Simplified Policy仕様書→latex、マクロ生成 の最低限のものが出来てきた。 (1)Simplified Policy仕様書(一部） http://seedit.sourceforge.net/test/spdl_spec.xml (2)生成されたlatexから生成された(日本語が変だ）PDF。 http://seedit.sourceforge.net/te…

Pythonのお勉強 おお、リンク集がすばらしい。

XML処理プログラムを勉強しながら書いている。 PythonはJavaとかJavaScriptとか 色々な言語の要素が混ざっているように感じられる。 変数宣言はないが、変数のスコープがあるし、 変数をタイプミスした場合、中身が空だとエラーが出てくる。 その点、意外と…

本場のMLを見ていたら、主要人物の活動時間が段々分かってきた。 本場に投稿するときの参考にどうぞ。 以下、アメリカ東部時間です。日本時間には、+14時間。 NSAの主要開発者 平日8時〜18時 土日は現れない。家族サービスをしていると思われる。偉すぎる。…

世間は休みのようですね。。すっかりメールも減りました。 研究室がやっと使えるようになったので、ひたすらセットアップ。

Mozilla授業とかで思ったのだが、時代はXMLな気がしてきた。 XMLの便利さがようやく分かった今日この頃。 Pythonの勉強もかねて、XMLなものを作ってみよう。 作りたい物は以下。 Simplified policyの仕様書(XML) をlatexおよびconverterで使うマクロに自動変…

XML変換プログラムを作るべく、ちょっと勉強。 http://hp.vector.co.jp/authors/VA003670/python/ のドキュメントもまとまっている。 XML minidomというのを使うらしい。 http://www.python.jp/doc/nightly/lib/minidom-and-dom.html in演算子 Fedoraに入っ…

パーミッション解析を反映した修正 パーミッション部分に"*" を指定するポリシを出力しないように 例: 変換後ポリシに allow hoge_t self:netlink_socket *; みたいなのは出さない。 "*"を展開し、ちゃんとどんなパーミッションが指定されているか明示。 "*"…

考察結果を反映し修正を加えている。 allowprivへの追加 capability sys_admin, sys_tty_config はサポートせざるを得ない。 allowpriv sys_admin, tty_config を追加。 デフォルトポリシではglobalに許可だが。。 サポートしないパーミッションを変更。 サ…

我が家のノートPCをLinux(Fedora Core4)に移行。 メイン開発マシンにする予定。 プリンタ 我が家のプリンタ(Canon Pixus550i)の使い方: http://cweb.canon.jp/drv-upd/bj/bjlinux221.html rpmをインストールしようとすると、libxml,libgladeがないといわれる…

ひさびさにコードをいじる。 FC4をアップデートすると、makeがうまく動かないことを発見。 原因は、/proc/policyversファイルが必ずしもロードされているポリシのバージョンを示さないこと。 checkpolicy -Vで出てくるほうを使う。 make diffrelabelも動かん…

audit2allowもpythonベースになったようだし， Pythonの勉強を始める。 http://www.python.jp/Zope/links/python_documents からたどれるドキュメントで大体よさそう?

リリースが遅れているらしい。

個人的事情で，メールの返事など遅れてます。すいません＞メールくれてる方々 なにぶん，オンラインの時間が少なく…

新たなアプリ用のポリシを作ってみる。 Tresysのドキュメント http://serefpolicy.sourceforge.net/index.php?page=getting-started の例でうまくいくか？ と思ったけど,駄目。適当な例をソースから探してやるしかない。 テスト用のアプリ作成 #vi /usr/bin/…

ついでに,MLS関連をもう少し。メモ。 例によって,自分が後から思い出す用なので，分かりにくいの注意。 ラベルの書式 ラベルの書式は, |sensitivity A| - |sensitivity B|:|category| のようになっている。 |category|は,カンマ区切り,または「-」を使って複…

インストールしたので，中身を見始める。 感想 頭が痛くなってくる… 「中身を完全に理解する」ことはあきらめたほうがいいのではと思ってしまう。 今まで以上にマクロのネストと，m4フル活用。 そして，mls関連のポリシが分からんorzやはり，ポリシをプログ…

http://marc.theaimsgroup.com/?l=selinux&m=113482797505024&w=2 仮の方法ではあるらしい…

refpolicyのテスト。 インストール手順 「targetedポリシ、MCSが有効」をインストールすると仮定。 インストール先は/etc/selinux/refpolicy 目標はfedora標準のポリシのソースを作ること。 (1) selinux-policy-|version|.src.rpm を入手 http://download.fe…

おお、作者、去年SELinux Symposiumで会った人だ! Simplified Policy相当のもので，かつ，既存のポリシに追加できるものを作りたいと言っていた． これは使えそうな予感がするので試そう。 インストール (1) Perl-tkをインストール http://search.cpan.org/~…

ソース無しでどうポリシを追加するのか調査。 なお，SELinuxのコア部分では，モジュールじゃないポリシにも対応している。 以下，自分用＆物好きな人向けのメモです。 ポリシモジュールとは モジュール：一つのteファイルをバイナリ形式にしたもの パッケー…

どうやら参加できるみたい。 大体20名ちょっとの参加。日本からは2名。 私と，あとは誰でしょう？ これは，個人中村として参加したい。で，日本から意見を集めたい。

昨日の日記のコメントを見てると， ポリシのソースが標準添付されなくなる*1というのは， なんとなく衝撃が大きそうだ。 FC5が正式に出るまでは，selinux-users-mlには内緒（？）にしとこう… ＃あ，ソースが見つからないって話はふったかも 実際に試してない…

Understanding the Linux Kernel: From I/O Ports to Process Management 今日，本屋に立ち寄ったら発見。いつの間に。早速買ってしまった。 これがあれば多少解析も楽になるかも？

Developer Summit 今回のSELinux Symposium，「Developer Summit」というのが開催されるらしい。 招待制だとか。 http://www.selinux-symposium.org/2006/agenda.php で，興味がある人，招待して欲しい人はメールしろと書いてあった。 興味があるのでメール…

ポリシのソースパッケージが無くなる！ ポリシのソースがなくなっていることをfedora-selinux-listに聞いてみた。 https://www.redhat.com/archives/fedora-selinux-list/2005-December/msg00058.html そしたら，FC5からは，ポリシのソースは添付されなくな…

http://pax.grsecurity.net/ のpaxtestというユーティリティが，バッファオーバーフロー攻撃テストに役立つらしい。

MLで質問してみた。素晴らしい回答が帰ってきた。 さすがSmalley氏。 http://marc.theaimsgroup.com/?l=selinux&m=113440812327410&w=2 paxtest（後述）によるデータ付き。 exec*パーミッション(execmem,execstackなど）は，Exec Shieldにプラスすることで，…

MCSを人柱。FC5-test1 をyum updateしたものがベース。 後々まとめるためのメモ。 MCSとは カテゴリなるものをベースにアクセス制御。MLSの簡易バージョン カテゴリのネーミング s0:|c0-c255| という規則(s0は，MLSのセンシティビティだが，MCSでは気にしな…

Fedoraの今後 Red Hat系でなくDebian Linuxという選択肢 | 日経 xTECH（クロステック） 今後，無料ディストリは何が流行るのかなぁ。 これまで，Fedoraの名前が出ることが多かった（日本のメディアでは）。 けど，Fedoraが「人柱ディストリ」であることが そ…