MLでのやり取りで根本的に勘違いした経験。 I'd do hogehoge. と言われた。 私は 「俺がhogehogeするよ」 という意味と思ってしまった。 ところが、本当は逆だった。 wouldは仮定法なようです。 「俺だったらhogehogeするぜ」みたいな感じで、 「おまえがhog…

昨日の高速化実現のため、ソース解析。メモ。 open時のパーミッションチェック 前も調べた気もするが。 security_inode_permission というLSMで行われるようだ。 どうよばれるかというと、 may_open -> vfs_permission -> permission -> security_inode_perm…

CELF(http://www.celinuxforum.org/)で話を聞いている。 Kernel newbiesの日本語サイトがあり、 http://jp.kernelnewbies.org/FrontPage カーネル開発に便利な情報をまとめてるそうだ。Gitの使い方の訳： http://jp.kernelnewbies.org/Kernel_Hackers%27_gui…

昨日宣言した、「衝撃のデータ」話。NSAのMLに投げたネタ http://marc.info/?l=selinux&m=118845327521551&w=2色々とSELinuxのパフォーマンスを 測ってみたが、組込み向けアーキテクチャだと Pen4と比較してオーバーヘッドが大きいことに気付いてしまった。…

「SELinuxは、7%ほど、オーバーヘッドがある」 という風説が流れているが、出所はどこなんだろうと、 隣の人に聞いてみた。↓ではないか、とのこと。 http://docs.fedoraproject.org/selinux-faq-fc5/#id2965028 うーん。 「７％」って何を根拠に言っているの…

ついに、承認された！！！ カーネルに手を加えて、認められたのは初体験。 これが、カーネル本体に入るには、どんな手続きを経るんだろ。 http://marc.info/?l=selinux&m=118822259001463&w=2お、Jamesのgitに入った。 どうやら、SELinuxのカーネルは、 Step…

以下、適当な測定の結果なので、正確性に欠ける可能性があります。 むやみに引用しないほうがいいです。ちょっと測ってみると、Pentiumなマシンでは、 1byteのreadとか単にopenするだけのオーバーヘッドは10-20%ぐらい (SELinux無しと比べて）。 1byteじゃな…

id:hshinjiさん作のパッチが、先ほどマージされた！ http://www.busybox.net/lists/busybox/2007-August/028551.html http://www.busybox.net/lists/busybox/2007-August/028579.html これで、SELinux, AppArmor, LIDSで、Busyboxのアプレットごとに、 セキ…

http://www.mitou-chiba.org/ KaiGaiさんの講演の前に、 SELinuxのチュートリアルを担当することになった。 準備しなきゃ。 開催日時：2007年9月7日（金） 9：30開場、10：00より18：00まで場所：東京工業大学大岡山地区西９号館１階デジタル多目的ホール ht…

http://www.busybox.net/ setfilesが入った！ これで、boolean無しの場合に必要なコマンドは一通り揃った。

最近SHとかARMとか組込みCPU環境のチューニングに興味があるのだが、 関数の呼び出し方は、CPUごとに色々と作法が違うらしい。 http://d.hatena.ne.jp/doyu/20050522 なるほど。。 ただ、コードをみても、私には速度の予測は出来ません orz delay slotとか、…

現状のfedora jpがなんか寿命を迎えたようで、 移転するっぽい。 http://bbs.fedora.jp/read.php?FID=6&TID=6260 世代交代が起こるのはいいことなような気がします。 日本からのパッケージ提出など、 開発も盛り上がるといいなぁと思います。

avtab関連のベンチマークを取るついでに、 AVCのベンチマークも取っている。 AVCの効果 その中で分かったのは、AVC(Access Vector Cache)の効果。 SELinuxで、アクセス制御のチェックをするときは、 1) AVCを見に行く 2) AVCにないときは、security_compute_…

また提出しなおし。 ひたすらベンチマークとった。 http://marc.info/?l=selinux&m=118767082011094&w=2 さらにハッシュスロットへらして、300ｋ超のメモリを節約した。ハッシュ関数変えたけど、ハッシュテーブルの利用状況は良くとも、 ハッシュ関数が遅く…

昨日言われた宿題をやってみた。 te_avtabの探索速度をはかってみた。 測る場所は、 security_compute_av関数の速さ。 これをブート時から、10000回分測って平均取る。 カーネルモジュールはめんどくさいから、 そのままカーネルを強引に書き換え。 色々パラ…

「ダイエット」と書くと、変なトラックバックがつきまくる。。te_avtabの、ハッシュ関数を、デフォルトの適当なやつから、 jhashに差し替えてみた。 (include/linux/jhash.hで定義されている） ちょうどよく、３つの整数からハッシュを作る関数があった。 測…

libselinux/libsepol make EMBEDDED=y で、コンパイルできなかったが、 コンパイルできる修正を送ったら、いつのまにか、マージされてた。 メモリサイズ削減 とりあえず、te_avtabのハッシュ利用状況を測って送った。 http://marc.info/?t=118647810000001&r…

というわけで、avtab向けの ハッシュ関数をなんとかするよう言われたので、考えてみる。使われてるハッシュ関数は↓ #define AVTAB_HASH(keyp) \ target_class + \ (keyp->target_type source_type *1 & \ AVTAB_HASH_MASK) target_class, target_type, sourc…

slabも、キャッシュで、メモリ食うようなぁと思っていて、 調べていたら、 カーネルコンフィグオプションで、アロケータを選べるようになっていた。 SLAB,SLOB,SLUBってのがある。 SLOBアロケーター http://lwn.net/Articles/157944/ /proc/meminfoの「Slab…

以前、http://d.hatena.ne.jp/himainu/20070226 macroをattributeにすることで、 ストレージ消費量をダイエットする話があった。 メモリのダイエットにも使えると想像される。 理論値の計算のため、 ソースを読んで、typeattribute&allowがどれくらいメモリ…

画像の通り orz

setoolsは、GUIが重いので、使いにくい、 と思ってたのだが、 コマンド版(sesearch)を使ってみたら、 動作が速いではないか。 というわけで、sesearch/seinfoコマンドは便利。 全部のallowを表示 sesearch --allow -C -i Cを忘れると、booleanで切り替わる設…

http://techon.nikkeibp.co.jp/article/NEWS/20070705/135398/ 写真を発見した。ありがとうございます。 そういえば、先日の動画、フォローしなきゃ。。。

Review requestがKaiGaiさんから出てる。 https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=249522 応援しております。 まずは、refpolicyにse-PostgreSQLを入れてもらうのが重要に思えます。 と、SELinuxのMLにも投稿されてた。

最近MLにpolicyrepってよく出てくるけど、 そもそもの出所。 http://marc.info/?l=selinux&m=117770148501593&w=2 ポリシの解析を効率的にできるようにするための ライブラリとデータ構造のことか？

仕事その他がたまりまくり、、