Le sous système Linux Security Modules – LSM – est un framework permettant la mise en place de différents modèles de sécurité pour le système d’exploitation Linux.
Après avoir parcouru les aspects principaux de la sécurité (Kernel Recipes 2012) et une présentation des différents modèles formels de sécurité du noyau Linux (Kernel Recipes 2013), nous allons discuter de l’opportunité d’utiliser le système d’ancrage pour rendre dynamique l’utilisation des informations au coeur du kernel Linux.
Pour cela, nous reviendrons sur l’implémentation du système d’ancrage en lui même, ensuite nous verrons l’opportunité qu’un tel système représente pour les utilisateurs et les développeurs, en presentant les enjeux futurs auxquels les LSM font face. Enfin, nous présenterons un design pour réaliser cette infrastructure.
Samir Bellabes, arkhe
