超久々の更新。 いつの間にやら、色々あった。 TOMOYO Linux TomoyoLinux on Android http://sourceforge.jp/projects/tomoyo/docs/Part1_CELF_Jamboree_28_TOMOYOLinuxOutline.pdf http://sourceforge.jp/projects/tomoyo/docs/Part2_CELF_Jamboree_28_TOMO…

ELC2008における、Gene Sally氏の発表をまとめたもの。 結構この手の小技って、職場毎に一子相伝的に受け継がれていて、 色々と隠れている気がする。 http://elinux.org/GCC_Tips

今日は大雨の影響か、人が少ない。ちょっとオタワの様子を報告してきた。 午後はKaiGaiさんの話がある。 前にいるKaiGaiさんと話した。 TODOは、今こそSELinux入門！ コンパイルを早くするにはどうすればいいのかという話題が興味深かった。VMWare上でやるな…

id:hshinjiさんの記事が更新されている。 http://monoist.atmarkit.co.jp/fembedded/index/busyboxtech.html家電などにも、地味にBusyBoxは載っています。組込みLinuxの必須アイテムです。

またも、組込み種ITの問い合わせがきた。素晴らしい。 どんなデバイスで遊んでいるんだろう。リクエストに応じて久々に機能を追加してみた。 どんなドメインから実行されようとも、プログラムにドメインが付与されるもの。 domain foo_t; program_entry_forc…

組込み向けのOSは、混沌としているようだ。 PCでは圧倒的なWindowsも、単なる1プレイヤーに過ぎない。組込み向けOSのシェアを調べてみると、 Linuxは結構優勢らしいという情報が出てくる。 http://www.linuxdevices.com/news/NS2335393489.html VDCというと…

CELFのサイトが長きに渡って死んでいる。。。。結構有益な情報が多いので残念である。 ついでにelinux.orgもおかしいようで、SELinuxのエントリが消えてしまった。 これで二度目。ヽ（`Д´）ノ ｳﾜｧｧｧﾝELCのサイトは生きている。 http://www.embeddedlinuxconf…

組込みボードが無くとも組込みで遊べる方法は無いものかと考えていたが、 QEMUというものがあることを思い出す。 組込み向けCPUアーキテクチャARMのエミュレータの機能も持っており、AndroidのSDKにも使われている。 Linux、Windowsなどで動作する。 オフィ…

SH向けAuditサポートも入った。 しかし、これを使う人は世界に何人いるのかな(^^;;;;;

U-bootという組込み用ブートローダがあるらしい。 http://www.denx.de/wiki/UBoot/WebHome 結構日本の方も頑張っているようだ。 なんだか、濃そうな世界が広がっている。 http://www.u-boot.jp/pukiwiki/index.php?U-Boot よーし、ここはTPM対応Trusted Boot…

プログラムが発表されている。 http://embeddedlinuxconference.com/ 私は、組込みSELinuxの講演とセキュリティBoFを担当。 さらに、デモも提案中。。。 初日に集中しているため、死ぬかもしれない。。。セキュリティBoFは、盛り上がらないとつまらないので…

行けないと思っていたのだが、Timから声がかかったため、それを口実に応募した。 http://embeddedlinuxconference.com/elc2008/ 4/15-17@Mountain View,CA,USA Googleまで歩いて行けそうだから是非記念撮影をしておきたい。ELCでは、組込みSELinuxの話をする…

シリコンリナックスさんのCAT760。 http://www.si-linux.co.jp/index.php?CAT%2FCAT760 SELinuxを移植した。さしたる苦労も無く入った。 enforcingモードでhttpサーバが動くところまでやった。

elinux.orgというサイトがある。 CE Linux Forum関係者が立ち上げたサイトで、wikiベースで、組込み情報を集約してるらしい。 SELinuxに関するページがなかったので、作ってみた。 http://elinux.org/SELinux 先日CELFで話した内容も英語化せねば。。 OLS200…

個人で遊べるLinuxボードをゲットした！ http://www.si-linux.co.jp/index.php?CAT%2FCAT760 シリコンリナックスさんのCAT760。石はSH4。 SELinuxを移植中。 とりあえず、 種ITのポリシを読み込み、SELinux, BusyBox1.9.1のSELinuxコマンドが動いた！！本件…

