Awww という英語(?)を始めてみた。なにやら唸り声を表現しているように思えるが。 WRRYYYYYとかも、世界のどこかで、普通に使われていそうだ。

OSC2007 Tokyo Fallが来週開催されます。 http://www.ospn.jp/osc2007-fall/ SELinuxユーザ会のaliasである セキュアOSユーザ会名義で参加します。セキュアOSユーザ会ブースでは、 SE-PostgreSQL、LIDSやセキュアOS運用管理関係、 組込みSELinux、segatexと…

SELinuxサポートが新しいBusyBoxに入ってる。 色々と組込み機器を見てみると、BusyBoxのバージョンが古いことが多い(0.xとかも多い)。こういう環境では、新版にアップグレードするのは怖いかもしれない。 # 今日もバグフィックスを送った(汗 古いBusyBoxを使…

ライブラリ、コマンド群などのSELinuxユーザーランドの最新版が 久々に出た。 http://www.nsa.gov/selinux/news.cfm#R070925 以前やった、libselinux/libsepolの分離とかmake EMBEDDED=yも入った。 stableとdevelopementのバージョンに分かれているようだ。 …

すっかり忘れてた存在。 libattrは、xattrを扱うAPI。 libselinuxもこれに依存してる？

SELinuxのread/write高速化パッチが、↓のスレにてようやくマージ。 長かった。。。。 http://lkml.org/lkml/2007/9/13/373 Jamesのgitに入った。次は、mmに入れるのだろう。 以前のメモリ削減パッチも、mmに入っている。パッチ適用後のlmbenchの値は以下。 1…

@IT【息抜きコラム：最終回 Type Enforcement（TE）】 http://www.atmarkit.co.jp/fsecurity/rensai/secureos04/secureos03.html 禁断のMMRネタ。SELinuxを使わないと人類は瞬時のうちに滅亡する！ な、なんだってー

SELinux Policy Editor(SEEdit, 種IT)の 開発がストップしている疑惑があるが、実はゆっくりと進んでいる。 こちら http://seedit.svn.sourceforge.net/svnroot/seedit/branches/2.2.0/ に2.2の、α版ともいえるものがアップされている。とはいえ、何が２．２…

read/writeの高速化 まだまだ続く。。 open->readと行く際、open時だけチェックして、 read時のチェックを省く(sidが変わってないならば)パッチを出してるが、 may_open -> security_dentry_openの間に、sidが変化したら 穴になるとStephenから直メールで言…

intrajpさんが作っているツール。 いつのまにか、バージョンアップしている。 http://sourceforge.net/project/showfiles.php?group_id=156582

不思議な現象を発見。 だいぶ前、SHだとSELinuxのオーバーヘッドが大きいけど、手作業関数インライン化すると なぜか早くなったという話があった。 原因は不明だったけど、shlinux MLで、SH linuxの中の人に聞いてみた。 コンパイラが怪しいんじゃないといわ…

SE-PostgreSQL 正式版がリリース http://kaigai.sblo.jp/article/5314965.html OSCでのSE-PostgreSQLセッション 10/6 12:30〜13:30 http://www.ospn.jp/osc2007-fall/modules/eventrsv/index.php?id=2&noform=1 開発者のKaiGaiさん大いに語る！

2.6.22にすると、VMWareの設定次第で起動しなくなることがあるが、 以下で対応可 http://www.math.sansu.org/u/pwplus/index.php?VMware#w8bbd4b3 http://kumaneko-sakura.sblo.jp/article/4982575.html

講演：SELinuxチュートリアル

LSMにフックを加える方式で実装してみた。 コードがすっきりした。 正しいかどうかは、コミュニティ任せ（汗 Release early, release oftenっていうし（汗今度はLSMも直すので、lkmlにもccした。 http://lkml.org/lkml/2007/9/6/14__dentry_openに、security…

先日出したRFCにコメントがついた。 http://marc.info/?t=118880749800004&r=1&w=2実現方式について、 LSMに新しいフック入れればいいじゃんと言われた。 file->f_securityに、 ファイルオープン時のiノード番号のsidを格納したかったのだが、 既存のフック…

参考にして下さい。 http://itpro.nikkeibp.co.jp/article/COLUMN/20070827/280414/?ST=oss Fedora Core 5ベースなので、ちょっと古いです。 Fedora 7では一部通用しない部分もあります（booleanで部分的に無効にする、という部分です）。 ただ、Cent OS 5, …

つづき。 Stephenに教えてもらったことを元に、 チューニングパッチを作り直してみた。 プロセス、ファイルの sid(ラベルの整数表現)が変更されるたびに++される変数を作って、 sidの変更を検知。 sidが変更されている場合のみ、read/writeのチェックを呼ぶ…