<html>
  <head>
    <DEFANGED_style type="text/css">
      <!--
        body { margin-top: 4px; margin-bottom: 1px; margin-right: 4px; font-variant: normal; margin-left: 4px; line-height: normal }
      -->
    </DEFANGED_style>
    
  </head>
  <body DEFANGED_style="margin-top: 4px; margin-bottom: 1px; margin-right: 4px; margin-left: 4px">
    <DIV>      First cut - work in progress.
    </DIV>
    <DIV>&nbsp;</DIV>
    <DIV>Attached are different formatted versions of the outline I started after our last call.
    </DIV>
    <DIV>&nbsp;</DIV>
    <DIV>Don&#39;t be put off by it&#39;s length - I deepended a little exploring features and options that ought to be rolled up into higher level requirements.
    </DIV>
    <DIV>&nbsp;</DIV>
    <DIV>For instance&#44; while I spend too much time describing Login Policies&#44; it might be sufficient to say &quot;support POSIX-style password and login policies&quot;&#44; if we can refer to them externally.
    </DIV>
    <DIV>&nbsp;</DIV>
    <DIV>Similarly with Crypto - basically&#44; we need to be able to let people say &quot;needs FIPS 140-2 crypto algorithms and implementations&quot;&#44; without detailing hash algorithms&#44; etc.
    </DIV>
    <DIV>&nbsp;</DIV>
    <DIV>But - you get the broad idea...
    </DIV>
    <DIV>&nbsp;</DIV>
    <DIV>Outline:
    </DIV>
    <DIV>1&#41; Introduction
    </DIV>
    <DIV>2&#41; Definitions
    </DIV>
    <DIV>3&#41; Security Objectives
    </DIV>
    <DIV>&nbsp;&nbsp;&nbsp;&nbsp;a&#41; Objective Names &amp; Descriptions
    </DIV>
    <DIV>&nbsp;&nbsp;&nbsp;&nbsp;b&#41; Target System Profile Descriptions
    </DIV>
    <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;i&#41; Database Server
    </DIV>
    <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;ii&#41; Mid-Tier Application Server
    </DIV>
    <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iii&#41; Edge / Public Facing Network Services Server
    </DIV>
    <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;iv&#41; Internal Infrastructure Server
    </DIV>
    <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;v&#41; File / Print / Departmental / Storage Server &#40;out of scope for DCL&#41;
    </DIV>
    <DIV>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;c&#41; Objectives / Target System Coverage matrix
    </DIV>
    <DIV>4&#41; Functionality Table
    </DIV>
    <DIV>5&#41; Assurances Table
    </DIV>
    <DIV>6&#41; Appendixes<br><br>&gt;&gt;&gt;Chris Wright &lt;chrisw@osdl.org&gt; 03/31/05 1:50 am &gt;&gt;&gt;<br>Reminder - security SIG bi-weekly conference call<br>Date: 3/31/05<br>Time: 9AM to 10AM Pacific<br>Toll-free: 1-800-211-0633<br>Toll: 1-719-867-0485<br>Participant code: 932475<br><br>Note taker: TBD<br><br>Agenda<br><br>- CGL security spec<br>- DCL security spec<br>- DTL &#40;-ish&#41; directory style authentication<br>- OLS BoF material<br>- any other business<br><br>thanks&#44;<br>-chris<br>--<br>Linux Security Modules&#160;&#160;&#160;&#160;&nbsp;http://lsm.immunix.org&#160;&#160;&#160;&#160;&nbsp;http://lsm.bkbits.net<br>    </DIV>

  </body>
</html>