今日は15時からブースにいました。 その前に、どなたかこのブログをみて、訪問してくださった方がいたとか。 いなくてすいませんでした。。

ブログを「SELinux」で検索して大体ひっかかるのは、 /etc/selinux/configに SELINUX=disabledにしてSELinuxを無効にする、 というもの。 どうやら、世の中では、サーバー構築の手順書の中に、 この手順が盛り込まれているようだorz今日も、某所で、SELinux…

AppArmorがLKMLに出されてスルー気味だったが、 また議論が再燃している。 今回は、TOMOYO Linuxの人たちも参戦してる。 SELinuxネ申が出てこないのが残念。彼は最近NSAのMLにも現れない休暇中だろうか。 再燃ポイントは↓。ここから派生している。 http://lk…

日立ブースで、またも組込みSELinux展示してます。 私は午後(３時ぐらい？）いますです。遊びに来てください。

http://seedit.sourceforge.net/ CentOS 5版のみとりあえず公開。 主な変更点: RBAC対応のバグフィックス メモリ保護パーミッションをサポート。バッファオーバーフロー攻撃耐性向上 allowpriv execmem,execstack, execheapとm(execmod)ファイルパーミッショ…

Bugzilla seeditのバグ（というか質問）がFedoraのBugzillaにあがってた。 インストール時に、ポリシが置き換えられる件を 警告だすようにしてくれ、といわれた。 確かに、デフォルトのSELinuxのポリシを使っていると思い込まれると困るし。 SELinuxのメモリ…

先日ELC2007で発表してきた資料をようやくアップしました。 http://tree.celinuxforum.org/CelfPubWiki/ELC2007Presentations?action=AttachFile&do=get&target=SecureOS_nakamura.pdf SELinux/AppArmor比較話です。追記：PDF変換が失敗してたのを熊猫さんに…

http://itpro.nikkeibp.co.jp/article/NEWS/20070522/271849/ おお、すげぇ！ 種ITについては、地味にアップデート作業をしているこの頃。 というわけで、SEEditプロジェクトの存続のためにも、SELinux関連の仕事を↑の会社に回してください（涙

上記distroでは、 ポリシを編集してしまうと、RPMの管理下から外れてしまう。 そんな場合のアップデート方法のまとめ http://www.selinux.gr.jp/selinux-users-ml/200705.month/1879.html

問題 CentOS5で、strictポリシ（もしくはseedit 2.1のRBAC ON)で、 RBACが使えない。 SSHからだとうまくロールが割り当てられるが、 ローカルログインだと、何もロールが割り当てられない。 原因 pam_selinuxの中の retval = security_compute_av(context_st…

http://itpro.nikkeibp.co.jp/article/COLUMN/20070508/270280/ 5,6ページが考えさせられることが多い。 日頃私が感じている問題意識と通じるため、なんというか共感を覚える。 > 所属企業からの支援も「勝ち取るもの」 これは、言えてるかも。 キャリアの最…

１６，１７，１８日と、日立ブースで 組み込みSELinux, SELinux Policy Editor(組み込み向けにちょっと改造）の展示してます。 ３日フル出場はかなりダイエットになりそう(^^;

http://www.itmedia.co.jp/enterprise/articles/0705/12/news010.html 自宅PCもやられた。おかげで、夜の1時間ぐらいを無駄に過ごした。 PCが壊れたかと思ったじゃないか。

とにかく仕事以外のことで忙しい。。。。 libselinux/libsepolダイエットパッチを、再提出した。 コメントがついたが、なんか、全く別物になっている（汗 libselinux/libsepolの分離に dlopenを使うときたか。なるほど。 それにしても、コミュニティと方向性…

日経Linux 2007年6月号 ようやく実用期が到来！ セキュアOS再入門（第3回）AppArmorでポリシー設定を学ぶ