とあるアプリケーションに対して、SELinuxを使ったアクセス制御を適用できないかと思っており、調べている。 お、まさに↓の人と同じ悩みだ。参考になる。 http://sourceforge.jp/projects/jsosug/lists/archive/users/2008-October/000034.html ↓あたりを読…

2002年からの種IT開発のまとめとして、 USENIX LISA（AppArmorの論文とか出たところ）に論文出して採択されました。 論文書くのは超大変でした（というかまだ最終版の直し中…） 学術論文っぽい構成の仕方とかあるようで、思考法を変える必要があった。 LISA …

超久々の更新。 いつの間にやら、色々あった。 TOMOYO Linux TomoyoLinux on Android http://sourceforge.jp/projects/tomoyo/docs/Part1_CELF_Jamboree_28_TOMOYOLinuxOutline.pdf http://sourceforge.jp/projects/tomoyo/docs/Part2_CELF_Jamboree_28_TOMO…

新パーミッションをサポートするための作業メモ。 こういう作業をしていたら、ブラジルっぽい名前の人からUbuntuで種ITうごかねーよというメールが来た。使おうとしてる人いるのね。 ちなみに、種ITで新パーミッションをサポートする場合はspdl.xmlというフ…

作業メモ。途中まで日本語入力できなかったので無茶苦茶。 [ 5.804103] SELinux: class memprotect not defined in policy -> added allowpriv mmap_zero; [ 5.804126] SELinux: class capability2 not defined in policy -> capability2 is dead permission…

カーネルは2.6.27になっている。種ITは2.6.25までしか試しておらず、 その後大量にパーミッションが追加されたようでそれをサポートせねばならない。dmesgを確認すると [ 5.804103] SELinux: class memprotect not defined in policy [ 5.804120] SELinux: c…