FreeBSD Daily Topics
2010年11月12日 新セキュリティ機能Capsicumのマージは11月と12月
この記事を読むのに必要な時間:およそ 0.5 分
2010Q3 FreeBSD Status Reportが公開されました。報告されている中から興味深い話題を紹介します。
- Capsicum: Practical Capabilities for UNIX
新しいセキュリティメカニズムCapsicumの開発状況報告と今後のマージ計画が公開されました。発表によれば既存の問題に対応してから,
2010年11月と12月を目処にFreeBSD 9-CURRENTへマージするとされています。KBI分析に続いて, 8-STABLEへのバックポート, そしてAPIの安定化などを見てからPorts CollectionにCapsicumライブラリを登場させると説明されています。 Capsicumは既存のPOSIX APIを拡張し,
プロセス内部におけるより細かいセキュリティ機能を提供するものです。既存のDACやMACがプロセスやファイルベースであるのと比べて, Capsicumはプロセス内部や単一アプリケーション複数プロセスタイプのツールに対してよりきめの細かいアクセス制御機能を提供します。 この機能はChrome/
Chromiumのようにマルチプロセスアプリケーションにおいて, 特定のプロセスに対しては限られたリソースアクセスのみを許可したいといったような場合にとくに便利に活用できる機能です。アプリケーション側で複雑な仕組みを用意しなくとも, OSレベルで対応できるという特徴があります。 FreeBSDベースシステムにマージされたあとは,
tcpdumpなどCapsicumを適用することで効果が得やすいツールが随時Capsicum実装へ置き換えられていくことになるのではないかと見られます。
バックナンバー
FreeBSD Daily Topics
- 2010年11月30日 FreeBSDサービス制御機構fsc開発報告
- 2010年11月29日 FreeBSD 8.2とFreeBSD 7.4のリリーススケジュール
- 2011年11月26日 FreeBSD KDE移植状況報告
- 2010年11月25日 6つのFreeBSD TCP輻輳制御アルゴリズムモジュール実装プロジェクト,始動
- 2010年11月24日 ext4fs/ext2fs開発報告
- 2010年11月22日 外部ツールチェーンへの対応進む
- 2010年11月19日 LLVM Clang 2.8,9-CURRENTにマージ
- 2010年11月17日 PC-BSD 8.1でフルZFSなFreeBSDをインストールする方法
- 2010年11月15日 FreeBSD Chromium開発報告
- 2010年11月12日 新セキュリティ機能Capsicumのマージは11月と12月