Linuxカーネルの再コンパイルなしに利用できるアクセス解析/制限モジュール「AKARI 1.0」リリース

 10月10日、2.6系Linuxカーネル向けのアクセス解析/制限モジュール「AKARI 1.0」がリリースされた。AKARIはLinuxカーネル用のセキュリティ機能「TOMOYO 1.8」をベースとしたLSMモジュールで、カーネル本体の再コンパイルを行わずに利用できるローダブルカーネルモジュール(Loadable Kernel Mobules、LKM)として実装されているのが特徴。

 AKARIはLinuxのセキュリティフレームワーク「LSM(Linux Security Modules)」を使用してファイルやネットワークといった各種資源へのアクセスを解析/制限するモジュール。AKARIはカーネルモジュールとして提供されているため、LSMがサポートされているカーネルであればカーネル本体の再コンパイルなしに利用できる。また、SELinuxやSmack、TOMOYO、AppArmorといったほかのLSMモジュールとの併用も可能。

 対応するLinuxカーネルのバージョンは2.6.3〜2.6.36で、Red Hat Enterprise Linux(RHEL)4/5/6やFedora Core 2以降、Ubuntu 4.10以降、Debian GNU/Linux 3.1以降、openSUSE 9.1以降などで利用できる。ただし、x86_32以外のアーキテクチャでは動作確認をしていないとのこと。

 LSMモジュールは表向きにはカーネルモジュールとしては実装できないということになっているが、AKARIでは独自の手法を用いることでこれを実現した。また、AKARIのコードをテンプレートとして使用することで、任意の単機能LSMモジュールを開発できるという。

 AKARIはGPLv2でリリースされており、SourceForge.JPのプロジェクトページから入手できる。

AKARI
http://akari.sourceforge.jp/

AKARIプロジェクトページ
http://sourceforge.jp/projects/akari/

AKARI 1.0のリリース告知
http://sourceforge.jp/projects/tomoyo/lists/archive/users/2010-October/000768.html