Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Linux Security Summit 2019 Report
Search
OMO
September 30, 2019
Technology
610
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Linux Security Summit 2019 Report
OSSセキュリティ技術の会第六回「Linux Security Summit 2019 Report」のスライドです。
OMO
September 30, 2019
More Decks by OMO
See All by OMO
トレーニングを長く続けるコツ
kazukiomo
0
390
RHEL好きの集い vol2.1 kpatchの深堀り
kazukiomo
0
950
RedHat_Insights_Whatis
kazukiomo
0
1.5k
RedHat_Insights_Inside
kazukiomo
0
1.6k
Other Decks in Technology
See All in Technology
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
220
AI Agentをシステムに組み込む前にゆるく向き合ってみる
hayama17
0
200
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
190
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
170
組織における AI-DLC 実践
askul
0
310
プロンプト_きのこカンファレンス2026_LT
yurufuwahealer
0
140
“ID沼入口” - 基本とセキュリティから始める、考え続けるためのID管理技術勉強会 告知&イントロ
ritou
0
400
テスト設計の本質を改めて考えてみる~生成AIを活用する時代だからこそ、作ったテストの説明性を高めよう~
yamasaki696
1
290
完全自律ロボットを作りたくて、先に開発を自律させた話(ROS Japan UG #63 LT)
rryz09
0
230
しぶいSRE: サーバから見えない障害にどう向き合うか。ラストワンマイルのデバッグ実践 / Shibui SRE
kanny
7
2.1k
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
金融の未来を考える / Thinking About the Future of Finance
ks91
PRO
0
150
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
100
6.2k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
450
Digital Ethics as a Driver of Design Innovation
axbom
PRO
1
330
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.4k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.8k
The Pragmatic Product Professional
lauravandoore
37
7.4k
BBQ
matthewcrist
89
10k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
860
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.8k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
Transcript
Linux Security Summit 2019 Report 面 和毅
2019/08/19-08/21
None
None
LSSのプレゼン資料は下記から ダウンロードできます https:/ /lssna19.sched.com/
さらに動画も見えるようになってます https:/ /www.youtube.com/playlist?list=PLb zoR-pLrL6owE2_U94_g0gmuiq4iePVr
今年の傾向 CPU/Boot/TPM 3 Kernel 9 Container 2 seccomp 3
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 a. 「bpfに比べて・・」で新技術の前ふり。枯れてる扱い 2. Container技術は「使われてる前提」 a. 「Containerでこうなるから、こうした」レベル b.
「Containerにはコレが必要」の話も合った 3. TPM系が意外に熱かった a. これはLSS2019だから?(AMDとかIntelがスポンサー)
特に面白かったもの 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) アプリケーションのホワイトリスト化で実行できるものを指定する( RedHatのSteve Grubb氏だよ) fanotify、皆さん知ってますよね?(私は AntiVirusベンダに居たので知ってる)
1. fapolicyd
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用)
1. fapolicyd (fanotifyを利用) ・実は(個人的に)ランサムウェア防止で、以前同様のものを考えて実装を少し やってたが、fanotifyだと引っ掛けられない所( sys_write「後」じゃなく「前」を取り たかった)で悩んで、 LSMで作っていた。 ・fapolicydの方が、fanotifyを元にしているので筋が良いので、こっちを掘ってい く予定。
・openSCAPでもスキャン対象に「 fapolicydの設定」とかのスキャンが入ってきて るので、ある意味将来有望。
2. Stackable LSM
2. Stackable LSM
2. Stackable LSM ようやく5.1からは使えるようになるみたい・・・・中を見たいね これぞStack!! らしい・・・
2. Stackable LSM Auditの所とか色々変わるらしいので注意が必要。この辺は未だ開発中。。。
2. Stackable LSM 5.4(?で笑いが出てた)からはAppArmorも使えるようになるみたい
2. Stackable LSM 5.5(では終わらないということだな )で、完全対応を目指してます、と。
2. Stackable LSM ちなみに、2018年のスライドから
2. Stackable LSM ちなみに、2018年のスライドから
3. libseccomp
3. libseccomp これからはlibseccompらしい!! ので、要チェック+今からやると嬉しいかも
3. libseccomp
3. libseccomp ま、所謂bpf
3. libseccomp
3. libseccomp
3. libseccomp
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot 実は昔纏めたことがある (2017年)
4. syzkaller/syzbot こういうメールを見たことないですか?
4. syzkaller/syzbot
4. syzkaller/syzbot
4. syzkaller/syzbot という事で、次回辺り(?) syzkaller/syzbot周りの勉強会を 企画中です。(^o^)/
結論
感想 1. seccomp/bpfは、もう「基礎/基本」の部類 2. Container技術は「使われてる前提」 この辺の情報がお座なりな日本。。。 やっぱり日本オワタ??
今後流行りそうだから今やると面白いよー 1. fapolicyd 2. Stackable LSM 3. libseccomp2 4. Syzkaller
Q&A