SELinux Symposiumで、主催者から来たメールの件名が「空」。 で、それに対する返信メールが全て「Re:」という件名に… スパムと間違えて消しそうになってしまった。

manページの翻訳 http://intrajp.no-ip.com/pukiwiki/?SELinux%CF%C2%CC%F5%A5%EA%A5%B9%A5%C8 リストを作ってみた。使ってみると、wiki便利ですね。 FC5のメモもwikiにまとめたほうがいいかも… refpolicyのLXR refpolicyをlxrしてる人を発見。 http://zchan…

SELinux Symposium Work in Progress(WiP)セッションで話せることになった！ SELinux Policy Editorの宣伝してこよう。

MCS/MLS ユーザをカテゴリに所属させる設定をする際,semanageコマンドを使う必要があったが、chcatコマンドの「-l」オプションを使えばOK. chcatだけでいける。

また色々いじってみる。 タイプ宣言 タイプを宣言したとき,今までは type hoge_t,filetype; としてきた。 今度は、 type hoge_t; files_type(hoge_t) とするらしい。 files_typeで、filetype属性を付与する。 属性付与にまでマクロを使ってほしいようだ。 ネ…

ややこしくなってきたので整理。 ポリシモジュール関連 機能の正式名称は「SE Linux Loadable Policy Modules」 出典：http://sepolicy-server.sourceforge.net/index.php?page=module-language (以下tresysページ） 別名として、SELinux policy modulesとも…

構成要素を洗い直してみる。 サポートプログラム supportディレクトリ以下。普通の人は気にしない Makefile モジュール ソースコードレベルのモジュールのようだ。 ifファイル、teファイル, fcファイルの組み合わせのことをそう呼ぶ。 policy/module以下に配…

Reference Policyの呼称について Reference Policy。これはどうやって呼ぼうか？ SELinux用語の翻訳はいつも悩む。 無理に和訳すると意味不明になることも多いし。 たとえば、Reference Policyの日本語向け表記は以下が考えられる。 1) Reference Poilcy 2) …

こっそりとリリース。変更点は、XMLサポート。 つまり、Simplified PolicyをXMLでも記述できるようになった。 XML化により、アプリが作りやすくなる。Simplified Policyの解析(parse)、検索、挿入、削除を全部XMLのAPIがやってくれるので。XMLサポートの詳細…

昨日のつづき。ハマリ発見。 昨日の方法だと、semodule -iでインストールできなかった。 Makefileの TYPE?=strictを TYPE?=targeted-mcs としないといけない。 これは、将来改善されるかもしれない。 さらに、semanageコマンドで、ファイルのタイプ付けした…