SELinuxとAppArmorに加えて他のLSM(Linuxセキュリティモジュール)はありますか?
このU&L Q&Aのタイトルを調べたところ: GDBでのptraceの許可が拒否されました 、「SELinuxとAppArmorに似た他のソフトウェアはありますか?」という質問が出ました。
ユーザー @ IwillnotexistIdonotexist 聞いたことのない2つ:Smack&Yama。彼はLinuxのソースコードを検索してそれらを見つけました。だから今私たちは4までです。
- SELinux
- AppArmor
- スマック
- やま
他にありますか?
Linux Security Modulesを検索しているときに、「 Linux Security Modules 」というタイトルのウィキペディアページに出くわしました。
これらは、そこにリストされている次のLSMです。
リストされているモジュールのうち、バージョン2.6以降、最初の4つ、SELinux、AppArmor、Smack、およびTOMOYOLinuxが公式のLinuxカーネルに受け入れられている唯一のモジュールです。
grsecurity もあります。 grsecurityはそれ自体がLSMシステムではなく、Linuxカーネルへのパッチのセットであり、すべてセキュリティに重点を置いています。ウィキペディアのページを見ると、プロジェクトは非アクティブに見えます(最後の安定版リリースは、カーネル3.2.50までのカーネルソースツリーでのみ機能し、最新のプレビューリリースは、カーネル3.4.4までのカーネルソースツリーでのみ機能します)。