ET2007

SELinux 組み込み

なぜか、「ソフトウェア工学」の学会に出張中。。。。こんな記事が出てた。 SELinuxは組み込みでその真価を発揮する!? − Embedded Technology 2007 − http://monoist.atmarkit.co.jp/fembedded/articles/et2007/et2007a.html ありがたい。 SELinuxは組込みで…

2007-05-15

ESEC2007

組み込み SELinux

１６，１７，１８日と、日立ブースで組み込みSELinux, SELinux Policy Editor(組み込み向けにちょっと改造）の展示してます。３日フル出場はかなりダイエットになりそう(^^;

2007-04-12

libselinux+libsepolのダイエット

SELinux 組み込み

http://d.hatena.ne.jp/himainu/20070328 あたりの議論の続き。 libselinux+libsepolが大きいので、ダイエットしようと試みる。パッチを作成・提出し、 http://marc.info/?t=117609454600002&r=1&w=2 のスレで議論中。いろいろとアイデアが出てきている！コ…

2007-03-27

組み込みSELinuxの今後(2)

SELinux 組み込み

私の頭の中にある、イメージを本場MLに送ってみた。 ↓のスレで議論中。。 http://marc.info/?t=117491881400003&r=1&w=2私の意見を日本語で要約。組み込み機器の幅は広く、機器のスペック、用途によって、必要な機能は違うモジュールを使いたい人もいるけ…

2007-03-26

組み込みSELinuxの今後

組み込み SELinux

SELinuxネ申から、重いメールが来てた。考えて返事をせねばならない。組み込みSELinuxを今後どうすべきかという話を考える必要があると思う。彼の話を見てると、我々の選択肢は２つあるっぽい 1) 軽いSELinuxを作って、そこから機能を追加していくこれは…

2007-03-22

組込みにSELinuxを使う（他のセキュアOSと比べた）利点

組み込み SELinux

ちょっと思いつくまま列挙してみよう。比較対象は、TOMOYO Linux, AppArmor。以下は、政治的な議論はおいといて、技術論。利点案１：アクセス粒度の細かさ昨日のKaiGaiさんのコメント >組み込み分野では私はSELinuxだと考えています。なぜかと言うと、そ…

2007-03-15

時差

組み込み SELinux

今頃、SELinux Symposiumか〜今年は、ディスカッションネタがあったのだが。来年は、色々手回ししていけるようにしたいなぁ。。。 BusyBox BusyBoxのpsが未だ-cを使っていたので、-Zに置き換えるだけのパッチを提出。一箇所見落としてたが、まぁマージ。 …

2007-03-11

BusyBoxのSELinuxサポートパッチがマージ

SELinux 組み込み

sebusyboxプロジェクトの成果がBusyBoxのsubversionツリーにマージされた！ cp,mv,install,mkdir,mkfifo,mknod,ls,stat のSELinuxサポートのパッチ（by Yuichi Nakamura and Yoshinori Sato)がマージされた。＃まだ細かい修正を送ってくれと言われているが …

2007-03-05

BusyBoxのドメインわけ（3）

SELinux 組み込み

動的ドメイン遷移を使うよう拡張するアプローチをとっていたが、安全性の証明が困難な予感がしてきた。せっかく頑張ったのだが、今は、こちら http://d.hatena.ne.jp/hshinji/20070221#1172004315 の方式に傾いている。上の方式を試してみたら、SELinuxの…

2007-02-28

BusyBoxのドメインわけ（２）

SELinux 組み込み

http://d.hatena.ne.jp/himainu/20070220#1171981023 http://d.hatena.ne.jp/himainu/20070219#1171893850 の方式だが、欠陥を発見した。 /proc/self/exeの情報が必要なのだが、procをマウントする前は、エラー終了してしまった。エラー終了させないだけな…

2007-02-20

BusyBoxのドメインわけの実装

組み込み SELinux

昨日思いついた方式｢3｣でやってみた。とりあえず動いた！バイナリの増加量も1k未満だった。コードは、そのうち出す予定。まだまだあるBusyBoxの拡張方式 http://d.hatena.ne.jp/hshinji/20070221 これだと、15バイト/コマンドの増加量らしい。ただし、…

2007-02-19

BusyBoxのアプレットごとにドメインを分ける方法を考える

SELinux 組み込み

BusyBoxは、一つのバイナリなので、普通にやっていると, SELinuxでは一つのドメインで動いてしまう。いい方法はないか考えてみる。選択肢は、以下の３つか。 1: カーネルを拡張する TOMOYO Linux方式。ドメイン遷移のエントリポイントのラベルは、今はbusyb…

2007-02-10

busybox MLへの投稿

組み込み SELinux

sebusyboxプロジェクトの成果物が、upstreamされつつある。昨日今日と、私とYoshinori Satoさんの担当分である、 coreutilsのSELinuxオプションをBusyBoxのMLに投稿。ベースとなるcoreutilsが古いとかSmalleyさんに言われたので、直すことに。 BusyBoxのメ…

2007-02-07

sebusybox Project

SELinux 組み込み

SELinuxユーザ会の同士で、busyboxのSELinux対応のためのプロジェクトをやっている。 http://www.kaigai.gr.jp/index.php?busybox ついに、busybox本家にマージされるステージにたどり着いてきている！この手のお金が絡まないプロジェクトは、始めた当初は…