Linux Basic Security Modulesプロジェクトは、lInux用のセキュリティモジュール群を開発することを目的としたプロジェクトです。主にTrusted OSに要求されるセキュリティ機能を、LKM(Linux Kernel Module)の機能を用いて実装することを目的としております。
kernel 2.4.25に対応したSELinuxにLBSM用のパッチを当てたカーネル
です。LBSM抜きで通常のSELinuxのRPMとしても利用できます。LBSMに
対応するために、以下の2つの関数、1つの変数を外部モジュール(LBSM)
から参照可能なようにEXPORTしてあります。
- sys_call_table[] (システムコールテーブル)
- sockfd_lookup() (socket lookup関数)
- security_sid_to_context() (SELinux関数)
