[개발 계획] selinux를 자동 전환 시켜 주는 프로젝트 'seuper' 전면 수정 계획
1월 중순 즈음에 'seuper'라는 프로그램을 개발 하여 정식 배포 하였습니다.
'seuper'는 selinux의 currunt 모드 상태를 자동으로 'enforcing' 상태를 'permissive' 상태로 변환 하고 정책 프로그램이 종료 되면 다시 복구 변환 하는 인공지능 형태의 selinux 정책 변환기 입니다. [바로가기]
물론 seuper 프로그램이 enable로 동작할 경우 seupro 프로세스가 정책 프로그램의 프로세스 구동 상태를 실시간으로 파악하여 selinux을 제어 하지만 프로세스를 실시간 감시하는 seupro 프로세스와 연계 구동되는 pidchk 프로세스가 구동 되는데 있어서 사실상 프로세스 사용률이 인체의 심장 박동이 이루어지는 것 처럼 초당 동작하게 설계 되어 있습니다. 물론 이 방식은 사용자가 운영체제를 사용하는 데에 있어서 지장과 부담을 초래 할 수 있습니다.
또 seuper 가 boot 모드로 동작할 경우 '/etc/sudoers'의 동작 방식이 보안적으로 불안한 요소가 있습니다.
(seuper 이후 업데이트에서 수정 계획)
본 개발자는 위 두 가지를 전부 해결 할 수 있는 전혀 다른 방식의 selinux를 컨트롤 할 수 있는 seuper 2세대를 개발할 계획 입니다.
뿐만 아니라 정책 적용을 컴파일화 하여 외부 해커가 만든 프로그램이 이를 변조하지 못하도록 막으며 설치 방식 또한 추가 레파시토리에서 해당 아키텍쳐에 대한 컴파일 된 형태로 정책 프로그램을 받아 오는 설치 방식이 될 예정 입니다.
그리고 seuper 2세대 개발이 완료된 이후 seuper 3세대인 selinux-gui로 재 개편하여 개발 할 예정이며
사용자가 gui 환경에서 명령 형태의 정책 추가를 직접 할 수 있도록 설계할 계획 입니다.
C O S M O S Project. < http://cosmosproject2015.tistory.com , cosmosproject15@gmail.com >
'앞으로의 계획' 카테고리의 다른 글
| [ 리눅스 앱 개발] selinux를 자동으로 모드를 체인지 해주는 'seuper' 개발 완료 예정 (0) | 2016.12.24 |
|---|---|
| [리눅스 코스모스 프로젝트] 실험용 개발 프로그램 공개 배포 깃허브 레파시토리 생성 (0) | 2016.10.29 |
| [소프트웨어 개발 계획] LDIC (리눅스 사전 :Linux -dictionary) 개발예정 (0) | 2016.09.15 |
| 개발 예정인 'glcr' 개발툴 이름을 'glsc'로 변경 및 배포 예정 날짜 (0) | 2016.09.03 |
| [리눅스 앱]로또 번호 추천 번호를 추출 해주는 'glotto-k' 가 0.6으로 업데이트 개발 될 예정 (0) | 2016.08.22 |