http://www.atmarkit.co.jp/fsecurity/rensai/selinux207/selinux03.html SELinuxの性能を測定している。 遅くなるばあいもあるみたい。遅くなる場合をよく見てみたら、create/unlinkを大量に繰返すという、 SELinuxが最も苦手とする処理だった。そりゃ遅く…

某処理のボトルネックを探るため、 oprofileというのを始めて使ってみた。Fedoraだと、 #yum -y install oprofile で入る。カーネル内の関数のプロファイルを取りたいときは、 # yum -y install kernel-debug rebootして、fc8debugというカーネルを選択して…

シリコンリナックスさんのCAT760。 http://www.si-linux.co.jp/index.php?CAT%2FCAT760 SELinuxを移植した。さしたる苦労も無く入った。 enforcingモードでhttpサーバが動くところまでやった。

elinux.orgというサイトがある。 CE Linux Forum関係者が立ち上げたサイトで、wikiベースで、組込み情報を集約してるらしい。 SELinuxに関するページがなかったので、作ってみた。 http://elinux.org/SELinux 先日CELFで話した内容も英語化せねば。。 OLS200…

来週、OSC2008がありますが、 私もセキュアOSユーザ会ブースにいる予定。 金曜 14時〜 土曜 〜14時 ぐらいまでいる予定です。私がお見せできるものは。。。 SELinux Policy Editor 組み込みSELinux SELinuxキオスクパソコン 先日のカーネル脆弱性実験 でござ…

個人で遊べるLinuxボードをゲットした！ http://www.si-linux.co.jp/index.php?CAT%2FCAT760 シリコンリナックスさんのCAT760。石はSH4。 SELinuxを移植中。 とりあえず、 種ITのポリシを読み込み、SELinux, BusyBox1.9.1のSELinuxコマンドが動いた！！本件…

昨日の続き http://d.hatena.ne.jp/himainu/20080211#1202734528SELinuxを無効化することを難しくする方法は無いか、いい方法はないかMLに聞いてみた。 http://marc.info/?t=120282753700004&r=1&w=2 根本的な解決はなさそうだが、 やはり、SELinuxのenforci…

http://slashdot.jp/security/article.pl?sid=08/02/11/0012230 カーネルにrootに昇格できる穴が出たとのこと。 検証コードも公開されている。 http://www.milw0rm.com/exploits/5092 Fedora 8のSELinuxでどうなるか、調べてみた。 普通のtargetedポリシのロ…

LWN.netより。オーストラリアのLinux conferenceで、セキュリティの話があっ たらしい。 http://lwn.net/Articles/266358/SELinuxについても、例として挙げられていた。 A system running SELinux may, in fact, be highly secure. But many administrators …

新しめのSELinuxの情報源があまりない気がします。和書のSELinux書籍もすっか り古くなってしまいました。 なんとかせねばと思っていたのですが、その一環として、 日経Linuxに連載した、「新SELinux入門」全１２回が、ITProより公開されてい ます。 http://…

http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.24-git15.log カーネル 2.6.25の開発版に SMACKが入った。 セキュアOSとしては、SELinuxに続き二番目。 SELinux陣営としては、SELinux独裁をしたい感じだったが、 それを見事にかいくぐっ…

audit応用したものとして、preludeなんてのがあるらしい。 IDSみたいなものっぽい。 http://people.redhat.com/sgrubb/audit/prelude.txt https://trac.prelude-ids.org/wiki/PreludeHandbook

海外の人から、バグ報告があった。 すごくくだらないバグ。 ×linebuf○lineBufあひゃひゃ。 audit2spdl.pyに、このようなくだらないバグが多い。 例外処理とかもしっかりやっていないせいか、タイプミスがバグになってしまう。 かなり素人プログラミングをし…

http://www.atmarkit.co.jp/news/200801/29/ipa.html うーむ。。。 なんとなく、どこの業界も大変そうなので、、 そこまでＩＴが悪いとは思えないのだが（良いわけでもないけど）、 新卒がＩＴを敬遠する理由として、私の仮説。 「ＩＴ技術者は、掲示板書き…

全然ブログを更新できないこの頃。 Linux2.6.24が出た。 以前出したメモリ消費削減、read/writeオーバヘッド削減パッチがマージされた。 2.6.25の開発が始まったが、SHのaudit対応がマージされてた。 Smackは、まだ入ってないな。TOMOYO Linuxも苦戦している…