SELinux Policy Editor Team 新メンバ Shane Martin Coughlanさんが、正式加入。 英語ホームページの刷新、ＵＩの英語の改善、布教などやってくれている。 FSFヨーロッパで、今は働いているとか。 日本(高松)にも、英会話の先生として住んだことがあるそうで…

selinux-usersのintrajpさんの投稿より。 http://www.programmazione.it/index.php?entity=eitem&idItem=34344 seeditも紹介されてるそうだ。Yuichi Nakamuraさんは、知らない人だった。 にしても、イタリア語は意味不明。翻訳ソフトに入れても、いまひとつ。

以前も書いたが、Fedora Core 6のカーネル(2.6.18)には、 「KERNEL KEY RETENTION SERVICE」なるものが追加されてるらしい。 プロセス毎に/procを使って鍵を持たせるらしい。カーネルソースのDocumentation/keys.txt にかなり詳細なドキュメントが。 http://…

先日、話した内容を http://www.selinux.gr.jp/documents/2006nakamura.html に公開しました。ぜひ、参考にしてください。この資料は、PPT->OoO -> PDFと変換したのだけど、きれいに変換された！ すごい。

今日、ユーザ会とLinuxコンソーシアム共同のSELinux勉強会で話してきました。 雑談のところでは、暴走気味でした。。誤解を与えてないか心配っす orz あと、懇親会ではもっと暴走気味だったかも。。。 詳細は、また後日。 皆様、色々とありがとうございまし…

SELinux Policy EditorのFedora Core 6(test3)対応に着手。 が、いきなりハマった。 Fedora Core 6-test3で、 MLS無効ポリシ(seeditのポリシ)をロードすると、なぜか「startx」でカーネルが固まる！ スタックトレースが黒画面に流れたが、 connect_selinux_…

ITMediaで、記事を書きました。SELinux is Dead？ SELinuxの現状：使いやすさの改善が進むSELinux http://www.itmedia.co.jp/enterprise/articles/0609/26/news013.htmlAppArmorへの対抗上なのか、最近SELinuxも使い勝手向上の動きが進んでいます。 その動向…

今、Shane氏（最近手伝ってくれているイギリス人。10月からヨーロッパのFSFで働くらしい)と、 ホームページのリニューアルについて話し合っている。 一つ問題になっているのがロゴ。 http://seedit.sourceforge.net/test/newsite/index.xhtml の左上に現れる…

FC5,6でaudit2allow -lが動かないバグを直す7行パッチを 9/12にbugzillaに提出した。 https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=206218 9/18の時点で、マージされたらしい。本場に直接貢献するのは超久々な気がする。 が、FC5では、未だに直っ…

seedit Projectの新英語サイト案がShaneさんより来た！ http://seedit.sourceforge.net/test/newsite/index.xhtml 英語サイトっぽくなってきた。

たまには、技術以外の話題も。 IKEA港北店がオープンしたので行って来た。 アメリカにいたときは、IKEAを愛用していたので大変助かると思ったのだが。。。 混雑 平日にいったのに、込みすぎ。全然落着いて買い物できない。 入場制限はなかったけど。 交通 車…

最近、CentOSを使っている。 Cent OS4.4上で試したら、動かないＧＵＩ要素がいくつかあった。 テスト不足でした。バグ修正版を2.0.1として公開。

時間がなくて、ほとんど話せなかったけど、久々に英語が使えて嬉しかった。 http://james-morris.livejournal.com/14650.html日経Linuxの私の記事を発見したらしい！ ユーザビリティ関連だと、やっぱ、ポリシ記述の高水準言語が欲しいよねぇと言ってた。 SEL…

たとえば、 http://ftp.riken.jp/Linux/redhat/ftp.redhat.com/linux/beta/RHEL5-Beta1/ とかから、ＩＳＯイメージを落とせる。 インストールはしてないが、ISOイメージ内を覗いてみた。setroubleshootがはいってた。 ということは、SELinux的にはFedora Cor…

会社に復帰してからというもの、この日記になかなかカキコできない。。yum updateしたら、audit2allowのlオプションが使えなくなってた。 カーネルのバージョンアップのせい&ポリシのauditallowルールの削除が原因。 これは困るのでパッチを送っておいた。FC…

こちら側のサーバによってはsubscribeできないみたい。 会社サーバの設定はどうにもならん orz

LIDSとAppArmorの比較を含むレポートのドラフトが出てる。 http://www.andrew.cmu.edu/user/skhor/draft4b.pdfなぜかタイトルがIDSになってるが、それは置いといて。。 斜め読みだが、この人の分析では セキュリティ機能面： Social Engineering耐性がLIDSが…

先日見つけたバグ renameパーミッションが設計上は「e」に統合する予定が、なぜか「ｃ」に統合されてる 不具合を修正。seedit-conveterを2.0.0-1 -> 2.0.0-2 にアップデート。 rpm -Uでアップデート可。

ってのが出てる。 http://fedoraproject.org/wiki/SELinux/setroubleshoot Fedora Core6-test2に入っている。 SELinuxのアクセス拒否があった場合に、ポップアップで原因と解決法を教えてくれるツール。これは使えそう。 プラグインにより、 SELinuxの問題解…

Fedora Core6-test2、yum update版でseeditを動かしてみた。 とりあえず動きそう。 keyオブジェクトクラスが増えていたので、 これを対応する必要があるぐらいか。 SELinux Policy Editorのレビュー記事 seeditのレビュー記事を発見。http://searchopensourc…

TresysのBrindle氏のblog http://securityblog.org/brindle/2006/08/20/on-apparmor/ 勝手に要約すると以下かな (★注：間違ってるかもしれません！） AppArmorはごく一部の脅威しか防げない。使いやすくはできるが、セキュアじゃない。 AppArmorはその思想上…

留学を終え、ついに日本に戻りました(7/27の話）。 ぎっくり腰で倒れたりとか 引越しではまってて全くカキコ&ML投稿できなかったです。

I graduated Master course of GWU, so I moved back to Japan. I hope I am able to continue SELinux/Secure OS work here :-)

Tresys社のオープンソース関連が、 http://oss.tresys.com/projects に移転したらしい

From Shane Martin Coughlan Fixed icons Fixed notice of copyrights

引越し準備。。もうすぐ机が無くなる。 インターネット接続もしばらく無くなりそうです。

Shane Martin Coughlanさんより、 ソースコードの著作権、ライセンス記述部をきれいにしたものを頂いたので、 チェックし、マージ。 そういえば、こういう風に自分のcvs/svnに他人のをマージしたのは初めてかも。

https://www.redhat.com/archives/fedora-selinux-list/2006-July/msg00071.html SELinuxを入れてると、 targeted policyでも権限昇格攻撃を防げるという話。seeditだと、unconfinedドメインは完全にunconfinedにしてしまっているので、 RBACを使ってない場…

英語のＭＬですが、 https://lists.sourceforge.net/lists/listinfo/seedit-devel にあります。 はっきりいってメンバは少ないですが、 私より先にポストしてくれた方がいます。是非どうぞ。日本語のＭＬもあるのですが、メンバが少ないのでまだポストしてな…

yum updateすると、色々変わってた。 policygentool これは、FC5リリース当初はほとんど意味ないツールだったが、 かなり進歩している。y/nを答えることで、ポリシーのテンプレート作成。 /usr/share/selinux/devel/policygentoolが本体。 audit2allowの強化…