「IoT時代の最新SELinux入門」連載も今回が最後になります。連載の最後に、SELinuxの現在の開発の状況と、今後どのような方向に開発が進んでいくのかを過去の例から考えてみましょう。

 SELinuxの現状の整理に関しては、毎年のLinux Security Summit(2017年9月に北米で開催される予定です)でまとまった資料がプレゼンテーションとして紹介されます。本記事の執筆時点(2017年7月)ではまだ資料がアップデートされていませんので、昨年の資料*1を参考にしながら、現時点での状態を見てみましょう。

 SELinuxの根本であるTypeEnforcementモデルや強制アクセス制御など根幹部分は昔と全く変わっていません。それだけ、根本部分に関しては完成されたものであるといえます。現在はSELinuxのポリシーをより運用管理者が扱いやすくする方向や、SELinuxによって提供されるアクセス制御をほかのプロジェクトでも使えるようにしていく方向に進んでいます。

 現時点で、気になる点としては、次の三つが挙げられます。

  • コンテナー対応
  • CIL
  • openSCAPでのSELinux対応

 それぞれを簡単に説明します。