元々は2008年に以下のアナウンスにて開始され、 https://www.redhat.com/archives/libvir-list/2008-August/msg00255.html 今はlibvirtにマージ済。QEMU/kvm仮想化で使えるようになっている。 以下のドキュメントが最新である。 https://libvirt.org/drvqemu…

仮想化関連 仮想化関連がだいぶ進んでいる。これはちゃんと追わないとやばそう。 svirt https://libvirt.org/drvqemu.html#securitysvirtaa https://www.ibm.com/support/knowledgecenter/ja/linuxonibm/liabp/liabpsecsvirt.htm Docker http://qiita.com/na…

休んでいる間の、CIL以外の変更点を調べ始め。 以前よりRedhatのドキュメントが充実している気はする。 基本部分 systemd対応 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/chap…

SELinuxの世界に実に7,8年ぶりぐらいに復帰する気が起きたので、リハビリ開始。久しぶりにメモを書いてみる。 CIL 私の最も興味があるセキュリティポリシがどうなってるかだけど、ここ何年かでは、CILが一番大きな変更点の模様。 CIL: https://github.com/SE…

とあるアプリケーションに対して、SELinuxを使ったアクセス制御を適用できないかと思っており、調べている。 お、まさに↓の人と同じ悩みだ。参考になる。 http://sourceforge.jp/projects/jsosug/lists/archive/users/2008-October/000034.html ↓あたりを読…

2002年からの種IT開発のまとめとして、 USENIX LISA（AppArmorの論文とか出たところ）に論文出して採択されました。 論文書くのは超大変でした（というかまだ最終版の直し中…） 学術論文っぽい構成の仕方とかあるようで、思考法を変える必要があった。 LISA …

超久々の更新。 いつの間にやら、色々あった。 TOMOYO Linux TomoyoLinux on Android http://sourceforge.jp/projects/tomoyo/docs/Part1_CELF_Jamboree_28_TOMOYOLinuxOutline.pdf http://sourceforge.jp/projects/tomoyo/docs/Part2_CELF_Jamboree_28_TOMO…

新パーミッションをサポートするための作業メモ。 こういう作業をしていたら、ブラジルっぽい名前の人からUbuntuで種ITうごかねーよというメールが来た。使おうとしてる人いるのね。 ちなみに、種ITで新パーミッションをサポートする場合はspdl.xmlというフ…

作業メモ。途中まで日本語入力できなかったので無茶苦茶。 [ 5.804103] SELinux: class memprotect not defined in policy -> added allowpriv mmap_zero; [ 5.804126] SELinux: class capability2 not defined in policy -> capability2 is dead permission…

カーネルは2.6.27になっている。種ITは2.6.25までしか試しておらず、 その後大量にパーミッションが追加されたようでそれをサポートせねばならない。dmesgを確認すると [ 5.804103] SELinux: class memprotect not defined in policy [ 5.804120] SELinux: c…

昨日のつづき。 必要なもの apt-get install libselinux1-dev apt-get install auditd 種ITコンパイル svn co https://seedit.svn.sourceforge.net/svnroot/seedit/trunk で最新版をゲット。 cd trunk export PYTHON_SITELIB=/usr/lib/python2.5/site-packag…

最近本業回帰をしているため、ブログなどから姿を消してました。趣味でUbuntuで遊んでみようと思い立った。 いつまで続くか分からないが、後の作業で役立つためにメモ。 目標は種ITを入れること。 今日の作業 まず、Ubuntu Serverなるものを入れる。あっさり…

日本セキュアOSユーザ会にて、第一回の勉強会が開催されます。 ふるってご参加ください。■ 開催概要 主催：日本セキュアOSユーザ会 名称：セキュアOS塾 - 01 〜SELinuxのイロハとWebへの応用〜 日時：10月29日 18:45 〜 20:30 （懇親会は 22:00 頃までを予定…

日本SELinuxユーザ会は、日本セキュアOSユーザ会として 再出発することになりました。 アナウンス： http://lists.sourceforge.jp/mailman/archives/jsosug-users/2008-September/000013.html 新ホームページ： http://www.secureos.jp/SELinuxユーザ会を、…

