2006-06-01から1ヶ月間の記事一覧
CentOS用seedit-converterパッケージのバグ /etc/pam.d/seedit-guiが間違ってましたので、直したやつに入れ替えました。 数件ダウンロードがあるようなので、 もし、既に使っている方がいれば、rpm -Uvhでアップグレードしてください。 Fedora Extrasへのcon…
Michael Tiemannさん、いつのまにか来日されてたのですね。http://japan.zdnet.com/news/os/story/0,2000056192,20155047,00.htm SELinuxは、これまで実装が困難だといわれていたが、Tiemann氏は「テンアートニなどのパートナー企業がポリシー設定ツールなど…
GUI manual ready, Improved policy generator, CentOS 4 support: English:http://seedit.sourceforge.net/download.html 日本語: http://selpe.sourceforge.jp/download_jp.html 完成してきたので、rc1にして,ひそかにアップ(ほとんど自分用だけど)。 Fed…
ヘルプを押すと、チュートリアルがブラウザで開くよう(ブラウザが、一般ユーザ権限で動く配慮済み) ポリシ生成ツールで、ログを表示するとき同じログが大量に出てる場合の省略表示 seedit-docパッケージを作成。オプション。 メモ: 環境変数 USERHELPER_UID…
停電で避難生活中。災害関係で仕事にならない今日この頃。時間が惜しい。 GUI対応マニュアルの日本語化(ドラフト完成) http://seedit.sourceforge.net/test/tutorial_jp/ さすがに機能は固まってきたし以下をやったら2.0か マニュアル校正 CentOS4.3でのテス…
インストールマニュアル、管理ガイドを分割 管理ガイド(英語)一通り項目を網羅。PDFで37ページ。が、全体的にツギハギドキュメントなので、直さねば。 http://seedit.sourceforge.net/test/tutorial/
SELinux徹底ガイドとかでも言ったことだが、改めて。 自動生成(学習)ツールによって提示された設定は、追加前に確認するのが安全。 今日遭遇した例 ツール:SELinux Policy Editorの自動生成ツール。 作業内容:Anonymous FTPを動作させるポリシ作成 で、/…
深夜火災報知機が鳴り響く中での作業。頭がガンガンする。。 プログラムはとても書けないな。 turorialのGUI操作方法(英語版) だいぶ完了。 http://seedit.sourceforge.net/test/tutorial/ 雰囲気は分かるかも。 include/logfile.spを追加 ファイルタイプ遷…
ポリシ生成ツールの表示結果を親切に セーブされる予定のポリシを表示する領域を作成 Undo Globボタン audit2spdlのフルパス推測精度&速度向上 フルパス推測に成功した場合のinode:path対応を辞書に保存。 auditが動いてる場合大体の場合推測できるようにな…
dvipdfmxがあると、png画像つき日本語pdfを生成可能。 ソースからインストール。Acrobat Reader 7.0をインストール済みが前提。 まずインストール http://oku.edu.mie-u.ac.jp/~okumura/texwiki/?FC2#rc384294 参考。 cd /tmp wget http://project.ktug.or.k…
audit2spdl.pyライブラリの改善,バグとり フルパスの推測に使うguessPathByAusearchで、cwd情報もフルパス推測に使うように タイプラベルから、パスを生成する機能は無しにした。間違ったパスが生成されるとセキュリティ上悪い。 GUI付きチュートリアル作業…
こないだFedora Core5が出たとおもったら、 もうFedora Core6 test1が出た。開発速度が早すぎる。。よしおかさんがエンジニアの心得を述べている。 http://d.hatena.ne.jp/hyoshiok/20060616#p1 非常に励まされるものがある。 流行を追うな、本質を追え ... …
seeditばっかでNSAのML全然見てなかったので、 MLを斜め読み。 以下のようなトピックがあるようだ。 key retention subsystemのサポート /proc/pid/attr/key-createとか、プロセスごとに何かのカギを持てるようで、SELinux側のパーミッションも増えるらしい…
マニュアルにスクリーンショットを貼ろうとしている。 latex日本語文書で、png画像(eps以外)貼り付けが、FC5標準じゃダメだった。 dviでプレビューできない、PDF変換できない。 が、なぜかlatex2htmlだけは通る。 dvipdfmxなるものがあればPDF変換できるの…
パッケージ内容の変更 seedit-policyにconverterが使う設定ファイルを入れてたが、これだと、設定ファイルを変えるたびに、ポリシーまでアップデートする必要が出てしまう。なので、設定ファイルをseedit-converterに移動 ドメインマネージャGUIの修正 ドメ…
