Red Hat Enterprise Linux 4にSELinuxを統合化

現代の企業には、システムのダウンタイムを最小限に抑えるという課題が要求されています。これはもちろん、システムのセキュリティを最大限に保つことを意味しています。米国家安全保障局（NSA）とLinuxコミュニティは、拡大し続けるこの問題を解決すべく協力して取り組んできました。彼らの到達したソリューションが、Security-Enhanced Linux（SELinux）です。

SELinuxはFedora Core 2で導入され、Fedora Core 3で改良が続けられた後、今回Red Hat Enterprise Linux 4に完全に統合されました。Red HatはSELinuxの開発を支援しており、Russell Coker, Ulrich Drepper, Steve Grubb, Roland McGrath, James Morris, Dan Walsh, Colin Waltersという7名のRed Hatの開発者とともに、その社名が NSAのSELinux貢献者一覧に記載されています。

Red Hatには、他にも以下のような貢献者がいます。

• Jeff Johnson： RPMへのSELinuxサポートの追加。インストール時におけるRPMによるファイルコンテキスト設定の実現。全体設計。
• Jeremy Katz： SELinuxをシームレスにインストールするためのAnacondaの変更、パッケージの構成、ポリシーの修正、設計。
• Harald Hoyer： udev の統合。
• Joe Orton： Apache のポリシーに関する作業。
• Bill Nottingham： initスクリプトの統合、全体設計。
• Nalin Dahyabhai： pam、MAKEDEV の統合、Kerberos、Telnet、rlogin、rshのポリシー。全体設計。
• 品質管理部： テスト
• リリースエンジニアリング部： 統合パッケージのビルドとテスト
• 日々実行とテストを繰り返している無数のエンジニアたち

SELinuxシンポジウム

第1回のSecurity-Enhanced Linuxシンポジウム が、2005年3月2～4日にメリーランド州シルバースプリングスで開催される予定です。基調講演は、NSAで情報保証部門の長を務めるDaniel G. Wolf氏が行います。

Red Hatはイベントスポンサーの1つです。さらに、Red HatからRussell Coker, James Morris, Dan Walsh, Colin Waltersの4名がSELinuxシンポジウムで講演を行います。

Russell Cokerは、システム管理者および開発者を対象として「Installing and Administering an SELinux System」という実習チュートリアルを開きます。SELinuxのインストール方法、基本的な管理と構成の実施方法を示すとともに、Fedora Coreのtargetedポリシーとstrictポリシーの違いについて説明します。

James Morris は、「Architecture of SELinux Network Access Controls」というテクニカルセッションを担当します。SELinuxを通したネットワークアクセス制御の実装と、将来のSELinuxネットワークの開発について議論します。

Dan Walsh は「Targeted vs Strict Policy History and Strategy」というテクニカルセッションを行います。Fedora Core 2のリリース後すぐに、targetedポリシーがすべてのユーザに適するものではないことが明らかになりました。このセッションでは、targeted対strictポリシーの問題と、targetedポリシーの進化について取り上げます。

Colin Waltersは自分のテクニカルセッションで「SELinux and the Linux Desktop」をテーマに議論を行います。自動化されたワームの脅威にSELinuxを使って対抗するという話題が中心になります。

関連情報

SELinuxに関するさらに詳しい情報は、以下をご参照ください：

• 本マガジン第1号に掲載されたRussell Cokerの記事（日本語訳あり）
• Filesystem Labeling in SELinux(英語)
• SELinux: A New Approach to Secure Systems(英語)