SELinux è estremamente potente ma, al tempo stesso, decisamente complesso. Partendo da questa considerazione si capisce perché Novell abbia proposto AppArmor come alternativa al noto sistema sviluppato dall’NSA, perché Canonical abbia deciso di includere il software di Big-N nelle sue distribuzioni e perché esistano tomi come “SELinux by Example“…
Questo risentimento generalizzato ( a volte ingiustificato ) nei confronti di SELinux ha recentemente preso la forma di un nuovo patchset per Linux che introduce il supporto al famigerato mandatory access control. Sotto l’acronimo di SMACK ( Simplified Mandatory Access Control Kernel ) troviamo un sistema che, utilizzando etichette per file, processi od altri tipi di risorse, un minimo supporto da parte degli applicativi ed un pizzico di configurazione, si candida a sostituto di SELinux, essendo una sorta di superset di quest’ultimo.
Stando alle considerazioni di Andrew Morton, SMACK potrebbe trovar posto nel mainline kernel già a partire dalla prossima versione ( 2.6.24 ) ma, vista la criticità di qualsiasi cosa legata alla sicurezza, immagino che le polemiche per una decisione simile non tarderanno ad arrivare.
[ via KernelTrap ]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Anteprima del commento