allowfs文の実装完了 書式：allowfs ファイルシステム> [r],[w],[x],[s](ファイルのパーミッションと同じもの) 意味：ext3,proc,tmpfsファイルシステム以外のファイルシステムに格納されたファイルへのアクセス制御を設定。具体的には，cdrom,NFS,sambaマウ…

ファイルシステム関連 全ファイルシステムをサポートするのは，ファイルシステムがどんどん増えるので，互換性および分かりやすさを考えるとキツい。 全ファイルシステムをサポートし，普通は使わないファイルシステムをglobalでallowしてもいいのだけど… ge…

リムーバブルメディア，その他ファイルシステムのアクセス制御 現状，mount_tドメインが使える人のみマウント可能。 allowadm unlabelが許可されている人しかリムーバブルメディアには読み書きできない。 allowadm unlabelは許しすぎなので検討の必要。 usbf…

base_policy/converter.conf にconverterの調整が出来るよう。第一弾として，強制ラベル付け設定。force_labelセクション。/etc/crontabなどはsystem_cron_spool_tがつかないと動かないので，ラベル名を強制するために。 追加書式 allow exclusive -all ; に…

吐き出す設定に使われているマクロを全部独自マクロにした。

本家にアナウンスした。 http://marc.theaimsgroup.com/?l=selinux&m=112238906817286&w=2 ANN: SELinux Policy Editor 1.0

restoreconの-Rがないディストリのために，/etc/selinux/seedit/src/policyに，restoreconという名前のシェルスクリプトを作った。 restorecon -Rがない場合は，RESTORECON=./restorecon にすればよい。

Turbo Linux 10 ServerでのSimplified Policyのテスト。 コア部分の変更は必要なさそうで，ポリシの変更でだいたいOKだと思われる。 restoreconの-Rが使えないので，代わりにsetfilesを使う必要。 setfilesの-sを使うと再帰的にラベル付けされないハマリがあ…

国内にアナウンスしました。 ニュースにも取り上げて頂きました。ありがたや。 セキュアOS SELinuxの国産GUIツール「SELinux Policy Editor 1.0」正式版が無償公開 | 日経 xTECH（クロステック） SELinuxの敷居を下げるSELinux Policy Editor 1.0がリリース …

生成ポリシをマクロのみ使うよう。コードも掃除。 file_type_auto_trans, domain_auto_trans以外は独自マクロでカバー。 これで，生成されるポリシのセキュリティ評価がやりやすくなる。ついでに仕様変更もしやすくなる out_tty_type_change関数作成。 role_…

Xでenforcingモードでログインできるまでのポリシ整備。 root,sysadm_rでログインできる。 rpm関連のドメイン遷移はsysadm_r -> rpm_t -> rpm_script_t としないと駄目。 /dev/driも動的ラベル付け。 動的ラベル付けファイルを覚えておく仕組みが必要だなぁ…

開発中のバージョンを「バージョン1.1.x」として,sourceforge.netにのみ公開することに。テストはかなりイマイチだが，新機能をサポートしているという位置づけ。 1.1.0を公開。cron,Xサポート。

Fedora Core4での日本語latex 以下でＯＫだった。 文字コード：EUC-JP コンパイルのコマンド：platex DVIビューア：pxdvi dvi→pdf変換: pdvi2ps でpsにしたあとps2pdfでpdfに変換。dvi→pdf直接変換はできず。

SELinux Symposium 2006のCall for Paper 炊飯器で作るハワイ風鶏の蒸し焼き『ダイエット方法』が超美味しい！ なんだか学会っぽくなってきたなぁ。 9月19日までか…どうしようかなぁ。

cron対応 /etc/crontab /etc/cron.d /var/spool/cron には, system_cron_spool_tを強制付与。 ただ, これらのファイルは区別してアクセス制御できないことに注意。 ユーザーごとのcronにはまだ対応せず。全部system_crond_tで動いちゃう。 system_crond_tは…

未読がたまりまくっている… http://marc.theaimsgroup.com/?l=selinux&m=112126611726879&w=2 http://marc.theaimsgroup.com/?t=112143920700007&r=1&w=2

まだMLにはアナウンス前ですが， http://seedit.sourceforge.net/ に新バージョン、及びドキュメント類を公開しています。 インストール方法は http://seedit.sourceforge.net/doc/install/INSTALL_ja.html を見ると早いです。それにしても，sourceforgeのフ…

set_file_aclが上手く動かない原因 star_formがなぜか「multipart/form-data」に強制されることが原因。 view.cgiでmultipart/form-dataだと， 受け取り側のがなぜかうまく解析してくれない。 なぜだか途中で解析をやめてしまう。 view.cgiからの渡し方が悪…

seedit-devel-toolモジュール 開発者用のツール，スクリプトを登録するため

思いつきメモ 詳細設定文法(ファイル用) allow hoge s,r+file:setattr; （パーミッションの「s,r」プラス，オブジェクトクラスfileのsetattr） allow hoge s,r,c-dir:unlink; (パーミッションの「s,r,c」からdirのunlinkを差し引く） GUI等から扱いやすいよ…

メモ RPMをbuildするときの注意 /etc/mtabはchconでetc_runtimeとしてから 動的ラベル付けがあるとわかっているものについては，予め，用意できないか？ インストール手順に含める？

http://marc.theaimsgroup.com/?l=selinux&m=112126611726879&w=2

インストールドキュメント（日本語）作成 ホームページ（CVS内）更新 FC3/4用 RPMビルド 未解決 GUIのファイルACLのバグ。 例えば /に行ってsubmitすると，ファイルに設定したパーミッションが渡らない。view.cgiから渡している値が悪い？ 同じkeyのものがい…

rpmのハマリ解決 lib/psm.cのrpm_execcon(in libselinux)が悪さをしている！ こいつが-1を返している。 rpmは，postなどのスクリプトを強制的に独自のコンテキストで実行しているらしい。 rpm_execconの動作 security_compute_create(rpm実行中のドメイン(A)…

送られてきた，Fedora Core Expert Software Design 特別編集 (Software Design特別編集シリーズ)の見本誌が何気に役に立つ。 RPMの記事が短くかつ役立つようにまとまっている。 その他の記事も，面白い。

お勉強がてら，converter,policyのrpmパッケージを作ってみる。 バージョン番号は，「1.0.0」としている。 プロジェクト設立後初ということで。 Makefileをrpmにあうように少し修正。 policyのMakefileにpostconfigターゲット追加。 tarからインストールする…

Simplified Policyの和訳は，そのまま「単純化ポリシー」にした。 テスト時に不便なので，X周りのポリシを書いてみる。default_contextsを用意すれば，rootがgdmログインできそうなところまで。 非サポートファイルシステムは「unlabeled_t」をつけることに…

GUIのファイルACL反映がうまく動作せず。修正。 CGIモジュールの仕様変更が問題。 変数に直接アクセスしていたのが問題だった。 GUIはデバッグ不足。 middle_lang → simplified_langに名称変更 GUIのマニュアルアップデート(日本語、英語) 次の作業： インス…

yatexから分割コンパイル %#!platex main.tex; 全てのサブテキストに上を追加でOK? latexmk http://www.yatex.org/qanda.txtより ・bibtexとlatexとかを交互にかけるのが面倒なんですけど latexmk というスグレもののツールがあります。これは、.tex, .bib, …

物好きな人用メモ マニュアルも最低限の項目だけは揃ってきた。 CUIだけなら，使えるかも。 早く使いたい人は， CVSから，seedit-converter, seedit-policy, seedit-doc をゲットしてください。 seedit-doc/simplified_policy/manual.texを latexでコンパイ…