SELinuxの設定作業を容易にするためのソフトウエア「SELinux Policy Editor 2.0」が2006年7月6日に公開された。GNU GPL(General Public License)を採用したオープンソースで開発されており,ここからダウンロードできる。Linuxディストリビューションの「Fedora Core 5」,「Cent OS 4.3」のそれぞれに対応したRPMパッケージが用意されている。
SELinux(Security-Enhanced Linux)は,Linuxのセキュリティ機能を強化するためのソフトウエア。すでにLinuxカーネル本体に組み込まれ,Red Hat Enterprise LinuxやFedora Core,Turbolinuxなど多くのLinuxディストリビューションで利用できる。ただし,SELinux関連の設定(ポリシー・ファイルの編集など)が難しいこともあり,普及には至っていない。
今回公開されたSELinux Policy Editor 2.0は,グラフィカルな画面上でポリシー・ファイルの自動生成(写真1)やテンプレートの作成などが行える設定支援ツール。「SELinux Policy Editorコントロールパネル」(写真2)から,各種機能のウインドウを呼び出して設定できる。自動生成機能は,テスト・モードで対象アプリケーションを動作させた結果に基づいて,ポリシーを自動生成できるもの。ネットワークに公開されている各種サービスの動作状況を把握できる機能(写真3)もある。
GUI画面での操作に加えて,Simplified Policy(単純化ポリシー)と呼ぶ,簡易的な記述でポリシー・ファイルを設定できる機能も備える。開発主体のSELinux Policy Editor Projectによれば,GUIによる各種機能やSimplified Policyの記述書式において,SELinuxよりも設定が簡単とされる「AppArmor」のものを参考にしたという。
SELinux Policy Editor Projectはもともと日立ソフトウェアエンジニアリングが開発して公開していたが,2005年5月にコミュニティ・ベースのプロジェクト「SELinux Policy Editor Project」に移行している。
