」が実装された。動作状況の確認、ポリシーのテンプレート作成、ポリシの自動生成などSELinuxを使うために必要な操作のほとんどをコントロールパネルから行える。
さらに、テストモードで動作させたテスト結果を元に、ポリシーを生成できるポリシー自動生成機能を実装し、より簡便性を高めたほか、SELinuxより手軽に扱えるとされるAppArmorの設定書式を分析、その長所を取り込むことでSimplified Policyの設定書式が簡素化されるなど、Simplified Policyが大幅に作り替えられている。
なお、SELinux Policy Editorの開発状況については、SELinux Policy Editor Projectのプロジェクトリーダーである中村雄一氏のブログで追うことができる。
関連記事
- SELinuxの敷居を下げるSELinux Policy Editor 1.0がリリース
- SELinuxに新たな動き、「SELinux Policy Editor Project」が設立
- SELinuxで強化するソリューション第1回 SELinuxの概要
- SELinuxで強化するソリューション第2回 SELinuxモジュールの詳細
- SELinuxで強化するソリューション第3回 基本操作とポリシーファイルの設定
- SELinuxで強化するソリューション最終回 メールを守れ! セキュアなメールサーバ構築法
- 日立ソフトの中村氏が語る、SELinuxのメリットと限界
- セキュリティ上当然のことを、日本SELinuxユーザー会中村雄一氏コラム
- Linuxをよりセキュアに――日本SELinuxユーザー会が正式に設立
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.