「IoT時代の最新SELinux入門」連載も今回が最後になります。連載の最後に、SELinuxの現在の開発の状況と、今後どのような方向に開発が進んでいくのかを過去の例から考えてみましょう。

 SELinuxの現状の整理に関しては、毎年のLinux Security Summit(2017年9月に北米で開催される予定です)でまとまった資料がプレゼンテーションとして紹介されます。本記事の執筆時点(2017年7月)ではまだ資料がアップデートされていませんので、昨年の資料*1を参考にしながら、現時点での状態を見てみましょう。

 SELinuxの根本であるTypeEnforcementモデルや強制アクセス制御など根幹部分は昔と全く変わっていません。それだけ、根本部分に関しては完成されたものであるといえます。現在はSELinuxのポリシーをより運用管理者が扱いやすくする方向や、SELinuxによって提供されるアクセス制御をほかのプロジェクトでも使えるようにしていく方向に進んでいます。

 現時点で、気になる点としては、次の三つが挙げられます。

  • コンテナー対応
  • CIL
  • openSCAPでのSELinux対応

 それぞれを簡単に説明します。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら