- 2009-05-13 (水) 23:16
- 記事
いわゆる MAC(強制アクセス制御) が使える Trusted OS。以前は別付けだったが、最近のバージョンの Solaris だと標準の配布CD/DVDの中に入っているらしい…とドキュメント等で調べていたら、どうやら最新のものだと既に標準でインストールされていて、コマンド1個叩けば最低限のお試しはできてしまうらしい。
ゾーンを作って触ってみたが、確かに Trusted。chroot や jail なら触ったことがあったが、そこから MAC の積極的な活用により半歩程進んでいる感じがする。ZFS pool から切り出すので、いくらでもゾーンが作成できるのもポイント。LDAPを使うとネットワーク越しにラベル付きの通信までできるようだが、流石に今回はそこまでは必要ないかな。
OpenSolaris の方にも入っている様子。そっちの設定は特に見ていないのでデフォルトでどうなのかは不明。
関連記事:
- Newer: ハヤブサの映画
- Older: It’s…急に巣鴨にきたので