Linux Security Conference 2004 に続いて、BOF と称してさらにセミナーが。こちらのほうが目当てにしていた内容だった。
性能の劣化も徐々に改善されつつあるようだ。kernel-2.6.10には AVC(Access Vector Cache)への RCU(Read Copy Update)適用のパッチが取り込まれるとのこと。
SELinuxのポリシー設定を、一般のユーザがどうできるというのだろうか。優しい管理インターフェースの開発が望まれる。しかし、これまでのUNIXのパーミッションを置き換える新しい強制アクセス制御の概念についての普及が早急の課題である。
とりあえず、まずSIヤーは必須、そして、組み込み系にとっても注目に値する。いずれは、Security という言葉が使われなくても、Linux OSにはSELinuxが入っていてあたりまえの時代が来るとのことだった。
SELinuxについては:
http://itpro.nikkeibp.co.jp/linux/security2004/
BOF SELinuxナイトのハンドアウトは:
http://www.selinux.gr.jp/documents/2004bof.html