SELinux Policy Editor Projectを正式アナウンス アナウンス文： http://www.selinux.gr.jp/selinux-users-ml/200505.month/810.html 関連ニュース SELinuxに新たな動き、「SELinux Policy Editor Project」が設立 - ITmedia エンタープライズ 日立ソフト，S…

FC4-test3で，man auditdしてみるとかなり面白い。 FC4で, ユーザースペースのユーティリティがかなり充実している。 一部，動かなかったりするが。 メモ： http://marc.theaimsgroup.com/?l=linux-kernel&m=107815879812958&w=2 http://marc.theaimsgroup.c…

クライアント用途のポリシーを頑張っている人が現れている http://marc.theaimsgroup.com/?l=selinux&m=111755110618232&w=2 この方は，SELinuxプロジェクト外部の人のようであるが，どんどんポリシーのパッチを出してアクセプトされている。SELinuxのプロジ…

FC4-test3にて， auditallow domain *:file *; で，システムフリーズ。 「(1)ログファイルオープン」→「(2) (1)のログファイルオープン許可をログに取るためにまたログファイルにアクセス」→「(3) (2)のログファイルアクセス許可をログにとるために，ログフ…

SELinuxミニ講演@Linux World http://www.selinux.gr.jp/selinux-users-ml/200505.month/807.html 場所 Linux World 日本オープンソース推進機構ブース 日程 6/1 15:00- 磯野さん SELinux入門解説 6/2 14:00- 女部田さん SELinux Policy Editorについて 6/3 …

policy module関係 http://marc.theaimsgroup.com/?l=selinux&m=111712910905845&w=2 http://marc.theaimsgroup.com/?l=selinux&m=111721832832451&w=2 audit2whyなるものを発見。いきなりsegmentation fault。

FC3/FC4-test3で，converterが生成したポリシのコンパイル通った (1) genfsconからtype文 自動生成部分を作成。 /*declare types used in genfs_contexts*/のところ。 (2) initial_policy.c, initial_sids.c register_file_labelするタイミングがおかしいの…

(1) converterのinitial_policy.h ###### #define SECURITY_CLASS_FILE "/etc/security/selinux/src/policy/flask/security_classes" #define INITIAL_SIDS_FILE "/etc/security/selinux/src/policy/flask/initial_sids" #define INITIAL_SID_CONTEXT_FILE "…

テンアートニ