三浦さんと対談してきた。対談というのは初体験だったので、緊張しましたが面白かったです。 http://itpro.nikkeibp.co.jp/article/NEWS/20080904/314176/ 聞きに来てくださった方、三浦さん、日経BPの方々、ありがとうございました。

Russellのblogで、AppArmor死亡説がとなえられた。 http://etbe.coker.com.au/2008/08/23/apparmor-is-dead/ で、大量にコメントがついてた。コメントでは、SELinuxへの不満の声も見られる。 で、なんと、MSに逝かれたAppArmorの元ネ申が、ブログで反応。 ht…

いつのまにやら、開発体制というか環境が変わっている。 開発ポータル ユーザランドの開発のポータルが↓のサイトに移ったようだ http://oss.tresys.com/projects/selinux 他にも、 http://selinuxproject.org/page/Main_Page というページがあるが、関係がよ…

ELC2008における、Gene Sally氏の発表をまとめたもの。 結構この手の小技って、職場毎に一子相伝的に受け継がれていて、 色々と隠れている気がする。 http://elinux.org/GCC_Tips

今更知ったコマンド。makefileの依存関係を自動的に作ってくれる。手書きでうっていた私は一体orz

今日は大雨の影響か、人が少ない。ちょっとオタワの様子を報告してきた。 午後はKaiGaiさんの話がある。 前にいるKaiGaiさんと話した。 TODOは、今こそSELinux入門！ コンパイルを早くするにはどうすればいいのかという話題が興味深かった。VMWare上でやるな…

公開された。 http://www.atmarkit.co.jp/fsecurity/special/127ottawa/ottawa01.html金曜はCELFでオタワの様子を紹介予定です。意外とオタワ後のイベントが多いです。 http://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree22

http://selinuxnews.org/wp/index.php/2008/08/21/opensuse-111-to-enable-selinux/ SuSEもSELinuxサポートを入れるらしい。 AppArmor、本格的に活動低下なのだろうか。。。。

http://www.atmarkit.co.jp/news/200808/25/redhat.html targetedポリシだったら、SSHのアカウント取られてログインされたら、SELinux使ってようと意味無かったりするし。。。

先日のオタワの土産話をしてきた。国際会議にチャレンジしたい気分な人が増えればと思います。 会場の楽天さんはとても立派かつスタッフの方々も沢山手伝ってくれていた。楽天さん凄い。 KaiGaiさんの話 ピザの前後、KaiGaiさんが話をしていたが、お腹が空い…

id:hshinjiさんの記事が更新されている。 http://monoist.atmarkit.co.jp/fembedded/index/busyboxtech.html家電などにも、地味にBusyBoxは載っています。組込みLinuxの必須アイテムです。

LWN.netにSMACKの話が載っている。 http://lwn.net/Articles/292291/ ついでに組込みSELinuxとかμ種ITの話も載っている。 よい記念になった。

Smackの発表 Smackネ申が、Smackのシンプルっぷりを力説。途中、SELinux軍団からツッコミが何度も入る。以下話の内容を列挙。 Smackは、MAC（データへのアクセス制御)のみを提供。settimeofdayなど特権は範囲外。特権はcapabilityを使ってくれとのこと Smack…

私の発表 終わった！！質問がいくつかあった。 μ種ITはLabeled Networkをサポートしてるのか？ Labeled networkのほうがパフォーマンス出ると思うよと言っていた気がするのだが。。。 Androidの仕事はオープンなのか？ Montavistaのmicro SELinuxとの関係は…

James Morrisの講演 James Morrisの話があった。ここ1，2年のSELinuxの進歩についての講演。 種ITやKaiGaiさんの仕事とかも紹介されてた。 周りを見渡してみると、ジオ（モビルスーツ）のような人が非常に多い。が、席の広さは日本とかわらないのが不思議。…

"TOMOYA" Linux 基調講演の人が、この10年のカーネルの進歩について話していた。セキュリティのところで、 SELinuxやSMACKと一緒に「TOMOYA」なる技術が列挙されていた。 口頭でもTOMOYAと言っていた。性別まで逆になっている。しかし、この10年の進歩の一つ…