FreeBSD Daily Topics
2011年11月8日 新セキュリティ「Capsicum」
この記事を読むのに必要な時間:およそ 1 分
eurobsdcon
- New security feature "Capsicum"
以前FDT
(FreeBSD Daily Topics) において, 連載の形式で新しいファイル保護機構 「Capsicum」 を紹介したことがあります。FreeBSD 9. 0-RELEASEに登場する新しいファイル保護機構で, 9. 1-RELEASEからデフォルトで有効になります。詳しい使い方は次の記事を参考にしてみてください。 - Capsicumを知る - 「ケーパビリティ」
という保護機構を知ろう - Capsicumを知る - ファイルディスクリプタをケーパビリティへ
- Capsicumを知る - アプリ自ら積極的にジェイルに入る
- Capsicumを知る - DACとMAC,
双方の特徴を持つ - Capsicumを知る - 実装がとてもシンプル,
普及が容易 - Capsicumを知る - Chromeなど優れた事例,
本格活用はこれから - Capsicumを知る - カーネルの再構築と最初のプログラミング
- Capsicumを知る - ケーパビリティを取得するcap_
new(2) - Capsicumを知る - ケーパビリティを取得するcap_
new(2) その2 - Capsicumを知る - ケーパビリティからケーパビリティを作成
- Capsicumを知る - ケーパビリティモードはfork()したプロセスにも継承
- Capsicumを知る - ケーパビリティモードはfork()したプロセスにも継承 その2
- Capsicumを知る - 積極的なセキュリティ強化
「Capsicum」 のセキュリテをざっくりと説明すると, リソースにアクセスする必要があるファイルディスクリプタをすべて用意したら, そのあとは 「ケーパビリティモード」 と呼ばれる保護状態へ移行し, 新たにディスクリプタを作成することをできなくする, というものです。ソフトウェアが自ら積極的に保護状態に入っていくことで, 想定外のアクセスを規制するわけです。 FreeBSD開発者の多くがすでにCapsicumの有用性を理解しており,
今回の開発者会議ではCapsicumの仕組みや有用性に関する議論ではなく, 実際にどのライブラリ, コマンド, 3rdパーティアプリにCapsicumを適用していくのかといった議論がおこなわれました。 すでにCapsicum対応のコードが入ったコマンドもありますが,
本格的な適用はこれからとなります。現在のリリースのタイミングなどを考慮すると, 2年後に登場すると予想されるFreeBSD 10. 0-RELEASEに同梱されるライブラリやコマンドの多くはデフォルトでCapcisumの機能を取り込んだものになると見られます。これはセキュリティ上大きなアドバンテージとなるもので, サーバ用とやアプライアンスOSとして採用するのに優れた理由のひとつになると見られます。 - Capsicumを知る - 「ケーパビリティ」
バックナンバー
FreeBSD Daily Topics
- 2011年11月29日 おかしな動きをするUSBマウストラブルシューティング(PS/2-USB変換器編)
- 2011年11月28日 誰からも使われないリーフパッケージを削除する方法(pkg_cleanup編)
- 2011年11月25日 VLCをショートカットキーからリモート制御する方法 telnet編
- 2011年11月22日 カーネルのクラッシュダンプを取る方法(X Window System)
- 2011年11月21日 カーネルのクラッシュダンプを取る方法(コンソール)
- 2011年11月18日 FreeBSD 9.0-RC2登場
- 2011年11月14日 人気上昇nginx - 主要プラットフォームはFreeBSD
- 2011年11月10日 FreeBSD仮想化技術 BHyVeとXen
- 2011年11月9日 FreeBSD Git対応の現状
- 2011年11月8日 新セキュリティ「Capsicum」