各所で行われているSELinux研究が色々と発表されている。 NTTDataの研究，カーネルベースＩＤＳ http://www.selinux.gr.jp/selinux-users-ml/200506.month/863.html http://marc.theaimsgroup.com/?l=selinux&m=111900003917804&w=2 University of Tulsaの研…

allowadm -ALLを作る(sysadm_r用, 全権限をあたえるもの) 「初心者用」ツールを目指すので，管理は簡単に． GUIの最低限 ポリシーのルート変更 webmin_t.aのパスを自動変換部分 ドキュメンテーション converterののインストールパス? execmem,mod,stackの詳…

seedit-policy CVSツリー作成。 中間言語のポリシを格納。 ディレクトリにポリシおよび変換に必要な設定ファイルが入ってる。 今のところfc4のみ。 Makefileの「DISTRO」変数の切替えでディストリビューションを切替えられるよう配慮。 seedit-converter注意…

Apacheの静的ページ配信enforcingで動作 converterにハードコードしたポリシの除去作業 「default_allow.te」というファイルをbase_policy_ディレクトリに作製。この中に記述されたポリシは変換後のポリシにデフォルトで含まれる。 run_initを不要にするため…