Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicit� Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Allegato
Vita, morte e miracoli di SELinux in una guida tutta italiana
Scritto da Paolo De Nictolis il 27-09-2006 ore 15:55
Ogni promessa debito. Alla fine della mia prova sul campo di Red Hat Enterprise Linux 4 AS avevo detto che Security-Enhanced Linux era un argomento troppo interessante per non approfondirlo. L'entusiasmo ti porta ad ampliare e raffinare i lavori: cos nata questa panoramica.

Il progetto SELinux nasce nel 2000 per opera della ben nota NSA (National Security Agency), che ospita ancora oggi il sito ufficiale del progetto, coadiuvata dal Secure Execution Environment Group dei Network Associates Laboratories (NAI Labs), da MITRE Corporation (il cui focus stato l'implementazione delle policy per Apache, Sendmail e crond, ed attualmente impegnata nello sviluppo di tool di analisi delle policy) e dalla Secure Computing Corporation (SCC).

Col tempo, ai quattro contributor originali si aggiunta una serie di ricercatori indipendenti, fra cui vale almeno la pena ricordare Yuichi Nakamura, professore alla George Washington University ed autore del SELinux Policy Editor (seedit)), ma soprattutto la Tresys Technology, che ha varato i setools, davvero inestimabile; infine Red Hat che con Fedora ha fatto uscire SELinux dall'ambito della ricerca. Adesso SELinux supportato dalla comunit Open Source.

Per quanto esistano dei package per Gentoo, che lo ha anzi incorporato nel proprio Hardened Gentoo, alla cui implementazione SELinux lavora un team guidato da Christopher J. PeBenito, Debian, SUSE ed Engarde Secure Linux, Red Hat ad oggi l'unica Azienda a garantire il supporto nella propria distribuzione, per quanto limitatamente alla policy targeted (vedremo presto cosa significa questo).

SELinux uno strumento, gi potente ed utilizzabile in produzione, ma in continuo divenire e sul quale molto lavoro rimane da fare: tanto per fare un esempio, un'ottima opportunit per qualche bravo laureando che vuole avere qualche opportunit di non lasciare la propria tesi a far polvere su uno scaffale. Cercher di riassumere brevemente cos' SELinux, di mostrarne l'amministrazione in RHEL 4, di fornire una panoramica degli strumenti di analisi e sviluppo, per concludere con un confronto con grsecurity/PaX.
Formato: PDF (Acrobat Portable Document Format)
Dimensione: 7.74 MB
Codice per il download:  
Tutti gli allegati vengono testati, pertanto se non riesci ad aprire un file PDF perch il tuo viewer dice che il file corrotto, installa l'ultima versione di Adobe Reader, disponibile sia per Windows, che per Mac OS X e Linux/Unix. Nel caso il problema persista segnala l'errore alla redazione usando l'apposita icona (quella che raffigura uno scarafaggio) della toolbar qui sotto.
Precedente: Evitare il buffer overrun in C
Successiva: Microsoft presenta un tool per portare gli sviluppatori VB 6 su .NET
Copyright Programmazione.it™ 1999-2016. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.154 secondi.