[pgsql-jp: 39282] [ANN] v8.3 ベースの SE-PostgreSQL を公開

2008年 3月 11日 (火) 21:36:15 JST

海外です。

ちと、新しい SE-PostgreSQL の宣伝をさせてください。
複数のMLに投げていますので、同じメールを受け取られた方はご容赦を。

v8.3 ベースの SE-PostgreSQL を公開
----------------------------------
SE-PostgreSQL 開発チームは、v8.3 ベース SE-PostgreSQL を公開しました。

  http://download.fedora.redhat.com/pub/fedora/linux/development

上記のURLより、セキュリティポリシーモジュールを含む、SE-PostgreSQLの
パッケージを取得することができます。

注意: このバージョンは、Fedora 8 以前のシステムには対応していません。
      システムを Rawhide (開発者版) にアップデートするか、Fedora 9 を
      お待ちください。

以下の公式ドキュメントは、SE-PostgreSQLの理解の助けになるでしょう。
  http://sepgsql.googlecode.com/files/sepgsql_security_guide.20080214.jp.pdf

v8.2ベース SE-PostgreSQL から、以下の点が変更されています。
- ベースバージョンを PostgreSQL 8.3.0 にアップグレードしました。
- contrib パッケージで提供されているような、外部のライブラリを、
  オリジナルの PostgreSQL と共有することが可能になりました。
- 累積的なバグ修正を行なっています。

SE-PostgreSQLの特徴
-------------------
Security-Enhanced PostgreSQL (SE-PostgreSQL) は、システムワイドで一貫
したアクセス制御を提供することを目的に開発された、PostgreSQLのセキュ
リティ拡張機能です。本機能は、一個の統合された SELinux セキュリティポ
リシーを、OSとRDBMSの双方に適用することを可能にします。
加えて、行レベル・列レベルで適用され、特権ユーザでさえも回避不可能な
細粒度の強制アクセス制御も提供されています。
これらの機能は、SE-PostgreSQLをOSと統合された情報フロー制御の枠組みに
組込むことを可能にし、我々の情報資産を漏えいや改ざんといった脅威から
保護することを可能にします。

    http://code.google.com/p/sepgsql/wiki/WhatIsSEPostgreSQL

P.S.
５月のPGcon2008で、SE-PostgreSQLネタを話すことになりました。
渡航組の皆様、よろしくお願いします。m(_ _)m
  http://www.pgcon.org/2008/schedule/events/77.en.html
-- 
KaiGai Kohei <kaigai ＠ kaigai.gr.jp>