http://itpro.nikkeibp.co.jp/linux/backnum/newest_mokuji_07.shtml SELinux連載第六回です。今回はsetoolsによるポリシーの分析方法を紹介してます。

と思ったら，祝日じゃなかった。休む約束をしてしまったのでもう遅い…

ITPro:「米政府機関でSELinuxのプロジェクトが進行中，複雑さを解決する技術も開発」――SELinux Symposium Chairman Frank Mayer氏 http://itpro.nikkeibp.co.jp/members/ITPro/oss/20050614/162694/

FC4 FC4がやっと落ちた。所要時間１９時間。 VMWareにインストールできた Linux Auditing System回りのバグがだいぶ直ってた。 SELinux変更点メモ: http://www.selinux.gr.jp/selinux-users-ml/200506.month/848.html 追記： ついにreiserfsサポート?? targe…

祝日明けのTODO - FC4対応つづき initrc_tにrelabel権限を与えてしまった。restorecon_tを作るべき。 中間言語ドキュメンテーション(Texの勉強) make diffrelabelのデバッグ 原稿 構成考え 中間言語ワイルドカード対応方式の考察 Existing Workの勉強 Tresys…

FC3,4+SELinuxでユーザ毎のCGI いつも忘れるのでメモ。 （１）httpd.conf変更箇所その１（普通のホームページ公開用） AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Order allow,deny Allow fr…

FC4対応したほうが，みんな使ってくれそうなのでFC4対応をやってみることに! アイデア converterが吐き出すポリシが静的にコードに書かれている。 これを外部ファイルに保存するようにすれば， ついでに、ログ→中間言語も作りやすくなるのでは。

FC4対応 だいぶ先が見えてきた。あとはポリシー? base_policy base_policy_fc4を作成。strictポリシからもってきた。 ほとんど変更はない。 conveterのpolicy.confのコンパイルあっさり通った。 dbus_contextsファイルがないと、permissiveモードですらXが使…

Fedora Core3, Fedora Core4をVMWare 5(4.5) for Windows にインストールしXを高解像度で使うには。 /etc/X11/xorg.conf Section "Screen"のModesに Modes "1024x768" "800x600" "640x480" のように"1024x768"を追加。 Section "Monitor"の HorizSync 1 - 10…

多くの会社で連休らしく、観光客だらけ。にしても、ワシントンDCは暑過ぎる…

Fedora Core4がリリース間近。一部ミラーとBitTorrentにて，フライング公開されてるらしい。某ミラーは，1kb/sでCD1枚99時間…。BitTorrentはあと12時間で落ちる見込み。早く試したい。

新PMやセキュリティの公的試験が新たに登場 いらない試験多すぎ。認定試験じゃなくて，いいかげん独占業務付きの真の「資格試験」を作って欲しい。どっちにしてもめんどいが…

ぐったり…仕事たまりまくり。

ナイアガラ（その２）orz 午前中はひたすら観光。霧の乙女号great。 15:20 前の日予約したタクシーが到着。 予約より１０分も早く来たと喜ぶ。 15:40 ナイアガラ：アメリカ国境 ドライブスルーのような国境。 なぜかいきなり，別室に呼ばれる。運転手さんウ…

たまには，普通の日記も。 ナイアガラの滝を観光(1日目) ワシントンDC(ロナルドレーガン空港)発 バッファロー国際空港着。 荷物が行方不明に。ワシントンDCに残っているとのこと。 赤ん坊のおむつが荷物の中に。カウンターに「金返せ」と日本語でさけびなが…

休み明けのTOODメモ 中間言語のドキュメント（英語） converter FC3対応続き(FC4対応にする？） sepol/sepol.hの調査。使えるライブラリかも。

開発に協力したい場合 (1)議論用のＭＬ（準備中） 英語用：seedit-devel@lists.sourceforge.net 日本用：selpe-user@lists.sourceforge.jp (2)開発に参加したい人は，ＭＬに「パッチの提出orバグ報告or提案」 日本語用のＭＬでは和訳も受け付ける*1 (3) パッ…

SELinuxの主要開発者で，私にとってはまさにネ申とも言える，Stephen Smalley氏と，一対一でランチをすることができた。 「日本の皆さんからのフィードバックがほしい！」 というのが一番重要なところか。 しかし，緊張＆私の英語が微妙でorzという感じ。 英…

親孝行中につき，今週は仕事がほとんど出来ない予定です。 やっぱり日本からDCは遠いですね*1 *1:あと何気に成田も遠い…

FC4のアップデートでまた仕様変更。 バグ直ってると思いきや，auditctlがさらに動かなくなった。 とはいえ，かなり面白いしSELinuxに関係してるので，いつかまとめたい。

Linuxが情報セキュリティ管理に果たす役割とは？ - ITmedia エンタープライズ セキュアOSがもたらす意外な効果 - ITmedia エンタープライズ

polyinstantiationの調査 polyinstantiation, MLSだけの機能じゃないらしい。 FC4の今日のアップデートにいきなり入ってるし。 将来，Policy Editorでのサポートをどうするか？ NSAのMLへの投稿 初めのメール：http://marc.theaimsgroup.com/?l=selinux&m=11…

MLを作成。sourceforge.jpのmailmanのほうが新しい感じ。 ＭＬ*1 日本語での議論や翻訳など。 http://lists.sourceforge.jp/mailman/listinfo/selpe-user 英語議論用 http://lists.sourceforge.net/lists/listinfo/seedit-devel *1:テスト中なので，まだテス…

窓口メールアドレス sourceforge.netに窓口のアドレス作成。リストの使い方がまだちゃんと分かってないが… seedit-admin@lists.sourceforge.net 問い合わせはここまでお願いします。 日本語化要員について すでに2人から返事が！ありがとうございます。

filesystemの利用制限緩く。 fprintf(outfp, "allow file_type fs_t:filesystem associate;\n"); > fprintf(outfp, "allow file_type fs_type:filesystem associate;\n"); 全てのファイル用タイプを全てのファイルシステムのために使うことが出来る。 SELinu…

ネットワークセキュリティ Expert 2 Software Design 特別編集 SELinux部分に関わってます。FC3 strictポリシ関連が載ってたり。 その他の部分も面白そう。

研究室に人がいた。ルーマニア人だとか。電子投票が研究テーマと言っていた。難しそう。先日はインド人と会ったし，Computer Science Departmentには留学生が多い。こちらの研究室は，それぞれが勝手に来て勝手に研究やってるという感じ。教授の方針が放任主…

http://marc.theaimsgroup.com/?l=selinux&m=111765176726522&w=2 Polgenの新版。使ってみたいのだけど、手を出せず。

久々に自分のコードをみると、もはや他人のもの並みに忘れてる… converterに"-b"オプション追加。 base_policy(access_vectors, genfsconなどを格納したディレクトリ)を指定するため。 今までの実装だと、base_policyがconverterのバイナリ直下固定で分りに…