コメントがついている。 考えを整理するためのメモ。以下の３つが要求されている。 1) kmallocを使うため、ハッシュスロットの最大値を決める 今は2^15だが、vmallocには多すぎっぽい 2) 動的に確保するハッシュスロット数の基準を決める 今はN=3000ルールあ…

昨日の1行パッチを出したが、 必要なハッシュスロットの数を動的に決められたらいいね、 と言われたので、ちょっと作ってみて再提出してみた。 どれが受け入れられるのだろうか。 カーネルプログラミングは不慣れだが、この機に勉強してみたい。1行パッチ ht…

メモリのチューニングができないかなーとカーネルのソースを見ている。。 avtabのサイズ削減は、今日提案した。 カーネルへの変更は一行(^^; allowルール一つで、どれだけ食う？ allowのルールが入っているハッシュテーブル struct avtab te_avtab;avtabの定…

Denis君によると、新しいBusyBoxは、メモリ利用の削減の試みをしているそうだ。 http://www.busybox.net/cgi-bin/viewcvs.cgi/trunk/busybox/docs/keep_data_small.txt?rev=18792&view=markup 各アプレットが、勝手にglobal変数を定義すると、これらは、bss…

日経Linux 2007年8月号 ようやく実用期が到来！ セキュアOS再入門（第5回）SELinux Policy Editor 種IT記事です。よろしくお願いします。 と思ったら、 基礎から始めるLinuxセキュリティ（第5回） SELinuxを使ったアクセス制御（その2） という別の方の記事…

ようやくFedora 7を触り始める。 SELinux的な変更点を列挙してみる。以下の多くは、Fedora Core6にも、途中からアップデートで入っていたりするので、 ある意味「変更点」とは言えないのだが。 system-config-selinuxのデフォルト搭載 semanageのGUIフロント…

SEEditを地味に取り組んでいるこの頃。 SEEditの欠点の一つは、実機で動作させる必要があること。 SPDL -> SELinuxポリシ変換 プログラムを、実機で動作させる必要がある。 なぜなら、ラベル生成に、実機のファイルシステムの情報を使っているので。 しかし…

ポリシーが結構メモリを食っている。 減らせないかなぁとKaiGaiさんに相談してみたら、 allow文が容量食ってるよ、とアドバイス。 ソースをよく見てみたら、確かに、32000ルール分のメモリをガサっと確保してた。 そんなにいらんので、減らせそう。 試しに80…

とりあえず、入れました。 ちなみに、自分じゃろくに試してないですが、 他の人は動いたと言ってました（汗 #未だに私の環境はFC6です最近SEEditのバグ報告が、国内外よりされるようになってきた。 みなさん使ってくれてるんだなぁ。 SEEdit日本語メーリング…

無事終了。。皆様ありがとうございました。 後日資料がアップされると思います。 今回は動画撮影されていた。撮られてると思うと、妙に緊張した。私は組込みSELinuxを話したのだけど、 皆様、SELinux Policy Editor(種IT)のほうが興味あるっぽかったです。 …