japan.internet.com
LinuxToday2006年1月20日 09:00
文字サイズ文字サイズ小文字サイズ中文字サイズ大

なぜ Novell は AppArmor をオープンソース化したか

この記事のURLhttp://japan.internet.com/linuxtoday/20060120/5.html
著者:Brian Proffitt
海外internet.com発の記事
SUSE Linux には、 YaST のような、 最初はクローズドだったが最終的には公開された、 本当に優れたツールがあったことを時々思い出す。 現在の SUSE の親会社は Novell だが、 AppArmor セキュリティアプリケーションをオープンソースでリリースし、 その伝統を受け継いでいる。

昨年の Immunix 買収での直接的成果である「AppArmor」は、 セキュリティプロセスとポリシーを、 実環境で稼動するどんなアプリケーションにも適用できるフレームワークアプリケーションで、 その機能は SELinix とほとんど同じだ。 だが、コンフィギュレーションが非常に難しいので有名な SELinux とは異なり、 AppArmor はユーザーフレンドリなコンフィギュレーションシステムが特徴だ。

この比較は Novell の Linux OS 製品のマーケティングディレクタ、 Charlie Ungashick 氏によるもので、 氏は、 今回の AppArmor のリリースについて LinuxPlanet に語ってくれた。 氏はまた、 「AppArmor は、現実的なアプリケーションとセキュリティ概念を作るのに使用できるはずだ」と付け加えた。

Novell は AppArmor をリリースするに際し、 AppArmor のソースコードを GPL ライセンスで openSUSE プロジェクトに寄贈している。コードは無料でこちらからダウンロードできる。 AppArmor バイナリコードはすでに SUSE Linux 10 と SUSE Linux Enterprise Server 9 Service Pack 3 に搭載されており、 Ungashick 氏も示唆しているが、 ソースコードとバイナリは、 次週(1月10日記事執筆時点での)リリース予定の SUSE Linux 10.1 にも搭載予定だ。

AppArmor アーキテクトの Crispin Cowan 氏によると、 AppArmor をオープンソースにする当面の利点は、 サードパーティ製アプリケーションに AppArmor のコンフィギュレーションを直接組み入れられるようになることだそうだ。

Immunix の創設者で同社の前 CTO である Cowan 氏は、 AppArmor がオープンソースとなったからには、 アプリケーション開発者はみな望んでいたこと、 つまり、アプリケーション用の詳細なセキュリティコンフィギュレーションを作成し、 それをアプリケーションコード内に埋め込むことができるようになる、と説明した。 アプリケーションが AppArmor 環境で稼動すれば、 AppArmor はコンフィギュレーションコードを見て、 それに従って動作するようになる。

Cowan 氏は、 この Immunix 製品が進化の第二段階に進んだことを非常に喜んでいる。

「これは私がやりたかったことだが、 誰しも小さな会社に知的財産の大部分を渡すのをためらうものだ」

「Novell がコードをリリースし、そのサポートを継続するのであれば、 AppArmor は成功する、と Cowan 氏は確信しているようだ。

「Debian や Gentoo がこれに注目してくれることを期待している」と Cowan 氏。 これらのディストリビュータは製品コードを公開しているが、 いまや自由に AppArmor を検証し、そのツールセットに組み入れるのだ。

これらのディストリビュータは「SELinux 相手に奮闘している」と氏は確信しているので、 Cowan 氏の期待通りの事態になるかもしれない。

AppArmor コードを openSUSE プロジェクトに出した Novell は、 AppArmor コードとツールにアクセスした開発者が、 コミュニティが AppArmor のレビューやテスト、開発の手助けをしてくれることを期待している。
japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。
Copyright 2012 internet.com K.K. (Japan) All Rights Reserved.