Smack
2009年6月15日(月) 19:36 JST
閲覧数 4,000
SELinuxでもなく、TOMOYO Linuxでもない、Smackという選択値。
2.6.25からメインライン化されているSmackですが。
SELinuxや、LIDS、AppArmorに比べるとあまり聞かない存在です。(比較資料には良く登場しますが。。。)
で、Smackって?
Smackは、SELinuxと同じくラベル方式を採用したMACの実装です。
機能をMACに絞っている為、シンプルで組み込みに適しているとの発言も見られます。
で、Smack使うには?
SELinuxが標準で組み込まれてしまう良い時代ですので、Smackを使うには。。。
Kernelをビルドする時に、SELinuxのチェックを外して、NetLabel subsystem supportを追加。
NetLabel subsystem supportが必要なんですね。
2.6.25からメインライン化されているSmackですが。
SELinuxや、LIDS、AppArmorに比べるとあまり聞かない存在です。(比較資料には良く登場しますが。。。)
で、Smackって?
Smackは、SELinuxと同じくラベル方式を採用したMACの実装です。
機能をMACに絞っている為、シンプルで組み込みに適しているとの発言も見られます。
で、Smack使うには?
SELinuxが標準で組み込まれてしまう良い時代ですので、Smackを使うには。。。
Kernelをビルドする時に、SELinuxのチェックを外して、NetLabel subsystem supportを追加。
NetLabel subsystem supportが必要なんですね。
config SECURITY_SMACK
bool "Simplified Mandatory Access Control Kernel Support"
depends on NETLABEL && SECURITY_NETWORK
default n
help
This selects the Simplified Mandatory Access Control Kernel.
Smack is useful for sensitivity, integrity, and a variety
of other mandatory security schemes.
If you are unsure how to answer this question, answer N.
