v8.3 ベースの SE-PostgreSQL を公開

OSS/Linux ANN

v8.3 ベースの SE-PostgreSQL を公開
SE-PostgreSQL 開発チームは、v8.3 ベース SE-PostgreSQL
公開しました。
http://download.fedora.redhat.com/pub/fedora/linux/development
上記のURLより、セキュリティポリシーモジュールを含む、SE-PostgreSQLのパッケージを取得することができます。

注意: このバージョンは、Fedora 8 以前のシステムには対応していません。システムを Rawhide (開発者版) にアップデートするか、Fedora 9 をお待ちください。

以下の公式ドキュメントは、SE-PostgreSQLの理解の助けになるでしょう。
http://sepgsql.googlecode.com/files/sepgsql_security_guide.20080214.jp.pdf

v8.2ベース SE-PostgreSQL から、以下の点が変更されています。

  • ベースバージョンを PostgreSQL 8.3.0 にアップグレードしました。
  • contrib パッケージで提供されているような、外部のライブラリを、オリジナルの PostgreSQL と共有することが可能になりました。
  • 累積的なバグ修正を行なっています。

SE-PostgreSQLの特徴
Security-Enhanced PostgreSQL (SE-PostgreSQL) は、システムワイドで一貫したアクセス制御を提供することを目的に開発された、PostgreSQLのセキュリティ拡張機能です。本機能は、一個の統合された SELinux セキュリティポリシーを、OSとRDBMSの双方に適用することを可能にします。
加えて、行レベル・列レベルで適用され、特権ユーザでさえも回避不可能な細粒度の強制アクセス制御も提供されています。
これらの機能は、SE-PostgreSQLをOSと統合された情報フロー制御の枠組みに組込むことを可能にし、我々の情報資産を漏えいや改ざんといった脅威から保護することを可能にします。
http://code.google.com/p/sepgsql/wiki/WhatIsSEPostgreSQL