Linux Security Summit 2019 Report

Linux Security Summit 2019 Report 面　和毅

2019/08/19-08/21

LSSのプレゼン資料は下記からダウンロードできます https:/ /lssna19.sched.com/

さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr

今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3

感想 1. seccomp/bpfは、もう「基礎／基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.
「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから？(AMDとかIntelがスポンサー）

特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

1. fapolicyd

1. fapolicyd (fanotifyを利用)

1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する（ RedHatのSteve Grubb氏だよ） fanotify、皆さん知ってますよね？（私は AntiVirusベンダに居たので知ってる）

1. fapolicyd

1. fapolicyd (fanotifyを利用)

1. fapolicyd (fanotifyを利用) ・実は（個人的に）ランサムウェア防止で、以前同様のものを考えて実装を少しやってたが、fanotifyだと引っ掛けられない所（ sys_write「後」じゃなく「前」を取りたかった）で悩んで、 LSMで作っていた。・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘っていく予定。
・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきてるので、ある意味将来有望。

2. Stackable LSM

2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいねこれぞStack!! らしい・・・

2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。

2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい

2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。

2. Stackable LSM ちなみに、2018年のスライドから

3. libseccomp

3. libseccomp これからはlibseccompらしい!! ので、要チェック＋今からやると嬉しいかも

3. libseccomp

3. libseccomp ま、所謂bpf

3. libseccomp

4. syzkaller/syzbot

4. syzkaller/syzbot 実は昔纏めたことがある (2017年)

4. syzkaller/syzbot こういうメールを見たことないですか？

4. syzkaller/syzbot

4. syzkaller/syzbot という事で、次回辺り（？） syzkaller/syzbot周りの勉強会を企画中です。(^o^)/

結論

感想 1. seccomp/bpfは、もう「基礎／基本」の部類 2. Container技術は「使われてる前提」この辺の情報がお座なりな日本。。。やっぱり日本オワタ？？

今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller

Linux Security Summit 2019 Report

Linux Security Summit 2019 Report

More Decks by OMO

Other Decks in Technology

Featured

Transcript