久々にMLに投稿した。 http://marc.info/?t=119995492800003&r=1&w=2現在、 AVCログ(SELinuxのログ)に、 アクセスしたファイルのフルパス名が出ないことがある。 getattrは出たが、readは出なかった。ポリシを書くときはフルパス名が欲しいものである。 フル…

先日出したSH上でのauditサポートがいつの間にか、 SHメンテナのgitにマージされてた。すばらしい。 http://git.kernel.org/?p=linux/kernel/git/lethal/sh-2.6.git;a=commit;h=7fab6ebbb71a47d3963feaf2af8d98a2290e5d05

展示の合間にちょっと見てきた。 私のブース以外にも、 いくつか、セキュアＯＳ的なものが、出ていたのが驚いた。 ニーズが、マグマのように潜んでいるのかもしれない（と信じたい。。） その１:Toppers-pro PX エーアイコーポレーションで展示。 http://www…

日立ソフトから。SH向けに最適化したSELinux＋μ種ITです。 http://www.hitachisoft.jp/News/News481.html http://www.atmarkit.co.jp/news/200711/14/selinux.htmlET2007で展示してます。 今日もほぼ一日中立ちっぱなしで疲れました。 あと２日がんばらねば…

正式名称はSuperHなのだが、 http://b.hatena.ne.jp/keyword/SuperH の一番上のエントリ(本日現在）を見ると悲しくなってくる。

SELinuxサポートが新しいBusyBoxに入ってる。 色々と組込み機器を見てみると、BusyBoxのバージョンが古いことが多い(0.xとかも多い)。こういう環境では、新版にアップグレードするのは怖いかもしれない。 # 今日もバグフィックスを送った(汗 古いBusyBoxを使…

不思議な現象を発見。 だいぶ前、SHだとSELinuxのオーバーヘッドが大きいけど、手作業関数インライン化すると なぜか早くなったという話があった。 原因は不明だったけど、shlinux MLで、SH linuxの中の人に聞いてみた。 コンパイラが怪しいんじゃないといわ…

ついに、承認された！！！ カーネルに手を加えて、認められたのは初体験。 これが、カーネル本体に入るには、どんな手続きを経るんだろ。 http://marc.info/?l=selinux&m=118822259001463&w=2お、Jamesのgitに入った。 どうやら、SELinuxのカーネルは、 Step…

id:hshinjiさん作のパッチが、先ほどマージされた！ http://www.busybox.net/lists/busybox/2007-August/028551.html http://www.busybox.net/lists/busybox/2007-August/028579.html これで、SELinux, AppArmor, LIDSで、Busyboxのアプレットごとに、 セキ…

http://www.busybox.net/ setfilesが入った！ これで、boolean無しの場合に必要なコマンドは一通り揃った。

最近SHとかARMとか組込みCPU環境のチューニングに興味があるのだが、 関数の呼び出し方は、CPUごとに色々と作法が違うらしい。 http://d.hatena.ne.jp/doyu/20050522 なるほど。。 ただ、コードをみても、私には速度の予測は出来ません orz delay slotとか、…

昨日言われた宿題をやってみた。 te_avtabの探索速度をはかってみた。 測る場所は、 security_compute_av関数の速さ。 これをブート時から、10000回分測って平均取る。 カーネルモジュールはめんどくさいから、 そのままカーネルを強引に書き換え。 色々パラ…

「ダイエット」と書くと、変なトラックバックがつきまくる。。te_avtabの、ハッシュ関数を、デフォルトの適当なやつから、 jhashに差し替えてみた。 (include/linux/jhash.hで定義されている） ちょうどよく、３つの整数からハッシュを作る関数があった。 測…

libselinux/libsepol make EMBEDDED=y で、コンパイルできなかったが、 コンパイルできる修正を送ったら、いつのまにか、マージされてた。 メモリサイズ削減 とりあえず、te_avtabのハッシュ利用状況を測って送った。 http://marc.info/?t=118647810000001&r…

slabも、キャッシュで、メモリ食うようなぁと思っていて、 調べていたら、 カーネルコンフィグオプションで、アロケータを選べるようになっていた。 SLAB,SLOB,SLUBってのがある。 SLOBアロケーター http://lwn.net/Articles/157944/ /proc/meminfoの「Slab…