auditdは、/var/log/audit/audit.logをローテートしてる。 で、/var/log/audit/audit.log をrenameしてる。 今のseeditでは、/var/log/audit以下の「e」パーミッションを許可しなきゃいけない。。 これだと、audit.logが消去されちゃう可能性が。 dirのremov…
さらにパーミッションを除去できないか、見直している。 ポリシ自動生成(ログー>seeditポリシ変換)を考えると、 パーミッションの数はなるべく少ないほうがいい。 ファイル関連 以前から思っているが、 dir: write dir: add_name dir: remove_name こいつ…
ドキュメント TutorialにGUIの説明を加える(必須) SPDL仕様書の見直し(必須) seeditのポリシ変換の仕組みのドキュメント(任意) テスト Enforcingモードで自ら人柱(必須) RBAC(任意) GUIの追加(任意) RBAC? アナウンス(必須) アナウンス文、英語…
こんな記事が出てる。 キーワード解説:「セキュアOS」 http://itpro.nikkeibp.co.jp/article/COLUMN/20060619/241161/突っ込みどころがいろいろあるが、こういう風に出ると、 いかにも「使って当たり前っぽい技術」に見えるので素晴らしい。が、実際にどれ…
seeditをenforcingモードで動かすと、 system-config-*が起動しないことに気づく。 しかし、ログが何もでない! 何かと思ってみたら、userhelperのSELinux拡張のせいだった。userhelperのソースをみたら、「userhelper_contexts」というファイルを見に行って…
ポリシをロード、ラベル付け修正のためのGUIを作成 あまり使わないと思うけど audit2spdl rオプションで、restoreconコマンドを生成するように matchpathcon(fullpath)と、ログ中のタイプが一致しない場合、ポリシの追加以前にrestoreconをしたほうがいいこ…
English: http://seedit.sourceforge.net/index.html ついにGUI付きを初公開!日本語化済みです。 ダウンロード http://selpe.sourceforge.jp/index.html GUIは、Gnomeの「デスクトップ」ー>「管理」から起動できます。 seedit日本語GUIのスクリーンショッ…
とりあえず、最低限のseedit GUIが完成した!! 所用期間約1週間か。 月月火水木金金状態だったので、かなり疲れた。出来はさておき(汗 ひとまず、「SELinux Policy Editor2.0にはGUIもあるよ」と宣言できる。今日作ったのは、ファイル、ネットワークアクセ…
Available here : https://sourceforge.net/project/screenshots.php?group_id=135756上に、開発中のスクリーンショットを置きました。
帰国が近づき、焦りで猛烈に色々とやっている。 おかげで目が痛い今日この頃。 syntax errorがあった箇所を赤背景で強調表示(画像) ポリシ挿入ウィンドウの枠だけ やることメモ ポリシ挿入ウィンドウ、ファイル、ネットワーク seedit-generate-policyのsyn…
近頃子供が寝た後にGUIを作るのが日課になっている。。 たまにビールが入っていることがあり、バグも一緒に入ってるかも(汗今日作ったのは、Simplified policy用テキストエディタ。 一見矛盾した変な名前。正式名称「SELinux Policy Editor policy editor」?…
audit2spdlのGUI版を作成。 これは、明らかにGUIのほうが便利そうだ。 とりあえず動くものができた。 できれば欲しいもの セーブするときsyntaxエラーがあったときの巻き戻し処理 globボタンのやり直し機能 つぎは、エディタか。どこまでやるか... 書式を知…
PyGTKのFAQサイト http://www.async.com.br/faq/pygtk/ のセクション20に色々あった。http://www.async.com.br/faq/pygtk/index.py?req=show&file=faq20.006.htp が、まさに私が困っていたことがあった。 スレッドの中から、GUIの要素を変更する時は、 gobje…
ドメインの削除 booleanを切り替えて、ドメイン適用を有効・無効 にするGUIを開発した。 昨日のハマり続き スレッドを使う場合 gtk.gdk.threads_init() をgtk.main()の前に入れとかないと、意図した順番で実行されないことがある。 うーむ。わからん。。 バ…
pygtkで、GUIを作ってるが、以下のハマリで、 一日つぶれた。 その1 popenのバッファリング popenで、コマンドを実行し、コマンドの出力を読み込んで、 ウィンドウなどに表示する時 デフォルトだと、コマンドの実行が終了するまで、結果が表示されない。 原…