SIOS SECURITY BLOG

2019年初の話題として、次期Linux Kernelのバージョンが4.xから5.0になるという話が話題になっています。 メジャーバージョンも上がるということで、一種まとめの機会ではあると思われますので、これから数回に分けてLinux Kernel 5.0での現状のセキュリティ機構(Kernelに含まれているセキュリティ機構)を整理して見ていこうと思います。 過去にもこのような試みを、雑誌媒体を中心としてLSMでやったことが有りますが、最終的に纏まった形で出たのは2008年前後だったと記憶しています。それからちょうど10年という所で、改めて振り返るにはいい機会になるのではないかと思います。 今回は、前回の続きでSELinuxのコンテナ(Docker, runc, Kubernetes等)周りについて見ていきたいと思います。 連載の構成 本連載では、Linux Kernelのセキュリティについて、下記のような順番で紹介したいと思います。 LSM(Linux Security Module)の2019での情報まとめ SELinux AppArmor Yama IMA TOMOYO SMACK その他（loadpin, Hardened-UserCopy, その他) ケーパビリティについて ケーパビリティについて、及び使い方(2019年版) seccompについて seccompについて、及び使い方 BPFについて、及び使い方 Kernel Self-Protectionについて