以前、http://d.hatena.ne.jp/himainu/20070226 macroをattributeにすることで、 ストレージ消費量をダイエットする話があった。 メモリのダイエットにも使えると想像される。 理論値の計算のため、 ソースを読んで、typeattribute&allowがどれくらいメモリ…

http://techon.nikkeibp.co.jp/article/NEWS/20070705/135398/ 写真を発見した。ありがとうございます。 そういえば、先日の動画、フォローしなきゃ。。。

コメントがついている。 考えを整理するためのメモ。以下の３つが要求されている。 1) kmallocを使うため、ハッシュスロットの最大値を決める 今は2^15だが、vmallocには多すぎっぽい 2) 動的に確保するハッシュスロット数の基準を決める 今はN=3000ルールあ…

昨日の1行パッチを出したが、 必要なハッシュスロットの数を動的に決められたらいいね、 と言われたので、ちょっと作ってみて再提出してみた。 どれが受け入れられるのだろうか。 カーネルプログラミングは不慣れだが、この機に勉強してみたい。1行パッチ ht…

メモリのチューニングができないかなーとカーネルのソースを見ている。。 avtabのサイズ削減は、今日提案した。 カーネルへの変更は一行(^^; allowルール一つで、どれだけ食う？ allowのルールが入っているハッシュテーブル struct avtab te_avtab;avtabの定…

Denis君によると、新しいBusyBoxは、メモリ利用の削減の試みをしているそうだ。 http://www.busybox.net/cgi-bin/viewcvs.cgi/trunk/busybox/docs/keep_data_small.txt?rev=18792&view=markup 各アプレットが、勝手にglobal変数を定義すると、これらは、bss…

記録がてら。。 BusyBoxのps -Zのバグフィックス＆クリーニング 提出＆マージ id:hshinjiさんとの合作。最終的にはメンテナDenis君*1がたくさん直してくれた。ありがとう。 3回目の提出でマージされたのだが、2回目の時、パッチが放置されてしまった。 メン…

日立ブースで、またも組込みSELinux展示してます。 私は午後(３時ぐらい？）いますです。遊びに来てください。

先日ELC2007で発表してきた資料をようやくアップしました。 http://tree.celinuxforum.org/CelfPubWiki/ELC2007Presentations?action=AttachFile&do=get&target=SecureOS_nakamura.pdf SELinux/AppArmor比較話です。追記：PDF変換が失敗してたのを熊猫さんに…

とにかく仕事以外のことで忙しい。。。。 libselinux/libsepolダイエットパッチを、再提出した。 コメントがついたが、なんか、全く別物になっている（汗 libselinux/libsepolの分離に dlopenを使うときたか。なるほど。 それにしても、コミュニティと方向性…

SELinux vs TOMOYO Linux? 組込みSELinuxのディスカッションスレが、少し横道にそれた。 Yuichi: http://marc.info/?l=selinux&m=117495719908393&w=2 ↑に、組込みSELinuxの将来像について提言しているが、ついでに煽り(w However, what if devices are poor…

本場からの重い議論を少しまとめ。 別スレが立ち出したりして、ついていけなくなりそうなので。 booleanについての議論 組込み機器におけるbooleanの扱いはどうすべきか。Karl曰く： http://marc.info/?l=selinux&m=117492730703345&w=2 What if the boolean…

ELC2007でSELinux/AppArmor話 4/16-18に，シリコンバレーに進出して、SELinux/AppArmor話をしてきます。 http://www.celinux.org/elc2007/ 内容は、両極端なセキュアOSとしてSELinux/AppArmorを取り上げ、 モデル面の比較、実際にOpen Zaurusに移植した実験…

refpolicyもちょっと試してみた。 refpolicy refpolicyで ntpd,named,klogd,syslogd,httpd,sshd用のポリシモジュールだけを作って、 （実際には依存関係上、他のモジュールを含めざるをえなかった。頑張れば削れるかも） targetedにして、モジュールオフにし…

BusyBoxのドメイン分け 先日からやっているbusyboxのドメイン分け。 結局、 busybox_contextsファイルにアプレットのラベルを付与する方式を採用。 /etc/selinux/seedit/contexts/busybox_contextsに ＜アプレット名＞ ＜ラベル＞ という書式で書くように。…