seedit 2.1.0 beta5をアップしたのだが、困った。 http://sourceforge.net/project/showfiles.php?group_id=135756 からはダウンロードできるのだが、 こんな感じで http://sourceforge.net/project/downloading.php?group_id=135756&use_mirror=osdn&filena…

SEEditでドメインを分けようと思ったが、Zopeサーバがpythonで書かれているため、 実はSELinuxのドメイン遷移を起こすときに困る。 /etc/init.d/zope > zopectl > /usr/bin/python run.py の順番で実行される。最後のところでドメインを分けるのがいいのだが…

そろそろ、SELinuxユーザ会のサイトのコンテンツを新しくしようと思っている。 生のＨＴＭＬをアップするのは、結構面倒である。 wikiっぽくサクサクと編集できるほうが、更新頻度が高まると思われる。色々と検討したが、Ploneがよさげな気がした。Zopeのコ…

次男が生まれ、ばたばたしていたので、こちらのblogは全く更新できずでした。 種IT(?)記事 Network Security Expert vol5に、 http://www.gihyo.co.jp/magazines/NSE/contents ・SELinux Policy Editorを使いこなす……AzureStone というのを発見！ これは、「…

神戸情報大学院大学で、講演をします。 日時：2007年1月22日 タイトル：「SELinuxの研究開発最前線−米国での研究開発体験から−」 場所：神戸、神戸情報大学院大学 詳細は↓から。 http://www.kic.ac.jp/SITE1PUB/sun/4/news/report41.html?t=1157586240368留…

SELinux等のセキュアＯＳのポリシを書く際は、 アプリをテスト動作させて、テスト動作のログから設定を生成するのが普通。 が、テスト動作させるのは面倒である。 上を「ポリシの動的生成」というならば、テスト動作がいらない「静的生成」みたいな手法もあ…

「Security Tool」の分野 http://www.linuxjournal.com/article/9368 Linux Journalって硬派な雑誌だと思っていたけど、 英語圏の硬派な人にとっても、AppArmorはいいものだと映るのか。にしても、SELinuxに対する怨嗟の声が広まるほど、 SEEditおよび他のセ…

修正 seedit-gui生成ツール restoreconが提示されたとき、「まとめて指定」ボタンが動かない問題を修正 ログのところに、pidが違うだけであとは同じログが大量に表示されて見にくかったので、「4 samelog」のように短縮表示 audit2spdlモジュールで、tclass=…

インデントについて 最近環境による違いをやっと気にしだした。 私は、タブでインデントを行うので、下を参考に http://home.catv.ne.jp/pp/ginoue/emacs/cc-mode.html .emacsに設定しとかないと、他人のファイルをいじる場合に怪しくなる。 (add-hook 'c-mo…

会社から堂々とblogを書けるよう、以下に開設しました。 http://blogs.itmedia.co.jp/himainu/ 普通のセキュアＯＳの出来事を書いていこうと思います。はてなには、seeditのことを中心に書いていこうかな。

Fedora Extras提案用に整理。 今まで、バイナリ形式のポリシをビルドして、rpmにパックしてた。 が、ビルド時にseedit-converterを使うのが、build system的にまずい。 さらに、インストールしたあとの初期化でバイナリを再生成してるので、 ビルド時にバイ…

100個以上あったrpmlintのWarning, Errorは大体消せた。 インストールパスとか変更する必要があったので、テストがかなり大変。 インストール時、リラベルがかかるので、テスト一回に10分以上かかってしまう。 おかげで、どんどん夜にずれこむ。。今月中には…

Javaとかmonoで動くプロセスは、すべてVMのプロセス。 Javaの場合だと、/usr/bin/java、monoの場合は、/usr/bin/mono。 セキュアＯＳでのドメイン分けは結構困る。例えば、Tomcatにドメインを分けることを考えると。。 /etc/init.d/tomcat からtomcatが起動…

https://www.redhat.com/archives/fedora-selinux-list/2006-November/msg00020.html この人は本気なんだろうか。。。 「大学の宿題なんとかしてくれ」という課題を、 会社(?)のドメインから投稿するとは、なかなかやるな。 Like here is a new widget and t…

色んな意味で時間が全く無い今日この頃。。たまに、seedit関連キーワードでGoogleをかけて、ネット上の反応を見ている。 こんな記事を見つけた。 https://lists.ubuntu.com/archives/ubuntu-hardened/2006-September/000159.htmlAppArmorネ申がseeditについ…

