CentOS用seedit-converterパッケージのバグ /etc/pam.d/seedit-guiが間違ってましたので、直したやつに入れ替えました。 数件ダウンロードがあるようなので、 もし、既に使っている方がいれば、rpm -Uvhでアップグレードしてください。 Fedora Extrasへのcon…

Michael Tiemannさん、いつのまにか来日されてたのですね。http://japan.zdnet.com/news/os/story/0,2000056192,20155047,00.htm SELinuxは、これまで実装が困難だといわれていたが、Tiemann氏は「テンアートニなどのパートナー企業がポリシー設定ツールなど…

GUI manual ready, Improved policy generator, CentOS 4 support: English:http://seedit.sourceforge.net/download.html 日本語: http://selpe.sourceforge.jp/download_jp.html 完成してきたので、rc1にして,ひそかにアップ(ほとんど自分用だけど）。 Fed…

ヘルプを押すと、チュートリアルがブラウザで開くよう(ブラウザが、一般ユーザ権限で動く配慮済み) ポリシ生成ツールで、ログを表示するとき同じログが大量に出てる場合の省略表示 seedit-docパッケージを作成。オプション。 メモ： 環境変数 USERHELPER_UID…

停電で避難生活中。災害関係で仕事にならない今日この頃。時間が惜しい。 GUI対応マニュアルの日本語化(ドラフト完成) http://seedit.sourceforge.net/test/tutorial_jp/ さすがに機能は固まってきたし以下をやったら2.0か マニュアル校正 CentOS4.3でのテス…

インストールマニュアル、管理ガイドを分割 管理ガイド（英語）一通り項目を網羅。PDFで37ページ。が、全体的にツギハギドキュメントなので、直さねば。 http://seedit.sourceforge.net/test/tutorial/

SELinux徹底ガイドとかでも言ったことだが、改めて。 自動生成（学習）ツールによって提示された設定は、追加前に確認するのが安全。 今日遭遇した例 ツール：SELinux Policy Editorの自動生成ツール。 作業内容：Anonymous FTPを動作させるポリシ作成 で、/…

深夜火災報知機が鳴り響く中での作業。頭がガンガンする。。 プログラムはとても書けないな。 turorialのGUI操作方法(英語版） だいぶ完了。 http://seedit.sourceforge.net/test/tutorial/ 雰囲気は分かるかも。 include/logfile.spを追加 ファイルタイプ遷…

ポリシ生成ツールの表示結果を親切に セーブされる予定のポリシを表示する領域を作成 Undo Globボタン audit2spdlのフルパス推測精度＆速度向上 フルパス推測に成功した場合のinode:path対応を辞書に保存。 auditが動いてる場合大体の場合推測できるようにな…

dvipdfmxがあると、png画像つき日本語pdfを生成可能。 ソースからインストール。Acrobat Reader 7.0をインストール済みが前提。 まずインストール http://oku.edu.mie-u.ac.jp/~okumura/texwiki/?FC2#rc384294 参考。 cd /tmp wget http://project.ktug.or.k…

audit2spdl.pyライブラリの改善,バグとり フルパスの推測に使うguessPathByAusearchで、cwd情報もフルパス推測に使うように タイプラベルから、パスを生成する機能は無しにした。間違ったパスが生成されるとセキュリティ上悪い。 GUI付きチュートリアル作業…

こないだFedora Core5が出たとおもったら、 もうFedora Core6 test1が出た。開発速度が早すぎる。。よしおかさんがエンジニアの心得を述べている。 http://d.hatena.ne.jp/hyoshiok/20060616#p1 非常に励まされるものがある。 流行を追うな、本質を追え ... …

seeditばっかでNSAのML全然見てなかったので、 MLを斜め読み。 以下のようなトピックがあるようだ。 key retention subsystemのサポート /proc/pid/attr/key-createとか、プロセスごとに何かのカギを持てるようで、SELinux側のパーミッションも増えるらしい…

マニュアルにスクリーンショットを貼ろうとしている。 latex日本語文書で、png画像(eps以外）貼り付けが、FC5標準じゃダメだった。 dviでプレビューできない、PDF変換できない。 が、なぜかlatex2htmlだけは通る。 dvipdfmxなるものがあればPDF変換できるの…

