Ogni promessa è debito. Alla fine della mia prova sul campo di Red Hat Enterprise Linux 4 AS avevo detto che Security-Enhanced Linux era un argomento troppo interessante per non approfondirlo. L'entusiasmo ti porta ad ampliare e raffinare i lavori: così è nata questa panoramica.

Il progetto SELinux nasce nel 2000 per opera della ben nota NSA (National Security Agency), che ospita ancora oggi il sito ufficiale del progetto, coadiuvata dal Secure Execution Environment Group dei Network Associates Laboratories (NAI Labs), da MITRE Corporation (il cui focus è stato l'implementazione delle policy per Apache, Sendmail e crond, ed è attualmente impegnata nello sviluppo di tool di analisi delle policy) e dalla Secure Computing Corporation (SCC).

Col tempo, ai quattro contributor originali si è aggiunta una serie di ricercatori indipendenti, fra cui vale almeno la pena ricordare Yuichi Nakamura, professore alla George Washington University ed autore del SELinux Policy Editor (seedit)), ma soprattutto la Tresys Technology, che ha varato i setools, è davvero inestimabile; infine Red Hat che con Fedora ha fatto uscire SELinux dall'ambito della ricerca. Adesso SELinux è supportato dalla comunità Open Source.

Per quanto esistano dei package per Gentoo, che lo ha anzi incorporato nel proprio Hardened Gentoo, alla cui implementazione SELinux lavora un team guidato da Christopher J. PeBenito, Debian, SUSE ed Engarde Secure Linux, Red Hat è ad oggi l'unica Azienda a garantire il supporto nella propria distribuzione, per quanto limitatamente alla policy targeted (vedremo presto cosa significa questo).

SELinux è uno strumento, già potente ed utilizzabile in produzione, ma in continuo divenire e sul quale molto lavoro rimane da fare: tanto per fare un esempio, un'ottima opportunità per qualche bravo laureando che vuole avere qualche opportunità di non lasciare la propria tesi a far polvere su uno scaffale. Cercherò di riassumere brevemente cos'è SELinux, di mostrarne l'amministrazione in RHEL 4, di fornire una panoramica degli strumenti di analisi e sviluppo, per concludere con un confronto con grsecurity/PaX.

Formato: PDF (Acrobat Portable Document Format)
Dimensione: 7.74 MB

Codice per il download:  

Tutti gli allegati vengono testati, pertanto se non riesci ad aprire un file PDF perché il tuo viewer dice che il file è corrotto, installa l'ultima versione di Adobe Reader, disponibile sia per Windows, che per Mac OS X e Linux/Unix. Nel caso il problema persista segnala l'errore alla redazione usando l'apposita icona (quella che raffigura uno scarafaggio) della toolbar qui sotto.