2006-07-01から1ヶ月間の記事一覧
Tresys社のオープンソース関連が、 http://oss.tresys.com/projects に移転したらしい
From Shane Martin Coughlan Fixed icons Fixed notice of copyrights
引越し準備。。もうすぐ机が無くなる。 インターネット接続もしばらく無くなりそうです。
Shane Martin Coughlanさんより、 ソースコードの著作権、ライセンス記述部をきれいにしたものを頂いたので、 チェックし、マージ。 そういえば、こういう風に自分のcvs/svnに他人のをマージしたのは初めてかも。
https://www.redhat.com/archives/fedora-selinux-list/2006-July/msg00071.html SELinuxを入れてると、 targeted policyでも権限昇格攻撃を防げるという話。seeditだと、unconfinedドメインは完全にunconfinedにしてしまっているので、 RBACを使ってない場…
英語のMLですが、 https://lists.sourceforge.net/lists/listinfo/seedit-devel にあります。 はっきりいってメンバは少ないですが、 私より先にポストしてくれた方がいます。是非どうぞ。日本語のMLもあるのですが、メンバが少ないのでまだポストしてな…
yum updateすると、色々変わってた。 policygentool これは、FC5リリース当初はほとんど意味ないツールだったが、 かなり進歩している。y/nを答えることで、ポリシーのテンプレート作成。 /usr/share/selinux/devel/policygentoolが本体。 audit2allowの強化…
引越し準備で開発どころじゃない今日この頃。記事を発見。 http://www.linux-watch.com/news/NS4384321003.html http://www.linuxtoday.com/security/2006071201826OSSV http://technocrat.net/d/2006/7/9/5348/贅沢を言うと、そろそろ実際に使ったレビュー…
NSAのMLで、base.ppを出力するように言われたので、やってみた。 やれない事はないが、機能を落とさざるを得ない。semodule -b base.pp時に、 HOME_ROOT, HOME_DIRが未定義だとエラーが出る。 seeditから吐き出すポリシにはこれらは使ってないのだった。。 …
Tresysの新製品。 SELinuxを簡単にすると言っているので、とても興味がある。http://www.tresys.com/products/brickwall-features starndard版(フリーでダウンロード可)、Enterprize版がある。 standard版は、 ネットワークアクセス制御設定(semanage相当)…
今回のリリースでとりあえず物はできた。 さらに進むには、ユーザー&貢献者を増やすのが必須である。 何やら、イギリスの方が手伝ってくれるらしい。 早速ホームページの英語校正をしてくれた。これはありがたい。開発者向けのドキュメントもいるなぁ。 せめ…
引越しに備え部屋の整頓をしてたら、 osnewsというサイトにSELinux Policy Editorが紹介されたことを知る。 http://osnews.com/comment.php?news_id=15120が、やはり某社SELinux開発者に文句をつけられた。 すでに色んな仕事があるとも言っている。 が、どれ…
アメリカ→日本引越し準備開始。 sourceforge.netに今アクセスすると、 SELinux Policy Editor 2.0リリースのニュースがトップに出てくる。 これは私のブラウザに保存されている何かに反応してるだけ? とりあえず、記念撮影しといた。日本に帰るまで、20日ほ…
ついに、リリースです。 English: http://seedit.sourceforge.net/ 日本語:http://selpe.sourceforge.jp/是非、使ってください!以下、アナウンス文です。 SELinux Policy Editor 2.0リリースアナウンス 2006年7月6日 SELinux Policy Editor Project プロジ…
I have finally released seedit 2.0! http://seedit.sourceforge.net/Here is an announce posted in NSA selinux list and fedora-seliux list.Hi.I am glad to announce that SELinux Policy Editor 2.0(seedit 2.0) has been released. seedit is a tool…
seedit-doc prev,nextなどのアイコンがインストールされてなかった。latex2htmlに-local_iconsオプションをつけるように seedit-gui ポリシ自動生成を最大化すると表示が微妙なのを直した 自動生成後、追加されるべき設定をクリアするように
ユーザーが二度とグラフィカルログインできなくなる。 ユーザーを消してもう一度作っても駄目。 su reboot したら、そのユーザーがログインできなくなった。 seeditのインストール過程と関係あるのかは不明。。targeted->seeditインストールをVMWareで試して…
最終テスト版を http://selpe.sourceforge.jp/download_jp.html にアップ。 これまで、ほぼ引きこもっていたが、 ようやく、みんなに使ってもらったほうが効率がいいステージに来た。あとは、インストールテストして、アナウンス文考えて、2.0正式発表か。 …
SELinux Policy Editorの自動生成で感じたこと。 ポリシ自動生成には以下のような限界がある。 ランダムなファイル名にアクセスする場合 pukiwikiのポリシを自動生成していたのだが、 /var/www/pukiwiki/wiki/ 以下に、ランダムな名前のファイルを生成してい…
インストーラの強化 インストール後に手作業でseedit-load -vとする必要があった。 昔、廣瀬さんがsourceforge.jpのselinuxインストーラを作ったけど、 そのコードを拝借。 seedit-policyパッケージのインストール後、 /etc/rc.d/rc.localに、/var/tmp/boost…