KaiGai Kohei
kaiga****@kaiga*****
2009年 6月 10日 (水) 22:36:28 JST
海外です。 TOMOYO Linux がマージされた Linux kernel 2.6.30 がリリースされました。 こちらの方は原田さんから別途コメントを待つとして(←?)、別に地味な 告知をもう一つ。 昨日、Fedora 11 が(約2週間遅れで)リリースされましたが、こちらには 新しく mod_selinux という Apache 向けのモジュールが統合されています。 このモジュールは、Apache がHTTP要求を処理する際に、HTTP認証ユーザに 応じた SELinux の権限を割り当てた上で、リクエスト処理ハンドラを起動 するようにします。 これにより、PHPスクリプトをWebユーザ単位で異なった権限で動作させたり、 Virtual Host単位でドメインを切ったりという事が可能になります。 WebユーザとOS上の権限とのマッピングとも言えますね。 詳しくはこちらのドキュメントをご覧下さい。 http://code.google.com/p/sepgsql/wiki/Apache_SELinux_plus LAPPスタック全体へのSELinuxカバレッジ拡大というのが、ここ2年程の 私のテーマなのですが、SE-PostgreSQLと併せて、LAPPの下3層までは SELinuxのコントロール下に入ったという事で、個人的には結構感慨深い ものがあったりします。 使い方の質問/入れてみた報告/動かないぞゴルァ等々大歓迎です。 ではでは。 -- KaiGai Kohei <kaiga****@kaiga*****>
