2005-12-01から1ヶ月間の記事一覧
Simplified Policy仕様書→latex、マクロ生成 の最低限のものが出来てきた。 (1)Simplified Policy仕様書(一部) http://seedit.sourceforge.net/test/spdl_spec.xml (2)生成されたlatexから生成された(日本語が変だ)PDF。 http://seedit.sourceforge.net/te…
Pythonのお勉強 おお、リンク集がすばらしい。
XML処理プログラムを勉強しながら書いている。 PythonはJavaとかJavaScriptとか 色々な言語の要素が混ざっているように感じられる。 変数宣言はないが、変数のスコープがあるし、 変数をタイプミスした場合、中身が空だとエラーが出てくる。 その点、意外と…
本場のMLを見ていたら、主要人物の活動時間が段々分かってきた。 本場に投稿するときの参考にどうぞ。 以下、アメリカ東部時間です。日本時間には、+14時間。 NSAの主要開発者 平日8時〜18時 土日は現れない。家族サービスをしていると思われる。偉すぎる。…
世間は休みのようですね。。すっかりメールも減りました。 研究室がやっと使えるようになったので、ひたすらセットアップ。
Mozilla授業とかで思ったのだが、時代はXMLな気がしてきた。 XMLの便利さがようやく分かった今日この頃。 Pythonの勉強もかねて、XMLなものを作ってみよう。 作りたい物は以下。 Simplified policyの仕様書(XML) をlatexおよびconverterで使うマクロに自動変…
XML変換プログラムを作るべく、ちょっと勉強。 http://hp.vector.co.jp/authors/VA003670/python/ のドキュメントもまとまっている。 XML minidomというのを使うらしい。 http://www.python.jp/doc/nightly/lib/minidom-and-dom.html in演算子 Fedoraに入っ…
パーミッション解析を反映した修正 パーミッション部分に"*" を指定するポリシを出力しないように 例: 変換後ポリシに allow hoge_t self:netlink_socket *; みたいなのは出さない。 "*"を展開し、ちゃんとどんなパーミッションが指定されているか明示。 "*"…
考察結果を反映し修正を加えている。 allowprivへの追加 capability sys_admin, sys_tty_config はサポートせざるを得ない。 allowpriv sys_admin, tty_config を追加。 デフォルトポリシではglobalに許可だが。。 サポートしないパーミッションを変更。 サ…
我が家のノートPCをLinux(Fedora Core4)に移行。 メイン開発マシンにする予定。 プリンタ 我が家のプリンタ(Canon Pixus550i)の使い方: http://cweb.canon.jp/drv-upd/bj/bjlinux221.html rpmをインストールしようとすると、libxml,libgladeがないといわれる…
ひさびさにコードをいじる。 FC4をアップデートすると、makeがうまく動かないことを発見。 原因は、/proc/policyversファイルが必ずしもロードされているポリシのバージョンを示さないこと。 checkpolicy -Vで出てくるほうを使う。 make diffrelabelも動かん…
audit2allowもpythonベースになったようだし, Pythonの勉強を始める。 http://www.python.jp/Zope/links/python_documents からたどれるドキュメントで大体よさそう?
リリースが遅れているらしい。
個人的事情で,メールの返事など遅れてます。すいません>メールくれてる方々 なにぶん,オンラインの時間が少なく…
新たなアプリ用のポリシを作ってみる。 Tresysのドキュメント http://serefpolicy.sourceforge.net/index.php?page=getting-started の例でうまくいくか? と思ったけど,駄目。適当な例をソースから探してやるしかない。 テスト用のアプリ作成 #vi /usr/bin/…
ついでに,MLS関連をもう少し。メモ。 例によって,自分が後から思い出す用なので,分かりにくいの注意。 ラベルの書式 ラベルの書式は, |sensitivity A| - |sensitivity B|:|category| のようになっている。 |category|は,カンマ区切り,または「-」を使って複…
インストールしたので,中身を見始める。 感想 頭が痛くなってくる… 「中身を完全に理解する」ことはあきらめたほうがいいのではと思ってしまう。 今まで以上にマクロのネストと,m4フル活用。 そして,mls関連のポリシが分からんorzやはり,ポリシをプログ…
http://marc.theaimsgroup.com/?l=selinux&m=113482797505024&w=2 仮の方法ではあるらしい…
refpolicyのテスト。 インストール手順 「targetedポリシ、MCSが有効」をインストールすると仮定。 インストール先は/etc/selinux/refpolicy 目標はfedora標準のポリシのソースを作ること。 (1) selinux-policy-|version|.src.rpm を入手 http://download.fe…
おお、作者、去年SELinux Symposiumで会った人だ! Simplified Policy相当のもので,かつ,既存のポリシに追加できるものを作りたいと言っていた. これは使えそうな予感がするので試そう。 インストール (1) Perl-tkをインストール http://search.cpan.org/~…
ソース無しでどうポリシを追加するのか調査。 なお,SELinuxのコア部分では,モジュールじゃないポリシにも対応している。 以下,自分用&物好きな人向けのメモです。 ポリシモジュールとは モジュール:一つのteファイルをバイナリ形式にしたもの パッケー…
どうやら参加できるみたい。 大体20名ちょっとの参加。日本からは2名。 私と,あとは誰でしょう? これは,個人中村として参加したい。で,日本から意見を集めたい。
昨日の日記のコメントを見てると, ポリシのソースが標準添付されなくなる*1というのは, なんとなく衝撃が大きそうだ。 FC5が正式に出るまでは,selinux-users-mlには内緒(?)にしとこう… #あ,ソースが見つからないって話はふったかも 実際に試してない…
Understanding the Linux Kernel: From I/O Ports to Process Management 今日,本屋に立ち寄ったら発見。いつの間に。早速買ってしまった。 これがあれば多少解析も楽になるかも?
Developer Summit 今回のSELinux Symposium,「Developer Summit」というのが開催されるらしい。 招待制だとか。 http://www.selinux-symposium.org/2006/agenda.php で,興味がある人,招待して欲しい人はメールしろと書いてあった。 興味があるのでメール…
ポリシのソースパッケージが無くなる! ポリシのソースがなくなっていることをfedora-selinux-listに聞いてみた。 https://www.redhat.com/archives/fedora-selinux-list/2005-December/msg00058.html そしたら,FC5からは,ポリシのソースは添付されなくな…
http://pax.grsecurity.net/ のpaxtestというユーティリティが,バッファオーバーフロー攻撃テストに役立つらしい。
MLで質問してみた。素晴らしい回答が帰ってきた。 さすがSmalley氏。 http://marc.theaimsgroup.com/?l=selinux&m=113440812327410&w=2 paxtest(後述)によるデータ付き。 exec*パーミッション(execmem,execstackなど)は,Exec Shieldにプラスすることで,…
MCSを人柱。FC5-test1 をyum updateしたものがベース。 後々まとめるためのメモ。 MCSとは カテゴリなるものをベースにアクセス制御。MLSの簡易バージョン カテゴリのネーミング s0:|c0-c255| という規則(s0は,MLSのセンシティビティだが,MCSでは気にしな…
Fedoraの今後 Red Hat系でなくDebian Linuxという選択肢 | 日経 xTECH(クロステック) 今後,無料ディストリは何が流行るのかなぁ。 これまで,Fedoraの名前が出ることが多かった(日本のメディアでは)。 けど,Fedoraが「人柱ディストリ」であることが そ…