Tresys社のオープンソース関連が、 http://oss.tresys.com/projects に移転したらしい

From Shane Martin Coughlan Fixed icons Fixed notice of copyrights

引越し準備。。もうすぐ机が無くなる。 インターネット接続もしばらく無くなりそうです。

Shane Martin Coughlanさんより、 ソースコードの著作権、ライセンス記述部をきれいにしたものを頂いたので、 チェックし、マージ。 そういえば、こういう風に自分のcvs/svnに他人のをマージしたのは初めてかも。

https://www.redhat.com/archives/fedora-selinux-list/2006-July/msg00071.html SELinuxを入れてると、 targeted policyでも権限昇格攻撃を防げるという話。seeditだと、unconfinedドメインは完全にunconfinedにしてしまっているので、 RBACを使ってない場…

英語のＭＬですが、 https://lists.sourceforge.net/lists/listinfo/seedit-devel にあります。 はっきりいってメンバは少ないですが、 私より先にポストしてくれた方がいます。是非どうぞ。日本語のＭＬもあるのですが、メンバが少ないのでまだポストしてな…

yum updateすると、色々変わってた。 policygentool これは、FC5リリース当初はほとんど意味ないツールだったが、 かなり進歩している。y/nを答えることで、ポリシーのテンプレート作成。 /usr/share/selinux/devel/policygentoolが本体。 audit2allowの強化…

引越し準備で開発どころじゃない今日この頃。記事を発見。 http://www.linux-watch.com/news/NS4384321003.html http://www.linuxtoday.com/security/2006071201826OSSV http://technocrat.net/d/2006/7/9/5348/贅沢を言うと、そろそろ実際に使ったレビュー…

NSAのMLで、base.ppを出力するように言われたので、やってみた。 やれない事はないが、機能を落とさざるを得ない。semodule -b base.pp時に、 HOME_ROOT, HOME_DIRが未定義だとエラーが出る。 seeditから吐き出すポリシにはこれらは使ってないのだった。。 …

Tresysの新製品。 SELinuxを簡単にすると言っているので、とても興味がある。http://www.tresys.com/products/brickwall-features starndard版（フリーでダウンロード可）、Enterprize版がある。 standard版は、 ネットワークアクセス制御設定(semanage相当)…

今回のリリースでとりあえず物はできた。 さらに進むには、ユーザー&貢献者を増やすのが必須である。 何やら、イギリスの方が手伝ってくれるらしい。 早速ホームページの英語校正をしてくれた。これはありがたい。開発者向けのドキュメントもいるなぁ。 せめ…

引越しに備え部屋の整頓をしてたら、 osnewsというサイトにSELinux Policy Editorが紹介されたことを知る。 http://osnews.com/comment.php?news_id=15120が、やはり某社SELinux開発者に文句をつけられた。 すでに色んな仕事があるとも言っている。 が、どれ…

アメリカ→日本引越し準備開始。 sourceforge.netに今アクセスすると、 SELinux Policy Editor 2.0リリースのニュースがトップに出てくる。 これは私のブラウザに保存されている何かに反応してるだけ？ とりあえず、記念撮影しといた。日本に帰るまで、20日ほ…

ついに、リリースです。 English: http://seedit.sourceforge.net/ 日本語：http://selpe.sourceforge.jp/是非、使ってください！以下、アナウンス文です。 SELinux Policy Editor 2.0リリースアナウンス 2006年7月6日 SELinux Policy Editor Project プロジ…

I have finally released seedit 2.0! http://seedit.sourceforge.net/Here is an announce posted in NSA selinux list and fedora-seliux list.Hi.I am glad to announce that SELinux Policy Editor 2.0(seedit 2.0) has been released. seedit is a tool…

seedit-doc prev,nextなどのアイコンがインストールされてなかった。latex2htmlに-local_iconsオプションをつけるように seedit-gui ポリシ自動生成を最大化すると表示が微妙なのを直した 自動生成後、追加されるべき設定をクリアするように

ユーザーが二度とグラフィカルログインできなくなる。 ユーザーを消してもう一度作っても駄目。 su reboot したら、そのユーザーがログインできなくなった。 seeditのインストール過程と関係あるのかは不明。。targeted->seeditインストールをVMWareで試して…

最終テスト版を http://selpe.sourceforge.jp/download_jp.html にアップ。 これまで、ほぼ引きこもっていたが、 ようやく、みんなに使ってもらったほうが効率がいいステージに来た。あとは、インストールテストして、アナウンス文考えて、2.0正式発表か。 …

SELinux Policy Editorの自動生成で感じたこと。 ポリシ自動生成には以下のような限界がある。 ランダムなファイル名にアクセスする場合 pukiwikiのポリシを自動生成していたのだが、 /var/www/pukiwiki/wiki/ 以下に、ランダムな名前のファイルを生成してい…

インストーラの強化 インストール後に手作業でseedit-load -vとする必要があった。 昔、廣瀬さんがsourceforge.jpのselinuxインストーラを作ったけど、 そのコードを拝借。 seedit-policyパッケージのインストール後、 /etc/rc.d/rc.localに、/var/tmp/boost…