- Buts du projet
-
- Insérer, à divers points stratégiques dans le code source de Linux, des appels génériques (hooks) permettant d'effectuer des vérifications de sécurité.
- Ajouter des champs génériques (pointeurs void *) aux structures de données internes du noyau pour permettre de conserver des attributs de sécurité.
- Réserver un (et seulement un) nouvel appel système pouvant être utilisé afin de permettre le contrôle de mécanismes de sécurité.
- Permettre la réalisation logicielle d'architectures de sécurité sous la forme de module (plutôt que par modification du code source de Linux par patch).
- Caractéristiques
-
- Il n'y a aucun mécanisme pré-établi pour permettre la coexistence (composition) de divers modules de sécurité, mais rien n'empêche l'établissement de conventions par accord mutuel.
- Pour la première phase (première soumission officielle à la liste de courriel du noyau Linux), l'accent est mis sur le contrôle d'accès, plutôt que sur d'autres activités telles que l'auditing.
- Disponible sous forme de patch pour les plus récents noyaux des séries 2.4 et 2.5.
- La logique des capabilities est déplacée dans un module. Les champs de données associés demeurent.
- Autres détails
-
- Le projet a été créé en avril 2001 suite à des discussions intervenues au sommet du noyau Linux 2.5.
- Le développement se fait par l'entremise d'une liste de courriel et le code est stocké sous Bitkeeper.
- Une version raisonnablement récente du module de sécurité de SE Linux est maintenant fournie avec LSM (dans sa version Full). Le reste de SE Linux doit être téléchargé séparément.
- Références
-
- http://lsm.immunix.org/
- Nouveau fichier Documentation/DocBook/lsm.tmpl dans l'arbre source de Linux.
|