FreeBSD Daily Topics
2011年9月14日 Capsicumを知る - 積極的なセキュリティ強化
この記事を読むのに必要な時間:およそ 0.5 分
9月末または10月のリリースが予定されているFreeBSD 9.
- Simple and powerfull, Capsicum
これまでの実装サンプルを見てわかるように,
Capsicumの提供する機能はとてもシンプルで強力, さらに既存の実装との相性が極めて高いものとなっています。既存のコードのロジックを変更することなく, Capsicumの機能を利用するようにソースコードを挿入することが可能です。 Capsicumの提供するセキュリティ強化はプログラムが自ら積極的に権限を規制していくところにポイントがあるので,
ユーザみずからコマンドを実行してどうこう, という実感は得にくい機能です。なのでこの機能を体感することはないかもしれませんが, FreeBSD 9. 0-RELEASEからはこの機能が取り込まれたということは覚えておくといいでしょう。 とくにサーバで常時動作するなんらかのサービスを実装するといった場合,
Capsicumの機能はとても便利なものです。実装も簡単ですので, 一度Capsicumを使った実装を試みてみると良いのではないかと思います。 FreeBSDのベースシステムで動作するコマンドやユーティリティは徐々にCapsicum対応を進めていくことになります。すでにhastd(8)には対応コードが入っていますし,
ほかのコマンドも適用して意味があるものは随時対応が進められることになります。
バックナンバー
FreeBSD Daily Topics
- 2011年9月30日 FreeBSD 1.x系とFreeBSD 10.x系ダブルディジット問題について
- 2011年9月29日 FreeBSD 9.0-BETA3登場
- 2011年9月28日 FreeBSD 10.0-CURRENT登場,ベータ版は3の登場間もなく
- 2011年9月27日 ZFS活用シリーズ - より詳しい情報と説明
- 2011年9月22日 ZFS活用シリーズ - scrubで直らない問題の修正(zdb - 修復編)
- 2011年9月21日 ZFS活用シリーズ - scrubで直らない問題の修正(zdb - 状況調査編)
- 2011年9月20日 ZFS活用シリーズ - scrubで直らない問題の修正(zdb版)
- 2011年9月16日 ZFS活用シリーズ - scrubで直らない問題の修正(アドホック版)
- 2011年9月15日 ZFS活用シリーズ - scrubを使う
- 2011年9月14日 Capsicumを知る - 積極的なセキュリティ強化