src

Capsicum on the userland

ケーパビリティの実装でありコンパートメント技術でもあるCapsicumを、FreeBSDのユーザランドコマンドに適用する取り組みが進められています。現在のところ、FreeBSD 10-CURRENTのユーザランドコマンドではhastd(8)、tcpdump(1)、dhclient(8)、rwho(8)、rwhod(8)、kdump(8)などにCapsicumを利用するコードが追加されています。

カーネルにおけるCapsicumの実装はすでに完了しており、コードのクリーンナップ、さらなる適用範囲の拡大などが取り組まれています。FreeBSD 10.0-RELEASEの登場までにはさらに多くのコマンドがCapsicumに対応するものと見られます。FreeBSD 10.0-RELEASEはCapsicumが適用されたセキュリティの堅牢なバージョンになるものと見られます。

参考：Capsicum