takezou wrote:
SELinux
あるセミナーで次のような話を聞きました。
SE(Security Enhanced)LinuxはRBAC(Role Based Access Control)機能を付
加するものである。
だから、Linuxカーネルにパッチを適用する必要がある。
そのため、プログラムの互換性に影響を与える可能性がある。
商用ソフトウェアが動作しなくなったり、サポート対象外になる可能性がある。
また、BOF(Buffer Over Flow)防御機能はもっていない。
以上。
khirano
