最近のcvs.sf.netの落ちっぷりを見て、 Subversionへの乗り換えてみる。 CVSよりいい点 ファイルの移動、削除が簡単(CVSでは大変だった。これは大きい) httpsでトンネルできる クライアントの設定が簡単 sourceforgeのステータス http://sourceforge.net/doc…

ソースコードの管理にsubversionを使うつもりらしい。 https://svn.sourceforge.net/svnroot/selinux sourceforgeのCVSは今日も落ちている。近頃週に一回は落ちてるなぁ。

SELinuxでは、ディレクトリに対するなんらかの書き込みをする際（ファイル作成、削除、名前変更）、 dir:writeがチェックされる。 これが問題になることがある。 enforcingモードでのアクセス拒否 foo_tが、/var/log/以下にファイル作成しようとして拒否され…

正式版は5月11日らしい。 http://en.opensuse.org/Roadmap 結構延びたなぁ。

is available for fun and to see concept. Manual/Install instruction: http://seedit.sourceforge.net/test/tutorial/ Detail of Simplified Policy Description Language(SPDL): http://seedit.sourceforge.net/test/spdl_spec/ It works on Fedora Core…

SLIDEとsetoolsの新版が出てる。 詳細はこちら http://www.tresys.com/tech/tech.shtml 個人的にはSLIDEが気になる。将来的にseeditも統合できるかもと思うので。 SLIDE体験談は、某zさんに期待か？？

getattrは、ファイルの属性を得るためのパーミッション。 ちょっと一例を。 # ls -l /etc ?--------- ? ? ? ? ? /etc/aa ?--------- ? ? ? ? ? /etc/asound.state ?--------- ? ? ? ? ? /etc/blkid ?--------- ? ? ? ? ? /etc/fstab ?--------- ? ? ? ? ? /e…

そういえば、いつのまにかLSMメーリングリストでのAppArmor祭が終わっている。 結局平行線のまま結論は出てないように思える。

ちょっと変わっている。 public_content_t booleanじゃないけど。 これは、samba,apache,ftpdから読み込みアクセスさせたいファイルに付与するタイプ 例えば、publich_htmlをsambaで共有したいときに使う。 allow_|daemon|_anon_write ってのが面白い。 publ…

sパーミッションの必要性再考 「s」パーミッションの必要性が謎に思えてきた今日この頃。 sで設定されている内容 file,dir:getattr dir:read dir:search これのせいで、設定要素は増えるは、設定行数は増えるはで、 「Simpleさ」が損なわれている。 その割に…