diary/Kojima/2006-06-14
の編集
http://plamo.linet.gr.jp/?diary/Kojima/2006-06-14
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
-- 雛形とするページ --
diary/Template
[[diary/Kojima]] ・AppArmor SELinux とは違う形で Novell が開発し,SUSE Linux 10.1 が採用したセキュア OS の フレームワークらしい > [[AppArmor:http://www.novell.com/products/apparmor/]] 内部的には SELinux 同様 LSM(Linux Security Module)機能を使っているようだけど, SELinux よりも設定が簡単で,SUSE の管理ツール YaST から統一的に操作できるように なっているらしい. [[このあたり:http://developer.novell.com/wiki/index.php/Apparmor_FAQ#AppArmor_versus_SELinux]] の比較を見ると SELinux はラベルベース,AppArmor は名前ベースで, 管理の細かさ的には SELinux の方が優れているけど,従来のフレームワークに は AppArmor の方が適合性が高く,設定が簡単になっているらしい. まぁ,SELinux の設定の面倒さは悪名高く,設定するためのツールが各種開発 されていたからこういうのが出てくるのも必然かと思うけど,SUSE はReiserFS ファイル システムにしろ AppArmor のセキュリティモデルにしろ,Red Hat と対極的な 選択肢を選んでいるのが面白いところ.このヘンにもバザールモデル的な競争 が生じるのかな? #comment
タイムスタンプを変更しない
[[diary/Kojima]] ・AppArmor SELinux とは違う形で Novell が開発し,SUSE Linux 10.1 が採用したセキュア OS の フレームワークらしい > [[AppArmor:http://www.novell.com/products/apparmor/]] 内部的には SELinux 同様 LSM(Linux Security Module)機能を使っているようだけど, SELinux よりも設定が簡単で,SUSE の管理ツール YaST から統一的に操作できるように なっているらしい. [[このあたり:http://developer.novell.com/wiki/index.php/Apparmor_FAQ#AppArmor_versus_SELinux]] の比較を見ると SELinux はラベルベース,AppArmor は名前ベースで, 管理の細かさ的には SELinux の方が優れているけど,従来のフレームワークに は AppArmor の方が適合性が高く,設定が簡単になっているらしい. まぁ,SELinux の設定の面倒さは悪名高く,設定するためのツールが各種開発 されていたからこういうのが出てくるのも必然かと思うけど,SUSE はReiserFS ファイル システムにしろ AppArmor のセキュリティモデルにしろ,Red Hat と対極的な 選択肢を選んでいるのが面白いところ.このヘンにもバザールモデル的な競争 が生じるのかな? #comment
テキスト整形のルールを表示する