「Security Tool」の分野 http://www.linuxjournal.com/article/9368 Linux Journalって硬派な雑誌だと思っていたけど、 英語圏の硬派な人にとっても、AppArmorはいいものだと映るのか。にしても、SELinuxに対する怨嗟の声が広まるほど、 SEEditおよび他のセ…

修正 seedit-gui生成ツール restoreconが提示されたとき、「まとめて指定」ボタンが動かない問題を修正 ログのところに、pidが違うだけであとは同じログが大量に表示されて見にくかったので、「4 samelog」のように短縮表示 audit2spdlモジュールで、tclass=…

インデントについて 最近環境による違いをやっと気にしだした。 私は、タブでインデントを行うので、下を参考に http://home.catv.ne.jp/pp/ginoue/emacs/cc-mode.html .emacsに設定しとかないと、他人のファイルをいじる場合に怪しくなる。 (add-hook 'c-mo…

会社から堂々とblogを書けるよう、以下に開設しました。 http://blogs.itmedia.co.jp/himainu/ 普通のセキュアＯＳの出来事を書いていこうと思います。はてなには、seeditのことを中心に書いていこうかな。

Fedora Extras提案用に整理。 今まで、バイナリ形式のポリシをビルドして、rpmにパックしてた。 が、ビルド時にseedit-converterを使うのが、build system的にまずい。 さらに、インストールしたあとの初期化でバイナリを再生成してるので、 ビルド時にバイ…

100個以上あったrpmlintのWarning, Errorは大体消せた。 インストールパスとか変更する必要があったので、テストがかなり大変。 インストール時、リラベルがかかるので、テスト一回に10分以上かかってしまう。 おかげで、どんどん夜にずれこむ。。今月中には…

Javaとかmonoで動くプロセスは、すべてVMのプロセス。 Javaの場合だと、/usr/bin/java、monoの場合は、/usr/bin/mono。 セキュアＯＳでのドメイン分けは結構困る。例えば、Tomcatにドメインを分けることを考えると。。 /etc/init.d/tomcat からtomcatが起動…

https://www.redhat.com/archives/fedora-selinux-list/2006-November/msg00020.html この人は本気なんだろうか。。。 「大学の宿題なんとかしてくれ」という課題を、 会社(?)のドメインから投稿するとは、なかなかやるな。 Like here is a new widget and t…

色んな意味で時間が全く無い今日この頃。。たまに、seedit関連キーワードでGoogleをかけて、ネット上の反応を見ている。 こんな記事を見つけた。 https://lists.ubuntu.com/archives/ubuntu-hardened/2006-September/000159.htmlAppArmorネ申がseeditについ…

VMWareで、仮想マシンが起動不能になってしまった。。 1) 仮想マシンを Ｃドライブで作成。 2) スナップショット作成。 3) それを、Eドライブにそのままコピー 4) Ｅドライブで、起動。別のスナップショットを取る 5) 4)で作ったスナップショットを削除 って…

何気に、優先度が高い作業な気がしてきた。seeditを、Fedora Extraに入れるために、何が必要なのか調べ始める。 http://www.fedoraproject.org/wiki/Extras/ に色々と載っていた。この辺を見ると、 http://www.fedoraproject.org/wiki/Extras/Contributors r…