OSCで説明員やってた某氏が言われたらしい。 可能性は確かにあるし、面白い。UIの表示はWindowsで行い、内部のロジック（SPDL変換、ポリシへの書き込み）はLinux上で行うというもの。ちょっと試してみよう。 pygtk on Windowsに必要なもの Python 2.4.4 http…

今日はＯＳＣというイベントがあったらしいが、家庭の事情でいけませんでした。 どんなんだったのだろう。seeditをFedora projectへの売り込もうと思ってはいるのだが、思いだけで止まっていた。 そんなところに、fedora-selinux-listに、 https://www.redha…

某関係者の方の記事。 http://www.itmedia.co.jp/enterprise/articles/0610/27/news003.html しかし、それ以外では「ある程度守られれば良い」と割り切って、ポリシー設定を行うことも重要です。例えば、「とりあえず動く」ことを目指して、ポリシーの設定を…

seeditのポリシ生成ツールでは、auditログ中のアクセス拒否ログから、ポリシを生成する。 しかし、seeditは、パス名ベースの設定であるため、「ファイルのフルパス」を得る必要がある。 どうやっているか、メモっておこう。ファイルのフルパスを得るのは、普…

今日は、免許の更新のため午前半休。 意外とあっさり終わったので、FC6上の開発環境を構築。 latex周りが一番めんどいのだが、この日記で「latex」で検索すれば手順は全て出てくる。ブログ万歳。 SELinux Policy Editorの通称 seeditと思っていたのですが、…

Fedora Core6対応。。だと思う（汗 http://selpe.sourceforge.jp/ よりどうぞ。あと、OSCでseeditを展示してくれる人がいるようです。 http://www.ospn.jp/osc2006-fall/ 私は、個人的な事情で行けませんが、seeditを見かけたらよろしくです。

カーネルには入ってるけど、iptablesには入ってない模様。 将来的にアップデートで入ってくる可能性はあるかも。 http://people.redhat.com/sgrubb/files/lspp/ に、secmark対応iptablesがあるが、なぜかSECMARK関係のものがインストールされない。 手動でコ…

昨日のバグ対応の合間に、SELinuxの布教活動について考える。 FC6には、secmarkやら、新機能が入っている。 こういった新機能をどんどん紹介していく活動もあるが、 普通の人はここまでついていけないだろう。Fedora、Redhatに入ってるし、SELinuxの知名度は…

yum updateしたら、いつのまにか semodule -b base.pp コマンドが動かなくなった。これはseeditに対するイジメですか orz (seedit 2.1.0-b1が動かなくなる) seeditだけではなくて、ポリシのソースもいじれないんですけど。ひどい。 本場の人は、どうやって開…

最新のSELinuxに対応したバージョン。 とりあえず、Fedora Core用にリリース。 手元の環境では動いたけど、まだテスト不足なのでβ版。 FC5をアップデートしたら動かなくなった人は↓から http://selpe.sourceforge.jp/download_jp.html なお、2.0を既に入れて…

yum updateすると、動かない！ 症状： Enforcingモードでブートしない permissiveモードですらネットワークが使えない これは、Rawhide(FC6のテスト版）で遭遇したのと同じ問題。 カーネルが2.6.18になったせい。secmarkとかkeyが入ってやがる。 やられた。S…

seeditのFC6対応をやってる。。 FC6-test3だが、 auditで、type=PATHのログが出なくなってる orz このままでは、 SELinuxのファイルアクセス拒否ログ→ファイルのフルパス名が判らなくなってしまう。 これは困った。単なるバグなんだろうか。。と、fedora-sel…

お世話になりました。雑誌業界は厳しいなぁ。。 雑誌と、フリーのドキュメントはどう共存していくべきか。 http://slashdot.jp/articles/06/10/05/1259251.shtmlにしても、 http://www.fx-it.com/kihon/top.html# によると、まだ休刊情報があるそうな。 ひえ…

SELinux Policy Editor Team 新メンバ Shane Martin Coughlanさんが、正式加入。 英語ホームページの刷新、ＵＩの英語の改善、布教などやってくれている。 FSFヨーロッパで、今は働いているとか。 日本(高松)にも、英会話の先生として住んだことがあるそうで…

selinux-usersのintrajpさんの投稿より。 http://www.programmazione.it/index.php?entity=eitem&idItem=34344 seeditも紹介されてるそうだ。Yuichi Nakamuraさんは、知らない人だった。 にしても、イタリア語は意味不明。翻訳ソフトに入れても、いまひとつ。

以前も書いたが、Fedora Core 6のカーネル(2.6.18)には、 「KERNEL KEY RETENTION SERVICE」なるものが追加されてるらしい。 プロセス毎に/procを使って鍵を持たせるらしい。カーネルソースのDocumentation/keys.txt にかなり詳細なドキュメントが。 http://…

先日、話した内容を http://www.selinux.gr.jp/documents/2006nakamura.html に公開しました。ぜひ、参考にしてください。この資料は、PPT->OoO -> PDFと変換したのだけど、きれいに変換された！ すごい。