VMWareで、仮想マシンが起動不能になってしまった。。 1) 仮想マシンを Ｃドライブで作成。 2) スナップショット作成。 3) それを、Eドライブにそのままコピー 4) Ｅドライブで、起動。別のスナップショットを取る 5) 4)で作ったスナップショットを削除 って…

何気に、優先度が高い作業な気がしてきた。seeditを、Fedora Extraに入れるために、何が必要なのか調べ始める。 http://www.fedoraproject.org/wiki/Extras/ に色々と載っていた。この辺を見ると、 http://www.fedoraproject.org/wiki/Extras/Contributors r…

OSCで説明員やってた某氏が言われたらしい。 可能性は確かにあるし、面白い。UIの表示はWindowsで行い、内部のロジック（SPDL変換、ポリシへの書き込み）はLinux上で行うというもの。ちょっと試してみよう。 pygtk on Windowsに必要なもの Python 2.4.4 http…

今日はＯＳＣというイベントがあったらしいが、家庭の事情でいけませんでした。 どんなんだったのだろう。seeditをFedora projectへの売り込もうと思ってはいるのだが、思いだけで止まっていた。 そんなところに、fedora-selinux-listに、 https://www.redha…

某関係者の方の記事。 http://www.itmedia.co.jp/enterprise/articles/0610/27/news003.html しかし、それ以外では「ある程度守られれば良い」と割り切って、ポリシー設定を行うことも重要です。例えば、「とりあえず動く」ことを目指して、ポリシーの設定を…

seeditのポリシ生成ツールでは、auditログ中のアクセス拒否ログから、ポリシを生成する。 しかし、seeditは、パス名ベースの設定であるため、「ファイルのフルパス」を得る必要がある。 どうやっているか、メモっておこう。ファイルのフルパスを得るのは、普…

今日は、免許の更新のため午前半休。 意外とあっさり終わったので、FC6上の開発環境を構築。 latex周りが一番めんどいのだが、この日記で「latex」で検索すれば手順は全て出てくる。ブログ万歳。 SELinux Policy Editorの通称 seeditと思っていたのですが、…

Fedora Core6対応。。だと思う（汗 http://selpe.sourceforge.jp/ よりどうぞ。あと、OSCでseeditを展示してくれる人がいるようです。 http://www.ospn.jp/osc2006-fall/ 私は、個人的な事情で行けませんが、seeditを見かけたらよろしくです。

カーネルには入ってるけど、iptablesには入ってない模様。 将来的にアップデートで入ってくる可能性はあるかも。 http://people.redhat.com/sgrubb/files/lspp/ に、secmark対応iptablesがあるが、なぜかSECMARK関係のものがインストールされない。 手動でコ…

昨日のバグ対応の合間に、SELinuxの布教活動について考える。 FC6には、secmarkやら、新機能が入っている。 こういった新機能をどんどん紹介していく活動もあるが、 普通の人はここまでついていけないだろう。Fedora、Redhatに入ってるし、SELinuxの知名度は…

yum updateしたら、いつのまにか semodule -b base.pp コマンドが動かなくなった。これはseeditに対するイジメですか orz (seedit 2.1.0-b1が動かなくなる) seeditだけではなくて、ポリシのソースもいじれないんですけど。ひどい。 本場の人は、どうやって開…

最新のSELinuxに対応したバージョン。 とりあえず、Fedora Core用にリリース。 手元の環境では動いたけど、まだテスト不足なのでβ版。 FC5をアップデートしたら動かなくなった人は↓から http://selpe.sourceforge.jp/download_jp.html なお、2.0を既に入れて…

yum updateすると、動かない！ 症状： Enforcingモードでブートしない permissiveモードですらネットワークが使えない これは、Rawhide(FC6のテスト版）で遭遇したのと同じ問題。 カーネルが2.6.18になったせい。secmarkとかkeyが入ってやがる。 やられた。S…

seeditのFC6対応をやってる。。 FC6-test3だが、 auditで、type=PATHのログが出なくなってる orz このままでは、 SELinuxのファイルアクセス拒否ログ→ファイルのフルパス名が判らなくなってしまう。 これは困った。単なるバグなんだろうか。。と、fedora-sel…

お世話になりました。雑誌業界は厳しいなぁ。。 雑誌と、フリーのドキュメントはどう共存していくべきか。 http://slashdot.jp/articles/06/10/05/1259251.shtmlにしても、 http://www.fx-it.com/kihon/top.html# によると、まだ休刊情報があるそうな。 ひえ…