パッケージ内容の変更 seedit-policyにconverterが使う設定ファイルを入れてたが、これだと、設定ファイルを変えるたびに、ポリシーまでアップデートする必要が出てしまう。なので、設定ファイルをseedit-converterに移動 ドメインマネージャGUIの修正 ドメ…

auditdは、/var/log/audit/audit.logをローテートしてる。 で、/var/log/audit/audit.log をrenameしてる。 今のseeditでは、/var/log/audit以下の「e」パーミッションを許可しなきゃいけない。。 これだと、audit.logが消去されちゃう可能性が。 dirのremov…

さらにパーミッションを除去できないか、見直している。 ポリシ自動生成（ログー＞seeditポリシ変換）を考えると、 パーミッションの数はなるべく少ないほうがいい。 ファイル関連 以前から思っているが、 dir: write dir: add_name dir: remove_name こいつ…

ドキュメント TutorialにGUIの説明を加える（必須） SPDL仕様書の見直し（必須） seeditのポリシ変換の仕組みのドキュメント（任意） テスト Enforcingモードで自ら人柱(必須） RBAC（任意） GUIの追加（任意） RBAC? アナウンス（必須） アナウンス文、英語…

こんな記事が出てる。 キーワード解説：「セキュアOS」 http://itpro.nikkeibp.co.jp/article/COLUMN/20060619/241161/突っ込みどころがいろいろあるが、こういう風に出ると、 いかにも「使って当たり前っぽい技術」に見えるので素晴らしい。が、実際にどれ…

seeditをenforcingモードで動かすと、 system-config-*が起動しないことに気づく。 しかし、ログが何もでない！ 何かと思ってみたら、userhelperのSELinux拡張のせいだった。userhelperのソースをみたら、「userhelper_contexts」というファイルを見に行って…

ポリシをロード、ラベル付け修正のためのGUIを作成 あまり使わないと思うけど audit2spdl rオプションで、restoreconコマンドを生成するように matchpathcon(fullpath)と、ログ中のタイプが一致しない場合、ポリシの追加以前にrestoreconをしたほうがいいこ…

English: http://seedit.sourceforge.net/index.html ついにGUI付きを初公開！日本語化済みです。 ダウンロード http://selpe.sourceforge.jp/index.html GUIは、Gnomeの「デスクトップ」ー＞「管理」から起動できます。 seedit日本語GUIのスクリーンショッ…

とりあえず、最低限のseedit GUIが完成した！！ 所用期間約1週間か。 月月火水木金金状態だったので、かなり疲れた。出来はさておき（汗 ひとまず、「SELinux Policy Editor2.0にはGUIもあるよ」と宣言できる。今日作ったのは、ファイル、ネットワークアクセ…

Available here : https://sourceforge.net/project/screenshots.php?group_id=135756上に、開発中のスクリーンショットを置きました。

帰国が近づき、焦りで猛烈に色々とやっている。 おかげで目が痛い今日この頃。 syntax errorがあった箇所を赤背景で強調表示（画像） ポリシ挿入ウィンドウの枠だけ やることメモ ポリシ挿入ウィンドウ、ファイル、ネットワーク seedit-generate-policyのsyn…

近頃子供が寝た後にGUIを作るのが日課になっている。。 たまにビールが入っていることがあり、バグも一緒に入ってるかも(汗今日作ったのは、Simplified policy用テキストエディタ。 一見矛盾した変な名前。正式名称「SELinux Policy Editor policy editor」?…

audit2spdlのGUI版を作成。 これは、明らかにGUIのほうが便利そうだ。 とりあえず動くものができた。 できれば欲しいもの セーブするときsyntaxエラーがあったときの巻き戻し処理 globボタンのやり直し機能 つぎは、エディタか。どこまでやるか... 書式を知…

PyGTKのFAQサイト http://www.async.com.br/faq/pygtk/ のセクション20に色々あった。http://www.async.com.br/faq/pygtk/index.py?req=show&file=faq20.006.htp が、まさに私が困っていたことがあった。 スレッドの中から、GUIの要素を変更する時は、 gobje…

ドメインの削除 booleanを切り替えて、ドメイン適用を有効・無効 にするGUIを開発した。 昨日のハマり続き スレッドを使う場合 gtk.gdk.threads_init() をgtk.main()の前に入れとかないと、意図した順番で実行されないことがある。 うーむ。わからん。。 バ…

pygtkで、GUIを作ってるが、以下のハマリで、 一日つぶれた。 その１ popenのバッファリング popenで、コマンドを実行し、コマンドの出力を読み込んで、 ウィンドウなどに表示する時 デフォルトだと、コマンドの実行が終了するまで、結果が表示されない。 原…