********************************
SELinux Policy Editor for Webmin
********************************

本ドキュメントは、Webmin(※1) に対するアドインモジュールである
SELinux Policy Editor のリリースノートです。このリリースノートでは、
システムの必要条件および注意事項を記述しています。

SELinux Policy Editor に関するより詳しい情報は以下のドキュメントを参照
して下さい。

    - install.txt       : インストール方法
    - interlanguage.txt : 中間設定言語の仕様
    - readme_policy.txt : デフォルトのセキュリティポリシーの注意事項


SELinux Policy Editor とは？

    SELinux Policy Editor は、Webmin に対するアドインモジュールです。
    Security-enhanced Linux(SELinux)(※2)の稼動するシステムに、Webmin 
    および本モジュールを導入することにより、SELinuxのセキュリティルール
    定義をブラウザベースで行うことが可能になります。
    
    SELinuxは非常に強力なセキュリティを誇る反面、そのセキュリティルール
    の定義は非常に複雑で厄介です。各種の定義ファイルを直接編集すること
    によるセキュリティルールの定義では、その定義内容の全体像を捉えるこ
    とも容易ではありません。SELinux Policy Editor では、この複雑な
    セキュリティルール定義をブラウザベースにてより判りやすく表現するこ
    とで、定義ミスおよび定義漏れを軽減します。


SELinux Policy Editor の特長は？

    以下に SELinux Policy Editor の特長を挙げます。
    
    - ブラウザベースによるセキュリティルール編集
    - セキュリティルール定義内容の確認機能
    - 中間設定言語の採用
    - ラベル管理の自動化
    - SELinux のバージョンに左右されません
    
    
    = ブラウザベースによるセキュリティルール編集 =
    
	SELinux Policy Editor は、ブラウザベースのUNIXシステム管理ツー
	ルであるWebminのプラグインモジュールとして実装されています。こ
	れにより、複雑で難解なセキュリティルールは視覚的に判りやすく表
	現されます。もちろん、リモートホストからのセキュリティルール編
	集も可能で、その際のプラットフォームも選びません。
        
    = セキュリティルール定義内容の確認機能 =
    
	SELinux Policy Editor では、定義されたセキュリティルールを一元
	的に確認する機能を有しています。この機能により定義ミスを防ぐこ
	とが可能です。
        
    = 中間設定言語の採用 =
    
        SELinux Policy Editor により定義されたセキュリティルールは、一
	旦、独自の定義言語(中間設定言語)によるセキュリティルール定義ファ
	イル(中間設定ファイル)に出力されます。この中間設定言語は、
	SELinux オリジナルの定義言語と比較して、より判りやすく設計され
	ています。この中間設定ファイルを直接編集しても構いません。なお、
	中間設定ファイルは SELinux Policy Editor の持つコンバータによ
	り、SELinux オリジナルの定義ファイルに変換されます。
        
    = ラベル管理の自動化 =
    
	SELinux におけるアクセス制御は、アクセス対象のリソースに対して
	設定するのではなく、リソースに付与されたラベルに対して設定しま
	す。この為、リソースとラベルの関連付けが重要であり、この点が 
	SELinux でのセキュリティポリシー設定を複雑化している一因でもあ
	ります。
        
	SELinux Policy Editor のコンバータは、定義されたドメイン名とそ
	のドメインに対してアクセスが許可されたリソースの名前から、自動
	的にラベル名を生成します。この機能により、リソースに付与するラ
	ベルを意識することなく、より直感的にセキュリティポリシーを定義
	することが可能です。
        
    = SELinux のバージョンに左右されません =
    
	SELinux は、バージョンアップが頻繁に行われており、セキュリティ
	ポリシーの定義方法が変更されることも少なくありません。この為、
	管理者はセキュリティポリシーの定義スタイルの変化に常に追随しな
	ければならないことになります。
        
	SELinux Policy Editor は、中間設定言語およびそのコンバータによ
	り、セキュリティポリシーの定義スタイルの変更を吸収できる為、常
	に変らないブラウザベースでの定義スタイルを提供します。


システムの必要条件は？

    < サーバ側 >
    
	- OS     : SELinux version 2002121210,2003011510
	- Webmin : Webmin  version 1.03, 1.05
    
    < クライアント側 >
    
	以下のオペレーティングシステムおよびブラウザの組み合わせにて
	動作を確認しています。なお、下記の組み合わせにおいても環境に
	より障害が発生する可能性があります。下記の組み合わせは正常動
	作を保証するものではありません。
        
	- OS       : RedHat7.2, RedHat7.3, Redhat 8.0
	- ブラウザ : Mozilla version 1.0.1, 
        
	- OS       : WindowsNT4.0, Windows XP Pro
	- ブラウザ : IE version 6.0, 
		     Netscape version 4.7x, 7.x(一部表示不正)

注意事項

	本設定ツールは、日立ソフトウェアエンジニアリング(株)の製品ではありません。
	当ソフトウェアの保証、サポートは一切ありません。
	弊社は、当ソフトウェアおよびその使用に関し、損害賠償責任を含み、
	一切の責任を負いません。
	本ソフトウェアのライセンスは、GPL(GNU GENERAL PUBLIC LICENSE)です。
	(COPYING参照)

-------------------------------------------
※1 ブラウザベースのUNIXシステム管理ツール
    - http://www.webmin.com/
    
※2 セキュリティを強化した Linux OS
    - http://www.nsa.gov/
