2019-02

2019年初の話題として、次期Linux Kernelのバージョンが4.xから5.0になるという話が話題になっています。メジャーバージョンも上がるということで、一種まとめの機会ではあると思われますので、これから数回に分けてLinux Kernel 5.0での現状のセキュリティ機構(Kernelに含まれているセキュリティ機構)を整理して見ていこうと思います。過去にもこのような試みを、雑誌媒体を中心としてLSMでやったことが有りますが、最終的に纏まった形で出たのは2008年前後だったと記憶しています。それからちょうど10年という所で、改めて振り返るにはいい機会になるのではないかと思います。今回は、前回の続きでSELinuxのコンテナ(Docker, runc, Kubernetes等)周りについて見ていきたいと思います。連載の構成本連載では、Linux Kernelのセキュリティについて、下記のような順番で紹介したいと思います。LSM(Linux Security Module)の2019での情報まとめSELinuxAppArmorYamaIMATOMOYOSMACKその他（loadpin, Hardened-UserCopy, その他)ケーパビリティについてケーパビリティについて、及び使い方(2019年版)seccompについてseccompについて、及び使い方BPFについて、及び使い方Kernel Self-Protectionについて