PacSec2008 準備で報告が遅くなりましたが、11/11に TOMOYO Linux 1.6.5 をリリースしました。
TOMOYO Linux 1.0 の公開からもう3年になるのですね。ネーミングで騒がれ、2ちゃんねるで人格を否定され、ラベル陣営に叩かれました。それでも、まだ生きています。
今回はいろいろな不具合修正が含まれています。また、メインライン提案用バージョンへの移植を容易にするための仕様変更も含まれています。
スラッシュドットにて「(便利で)くだらないUnix技は?」というエントリがあったので、SELinux を以ってしても防げない落とし穴という書き込みをしました。
SELinux の人が見たら怒るだろうなぁ。でも、実際問題、「ファイルやソケットなどにラベルを付けることはできるけれども、バイト列にラベルを付けることはできない」のですから、「ラベルベースであれば機密度の高い方から低い方へ情報が流れないように制限できる」なんていう考え方は、まるで某サブプライムローンにしか思えません。
"Why TOMOYO Linux?"やThe role of "pathname based access control" in security.では、「ラベルを維持するだけでは十分なセキュリティは実現できない」ということを書きました。でも、未だに「 TOMOYO や AppArmor から学ぶところは何もない」という考え方が残っているのは残念です。