ドキュメント書きでコードも見直し中。 allownetから，「connect」権限を除去。 allownet -coneectではname_connect, connectを許可。 allownet -wellknownの廃止。 allownet -portでcapability net_bind_serviceも同時に許可。 メモ allowcom -sem|-msg|-ms…

http://fedora.redhat.com/participate/schedule/ 2月リリース予定らしい。今までよりちょっと延びた？ このところいつも試験と重なって死亡だったけど，試験と重ならないし，助かる…

SLOCCount ソースコードの行数を数えるらしい。無駄な行数が少ないほうが本当はいいのだろうけど*1，行数が増えるとなんだか自己満足がある *1:GUIなんかは，行数を半分にできる気がする

yatex on FC3 http://www.geocities.jp/essential_singularity/linux/fedora3.html#tex_yatex Meadow + yatexのカラー表示 .emacsに以下追加 (if window-system (progn (setq font-lock-support-mode 'lazy-lock-mode) (global-font-lock-mode t)))

latexで中間言語マニュアル作成開始。 seedit-docにsimplified_policy/manual.texを作成。 latex忘れてハマりまくり。記号は普通に出力できないのだった… 文系のマカーにも「使える」LaTeX

sambaの解説記事を見るとSElinuxがoffにされていて気になるので，超久々に触ってみることに。 Fedora Core 設定1−Samba FC4 でホームディレクトリ共有 setsebool -P samba_enable_home_dirs 1 /etc/smb.conf Workgroupを編集。 smbpasswd -a 再起動でＯＫ。 …

FC3対応 ほとんど変更なしでＯＫ！ＦＣ３，４で動く…はず。 ポリシの追加 FC3-easyポリシ lvm_t, dhcclient_tを追加。 これでたぶん動くはず。 converter-policyのPOLICYTYPE=fc4-easyをfc3-easyにする。 converter allowadm unlabel unlabeled_tへの実行権…

試用ライセンスが切れたので，VMWare 5 for Windowsのアップグレードライセンスを買った。正式ライセンスを入力したとたん，パフォーマンスが異常に良くなった気がするのは気のせい？「ＰＦ使用量」が全然違う。以前は，500MBぐらいだったのが，いきなり300M…

Windowsでlatex 本体インストール方法 http://www.ymzk.org/~klavis/texindex.html Meadow http://www.meadowy.org/meadow/wiki/ Yatex Yet Another LaTeX mode for Emacs. 英語ならば，日本語ほど面倒ではあるまいと思ったら面倒… 昔は何かの書籍のパッケー…

メモ ドキュメント作成中に発見。昔のPolicy Editorはallowproc -system wとしても、/proc/kcoreへの書き込み権限は与えてなかった。どうも書き込みは不要らしい。要調査。 allow文のsyntax変更対応 allow文のtype指定で*~が使えなくなるので、修正。 conver…

checkpolicyのパッチがマージされた。 http://marc.theaimsgroup.com/?l=selinux&m=111955933101499&w=2 allowなどのtarget指定に*~が使えなくなった。アクセスベクタ指定はできるらしい。困る!

ファイルACL以外にもglobalでallowしたのを後からdenyできればだいぶよくなる。

FC4でなんとなく動くようになってきた。 GUI 新規追加allowの対応完了。 allownet -connect -netlink, allowadm all default_contextのインストールパスを修正。 インストール時にwebminのパスを修正するよう。 converter allowの*が使えなくなるかもなので…

perlで構造体 あまりにCGIが汚い。ひどい実装だ orz 同じようなロジックのコピペ、長い関数が溢れている… 当時perlの構造体を知らなかったのが原因か? 404 Not Found / レンタルサーバー@FIW http://perl.active-venture.com/lib/Class/Struct.html Class::S…

ついにGUIに手を付ける。 GUI configにpolicy_root(ポリシーのディレクトリ追加) update.cgiの変更 最低限設定可能 今後 allownet(netlink,connect), allowadm(-all)へ追加必要。 converter 設定反映時の警告解消 multiple same specificationの解消。 conve…

University of tulsaの研究 http://marc.theaimsgroup.com/?l=selinux&m=111937615125739&w=2 http://personal.utulsa.edu/~brandon-pollet/XMLPolicy-TN.pdf

家族サービス

xpdf latex2html tetex-xdvi が追加で必要だった。

掃除 ハードコードされたポリシの除去 types.te, attribute.teというファイルをbase_polcyに追加。 conveterはこれを読みにいく。converterで使う最低限のタイプ、属性を定義してある。 initial_sid_contextsからのタイプの生成はやめる。 ハードコード部分…

各所で行われているSELinux研究が色々と発表されている。 NTTDataの研究，カーネルベースＩＤＳ http://www.selinux.gr.jp/selinux-users-ml/200506.month/863.html http://marc.theaimsgroup.com/?l=selinux&m=111900003917804&w=2 University of Tulsaの研…

allowadm -ALLを作る(sysadm_r用, 全権限をあたえるもの) 「初心者用」ツールを目指すので，管理は簡単に． GUIの最低限 ポリシーのルート変更 webmin_t.aのパスを自動変換部分 ドキュメンテーション converterののインストールパス? execmem,mod,stackの詳…

seedit-policy CVSツリー作成。 中間言語のポリシを格納。 ディレクトリにポリシおよび変換に必要な設定ファイルが入ってる。 今のところfc4のみ。 Makefileの「DISTRO」変数の切替えでディストリビューションを切替えられるよう配慮。 seedit-converter注意…

Apacheの静的ページ配信enforcingで動作 converterにハードコードしたポリシの除去作業 「default_allow.te」というファイルをbase_policy_ディレクトリに作製。この中に記述されたポリシは変換後のポリシにデフォルトで含まれる。 run_initを不要にするため…

デバイスファイルのアクセス制御はどうすべき？ SELinux Symposiumで，デバイスファイルも一緒にしているのはまずいとの指摘。悪意あるデバイスファイル作成されるとまずいとか。 実はデバイスドライバ作ったこと無いので，以下があってるかどうか， メール…

私は昔latexを使ってたが，最近はDocBookなの？ Docbook リファレンス Page moved 参考ページ http://members.at.infoseek.co.jp/zzyyb/docbook/index.html http://kaepapa.dip.jp/document/docbook/docbook-doc.html http://pc5.2ch.net/test/read.cgi/linu…

某所で発見したネタ。 どこでも適当なサイトを開く。 アドレスバーに以下を打ち込む。 javascript:document.body.innerHTML=document.body.innerHTML.split('。').join('んだよ！<BR>な、なんだってー！<br>');focus();このネタ分かる人いるんだろうか…

SELinux reference policyリリース SELinux Reference Policy has moved 予告どおり出てきた。Policy Editorの参考になるかもしれないので要調査！

SELinux Policy EditorでWebminを使うので．． !RPMパッケージからはインストールできず。 よってtar.gzを使う． (1)まず，perl-Net-SSLeayをインストール． #yum install perl-Net-SSLeay (Fedora extraからインストールされる) (2) http://prdownloads.sou…

とりあえず、FC4、enforcingモードでブート! udev_t ,restorecon_t作成。 allowadm relabel 全ファイルへのgetattrされるように変更。 allowtty allowpts changeを見直し changeにするとほとんどのパーミッションが許可される。 allowadm unlabel file_tもun…

- run_initを使わないように。 GUIを最低限使えるように 手作業でポリシ書くのがめんどい! ポリシーのパスかえて，RBAC, 設定反映をちょっとかえればできそう． - Apacheがenforcingモードであがるよう。 - 中間言語ドキュメンテーション(Texの勉強) - 原稿 …