昨日開催された勉強会ですが、日本SELinuxユーザ準備委員会代表の中村さんによる「SELinux適用の留意点」という内容でした。
SELinux自体は触ったことなく、本や雑誌の記事に書いてあることをざっと知っているくらいだったのですが、お話を聞いて適用の注意点などを知ることができました。使いこなせるようになるまで大変そうですが、とりあえずFedora Core 2を入れてみないと。
ディスカッションのメモを気になったところだけ書いておくと、

• Exec ShieldとSELinuxとの併用は有効だが、chrootとの併用は意味が薄れてしまう。*1
• Tripwireなどで完全性チェックをできるようにポリシーを書くのは大変かも*2