2007-02-01から1ヶ月間の記事一覧
http://d.hatena.ne.jp/himainu/20070220#1171981023 http://d.hatena.ne.jp/himainu/20070219#1171893850 の方式だが、欠陥を発見した。 /proc/self/exeの情報が必要なのだが、procをマウントする前は、エラー終了してしまった。 エラー終了させないだけな…
SELinuxユーザ会(OSCではセキュアOSユーザ会(汗 も、OSCに出ます。 よろしくです。 セミナ 3/16 10:00〜 組込みセキュアOSの動向 http://www.ospn.jp/osc2007-spring/modules/eguide/event.php?eid=4 概要:組込み機器のネットワーク接続が当たり前となり、…
KaiGaiさんのアイデア(昨日のコメント)である、 「マクロの代わりに、attributeを使う」 というのをやってみた。 どうするかというと、、、 allow_file_rというマクロがあるとする。 で、以下のように使われているとする。 allow_file_r(foo_t, bin_t) allo…
FedoraのCVSへの取り込み RPMパッケージの品質向上 FedoraのBugzillaのレビュアーの方に感謝します アイコンの変更 ポリシ生成ツールのパフォーマンス向上 「ポリシを推測」ボタンの作成 SEEditの詳細については、 http://seedit.sourceforge.net/ を参考に…
sf.netのシェルサーバが復帰し、やっとアナウンス。 SELinux Policy Editor(SEEdit) 2.1.0がリリースされました。 Fedora Core6, Cent OS4をサポートしてます。 # Debian系には手が回りませんでした。。 本リリースの最大の特徴が、Fedora Extrasへの取り込…
こちら http://developer.novell.com/wiki/index.php/Novell_AppArmor を見てみると、なんとAppArmorの Redhat EL5向けのrpmパッケージがあるではないか。 で、これをFedora Core6に入れてみた。 これらパッケージを無理やりインストール後 (kernelパッケー…
情報処理学会中国支部講演会、講演「セキュアOSの動向」@岡山大学工学部4号館
昨日思いついた方式「3」でやってみた。 とりあえず動いた!バイナリの増加量も1k未満だった。 コードは、そのうち出す予定。 まだまだあるBusyBoxの拡張方式 http://d.hatena.ne.jp/hshinji/20070221 これだと、15バイト/コマンド の増加量らしい。 ただし、…
BusyBoxは、一つのバイナリなので、普通にやっていると, SELinuxでは一つのドメインで動いてしまう。いい方法はないか考えてみる。 選択肢は、以下の3つか。 1: カーネルを拡張する TOMOYO Linux方式。ドメイン遷移のエントリポイントのラベルは、今はbusyb…
SEEdit 2.1.0をアナウンスしたいのだが、shell.sf.netが長期落ちてて、 ホームページが更新できず、アナウンスできずにいるorz2.1.0を既に使い始めた人もいるみたい。 で、バグも発見されてる(汗
sebusyboxプロジェクトの成果物が、upstreamされつつある。 昨日今日と、私とYoshinori Satoさんの担当分である、 coreutilsのSELinuxオプションをBusyBoxのMLに投稿。 ベースとなるcoreutilsが古いとかSmalleyさんに言われたので、直すことに。 BusyBoxのメ…
日経Linux 2007年3月号 新SELinux入門(最終回) SELinuxの開発最前線 長かった。。。 が、早くも次のネタを準備中!?
SELinuxユーザ会の同士で、busyboxのSELinux対応のためのプロジェクトをやっている。 http://www.kaigai.gr.jp/index.php?busybox ついに、busybox本家にマージされるステージにたどり着いてきている!この手のお金が絡まないプロジェクトは、 始めた当初は…
LSMの一部のフックでは、フルパスを得られない問題があった。 これを改めるため、LSMリスト/lkmlに、AppArmor陣営から投稿。 http://www.uwsg.iu.edu/hypermail/linux/kernel/0702.0/1381.html フックの引数を増やして、フルパスを取れるようにするもの。 LS…
CVSのbranchを頼んで、やっと作業してもらえた。 ビルドしたら、FC6のextrasに入った! なので、FC6を使っている場合は yum install seedit-gui で、一発インストール。 アナウンスは、文書類をもう少しだけ整理してから、しよう。 βを取って、2.1.0としたい…
