<html><body>
<p>Hi James,<br>
<br>
Thanks for kicking off this effort and this list of work items. It covers much of what we had "submitted via IT", just in a slightly different format. I'll take a stab at mapping the below list to the LSPP functional requirements which is how we had formatted the submitted list.<br>
<br>
James Morris wrote on 05/23/2005 02:20:30 PM:<br>
<br>
> That is, enough MLS support to allow the distro to be certified LSPP/EAL4+<br>
> and also to be procurable.  Initially, we'd likely want to limit the scope<br>
> of MLS coverage to a minimal, server oriented system, suitable for<br>
> developing into guards and similar types of products.  An MLS desktop is<br>
> too far off, and we're not sure if it's something we want to get involved<br>
> at all, in any case.  We'd also like to think about SLOS and MLOS down the<br>
> track, with LSPP as a stepping stone.<br>
We definitely agree with this approach. We would like to target the evaluation to meet the CAPP, LSPP and RBAC protection profiles. Including CAPP & RBAC has implications on test execution as well as policy design.<br>
<br>
<br>
> 1) Standard/reference MLS policy (for Fedora initially).<br>
Many of the LSPP functional requirement have implications on what is in the MLS policy.<br>
<br>
> 5) Updated applications (e.g. MTA?).<br>
MTA - labeled export - FDP_ETC.2<br>
<br>
> 6) Directory polyinstantiation (via namespaces?).<br>
FDP_IFC.1<br>
<br>
> 7) Labeled networking (via IPsec).<br>
FDP_ETC.2<br>
<br>
> 10) Labeled printing.<br>
FDP_ETC.2<br>
 <br>
> 12) Network filesystem support: not needed for LSPP but SMB probably <br>
> useful, less complicated than NFS.<br>
Agree with comment here and Frank, would prefer to postpone this to a later evaluation and focus on achieving LSPP first.<br>
<br>
> 14) Updated audit support.<br>
FAU_GEN.[1|2], FAU_SEL.1, FAU_SAR.[1|2|3]<br>
 <br>
> 15) Better revocation (e.g. for mmap'd files).<br>
Also immediate termination of user's session when account is revoked. FMT_REV.1<br>
<br>
> 16) Extension of RBAC support has been discussed.<br>
Implications on audit, role management, and FPT_TST.1 - a self-test utility (TSF analog to AMTU).<br>
<br>
17) SELinux and MLS testing (test case development) at the EAL4 level<br>
<br>
18) Usability of the final solution<br>
<br>
19) Evidence creation (HLD, LLD, FSP, Correspondence, VA, admin & user guides, test plan)<br>
<br>
<br>
Emily<br>
<br>
Emily Ratliff<br>
IBM Linux Technology Center, Security<br>
CISSP #51839<br>
512-838-0409 (T/L 678-0409)<br>
emilyr@us.ibm.com</body></html>