 |
|
トップページ ダウンロード ドキュメント サポート情報 プロジェクトの概要 プロジェクトに参加する 連絡先 |
[English] 注意:本プロジェクトは現在更新されていません。 SELinux Policy Editor(略称SEEdit、愛称 種IT)は SELinuxのポリシ設定を簡単にし、SELinuxの敷居を下げるツールです。 SEEditでは、「SPDL(Simplified Policy Description Language)」という設定書式で、簡単に設定を行なう ことができます。例えば、SPDLで,Webサーバのポリシを設定すると次のようになります。 domain httpd_t; program /usr/sbin/httpd; allow /var/www/** r,s; allownet -protocol tcp -port 80 server; 見て意味が分かる書式です。従来のSELinuxでは、ファイルやポート番号にラベルを付与する設定を記述する必要がありましたが、その必要はありませ ん。さらに、GUIやSimplified Poilcyを生成するための補助ツールも整備されており、より簡単にSELinuxを使うことができます。 このツールは、元々は、日立ソフトにより開発されましたが、現在は、フリーかつGPLで配布されています。気軽に試してみて下さい。 スクリーンショット 今のところ、Fedora Core6以降 , Cent OS4、CentOS 5をサポートしています。 ニュース: 2008/08/27 SEEditに関するプレゼン * Linux Symposium 2008: SELinux for Consumer Electronics Devices: 論文 * Linux symposium 2008のイベントレポート * Embedded Linux Conference 2008: lwn.netにて紹介されてます。 2008/05/20 プロジェクトはアクティブです しばらく、ファイルリリースは行われていませんが、svnツリーは更新されています。 主に組込み機器をターゲットに開発が進んでいます。 2007/11/19 バージョン2.2.0をリリース 主な変更点: 1) 組込み機器向けのポリシ開発(コードネームμ種IT)をサポートしました。 組込み向けのポリシをクロス環境で開発できます。 詳細は、こちら を見てください。 2) SPDLコンパイラ(seedit-converter)を改善しました。 seedit-converterは、これまでローカルのファイルシステム情報を参照しており、処理が低速になるだけでなく、実機で動作させる必要がありました。 今回、ローカルのファイルシステム情報がなくともseedit-converterが動作するようになりました。これにより、処 理が高速化しただけでなく、組込み機器向けのクロス開発も可能になっています。 3) Fedora 8向けのバグフィックス こちらからインストール&ダウンロード 2007/11/02 「種IT」を、SELinux Policy Editorの正式なニックネームに採用 SEEdit(エスイーエディット)は、発音しにくい欠点がありました。 そこで、 日本語で発音しやすいニックネームとして、「種IT(たねあいてぃー)」を採用しました。 2007/5/25 バージョン2.1.2をリリース Cent OS5向けにビルドしてリリースしました。他のディストリビューションはお待ち下さい。 * 主な変更点: - RBAC対応のバグフィックス - メモリ保護パーミッションをサポート。バッファオーバーフロー攻撃耐性向上 allowpriv execmem,execstack, execheapとm(execmod)ファイルパーミッション これらは滅多に許可しないため、追加設定の必要もほとんどありません。 2007/02/26 バージョン2.1.0をリリースしました - Fedora Extrasに取り込まれました!!! rpmパッケージの品質が向上しました。Fedora Extrasのレビューアの方々、ありがとうございました。Fedora Core6用は、yumで簡単インストールできます。 インストール方法はこちらから! 2007/01/19 ロゴを寄付頂きました。 「東洋と西洋を繋ぐ橋」のイメージです。 もしくは「SELinuxとエンドユーザを繋ぐ橋」とも取れます。 Thanks to Miyuki Awa!! 2007/01/11 2.1β6 - β5からの機能面での修正はありません - rpmのspecファイルの整理 - パッケージ名の変更 seedit-converter -> seedit 2006/01/06 2.1β5 & いくつかアップデート * 2.1 β5 - 「ポリシを推測」ボタンを新規ドメイン作成GUIに追加 - ポリシ生成のバグ修正(tmpfs関連のポリシ生成のバグ) * 日本語ドキュメント追加(SPDLのリファレンス) * 記事掲載 @IT: SELinux Policy EditorでSELinuxを簡単に ネットワークセキュリティExpert Vol 5 : SELinux Policy Editorを使いこなす * 略称の変更 seedit → SEEdit 2006/11/11 2.1 β4 for Fedora Core 6 インストールパスの変更、インストーラバグフィックス 2006/10/26 バージョン 2.1 β3 Fedora Core 6に対応しました! Fedora Coreは、最新のFedora Coreのみの対応にする予定です。 2006/10/21: 2.1.0-b2 for Fedora Core 5 Fedora Core 5では、2.1.0-b1が動かなくなってしまいました。 最新のyum updateで、SELinux関連コマンドが正常に動かなくなったことが原因と思われます。 これの回避策をb2では入れていますので、b2を使ってください。 2006/10/20: 2.1.0-b1 for Fedora Core 5,6 最新のSELinuxに対応した2.1.0のベータ版をリリースしました。 2.0が入っている場合は、一度アンインストールした後、 インストールして下さい。 2006/10/19: Fedora Core5版の問題 Fedora Core5ユーザの皆様へ。yum updateすることによるカーネルのバージョンアップに伴い、SELinuxに新機能が追加されました。この新機能に現バージョンは対応しておらず、シ ステムが動作しなくなります。回避には、selinux=0とGRUBのブートパラメータに入力し、いったんseeditをアンインストールするしかない です。次の2.1.0のリリースをお待ちください。 2006/09/19: 2.0.1 Cent OS 4用にバグフィックスしました 2006/07/06: SELinux Policy Editor 2.0 リリース! 根本的に作りなおされた新バージョンです。 ポリシ自動生成ツールや、GUIなどで使い勝手が大幅に高まった上、セキュリティについても見直しを行いました。
2005/05/31: SELinux Policy Editor Project has started. - 日立ソフトウェアエンジニアリングから当プロジェクトに開発拠点を移転 - 2005年のSELinuxシンポジウムのデモのために開発されたバージョンを公開 Read old news items > |
SELinux Policy Editor is Free Software released under the GNU GPL license. Copyright 2005-2007 SELinux Policy Editor Project |
|