をアップしてみた。 http://seedit.sourceforge.net/beta4からの変更点は、 バグ取りのほか、 新規ドメイン作成画面に、「ポリシを推測」というボタンを作ってみた。 ポリシを推測ボタン 動作テスト前に、ある程度必要なポリシを洗い出してくれるボタン。 こ…

seedit 2.1.0 beta5をアップしたのだが、困った。 http://sourceforge.net/project/showfiles.php?group_id=135756 からはダウンロードできるのだが、 こんな感じで http://sourceforge.net/project/downloading.php?group_id=135756&use_mirror=osdn&filena…

修正 seedit-gui生成ツール restoreconが提示されたとき、「まとめて指定」ボタンが動かない問題を修正 ログのところに、pidが違うだけであとは同じログが大量に表示されて見にくかったので、「4 samelog」のように短縮表示 audit2spdlモジュールで、tclass=…

Fedora Extras提案用に整理。 今まで、バイナリ形式のポリシをビルドして、rpmにパックしてた。 が、ビルド時にseedit-converterを使うのが、build system的にまずい。 さらに、インストールしたあとの初期化でバイナリを再生成してるので、 ビルド時にバイ…

100個以上あったrpmlintのWarning, Errorは大体消せた。 インストールパスとか変更する必要があったので、テストがかなり大変。 インストール時、リラベルがかかるので、テスト一回に10分以上かかってしまう。 おかげで、どんどん夜にずれこむ。。今月中には…

色んな意味で時間が全く無い今日この頃。。たまに、seedit関連キーワードでGoogleをかけて、ネット上の反応を見ている。 こんな記事を見つけた。 https://lists.ubuntu.com/archives/ubuntu-hardened/2006-September/000159.htmlAppArmorネ申がseeditについ…

何気に、優先度が高い作業な気がしてきた。seeditを、Fedora Extraに入れるために、何が必要なのか調べ始める。 http://www.fedoraproject.org/wiki/Extras/ に色々と載っていた。この辺を見ると、 http://www.fedoraproject.org/wiki/Extras/Contributors r…

OSCで説明員やってた某氏が言われたらしい。 可能性は確かにあるし、面白い。UIの表示はWindowsで行い、内部のロジック（SPDL変換、ポリシへの書き込み）はLinux上で行うというもの。ちょっと試してみよう。 pygtk on Windowsに必要なもの Python 2.4.4 http…

今日はＯＳＣというイベントがあったらしいが、家庭の事情でいけませんでした。 どんなんだったのだろう。seeditをFedora projectへの売り込もうと思ってはいるのだが、思いだけで止まっていた。 そんなところに、fedora-selinux-listに、 https://www.redha…

seeditのポリシ生成ツールでは、auditログ中のアクセス拒否ログから、ポリシを生成する。 しかし、seeditは、パス名ベースの設定であるため、「ファイルのフルパス」を得る必要がある。 どうやっているか、メモっておこう。ファイルのフルパスを得るのは、普…

今日は、免許の更新のため午前半休。 意外とあっさり終わったので、FC6上の開発環境を構築。 latex周りが一番めんどいのだが、この日記で「latex」で検索すれば手順は全て出てくる。ブログ万歳。 SELinux Policy Editorの通称 seeditと思っていたのですが、…

Fedora Core6対応。。だと思う（汗 http://selpe.sourceforge.jp/ よりどうぞ。あと、OSCでseeditを展示してくれる人がいるようです。 http://www.ospn.jp/osc2006-fall/ 私は、個人的な事情で行けませんが、seeditを見かけたらよろしくです。

最新のSELinuxに対応したバージョン。 とりあえず、Fedora Core用にリリース。 手元の環境では動いたけど、まだテスト不足なのでβ版。 FC5をアップデートしたら動かなくなった人は↓から http://selpe.sourceforge.jp/download_jp.html なお、2.0を既に入れて…

yum updateすると、動かない！ 症状： Enforcingモードでブートしない permissiveモードですらネットワークが使えない これは、Rawhide(FC6のテスト版）で遭遇したのと同じ問題。 カーネルが2.6.18になったせい。secmarkとかkeyが入ってやがる。 やられた。S…

seeditのFC6対応をやってる。。 FC6-test3だが、 auditで、type=PATHのログが出なくなってる orz このままでは、 SELinuxのファイルアクセス拒否ログ→ファイルのフルパス名が判らなくなってしまう。 これは困った。単なるバグなんだろうか。。と、fedora-sel…

SELinux Policy Editor Team 新メンバ Shane Martin Coughlanさんが、正式加入。 英語ホームページの刷新、ＵＩの英語の改善、布教などやってくれている。 FSFヨーロッパで、今は働いているとか。 日本(高松)にも、英会話の先生として住んだことがあるそうで…

以前も書いたが、Fedora Core 6のカーネル(2.6.18)には、 「KERNEL KEY RETENTION SERVICE」なるものが追加されてるらしい。 プロセス毎に/procを使って鍵を持たせるらしい。カーネルソースのDocumentation/keys.txt にかなり詳細なドキュメントが。 http://…

SELinux Policy EditorのFedora Core 6(test3)対応に着手。 が、いきなりハマった。 Fedora Core 6-test3で、 MLS無効ポリシ(seeditのポリシ)をロードすると、なぜか「startx」でカーネルが固まる！ スタックトレースが黒画面に流れたが、 connect_selinux_…

今、Shane氏（最近手伝ってくれているイギリス人。10月からヨーロッパのFSFで働くらしい)と、 ホームページのリニューアルについて話し合っている。 一つ問題になっているのがロゴ。 http://seedit.sourceforge.net/test/newsite/index.xhtml の左上に現れる…

seedit Projectの新英語サイト案がShaneさんより来た！ http://seedit.sourceforge.net/test/newsite/index.xhtml 英語サイトっぽくなってきた。

最近、CentOSを使っている。 Cent OS4.4上で試したら、動かないＧＵＩ要素がいくつかあった。 テスト不足でした。バグ修正版を2.0.1として公開。

先日見つけたバグ renameパーミッションが設計上は「e」に統合する予定が、なぜか「ｃ」に統合されてる 不具合を修正。seedit-conveterを2.0.0-1 -> 2.0.0-2 にアップデート。 rpm -Uでアップデート可。

Fedora Core6-test2、yum update版でseeditを動かしてみた。 とりあえず動きそう。 keyオブジェクトクラスが増えていたので、 これを対応する必要があるぐらいか。 SELinux Policy Editorのレビュー記事 seeditのレビュー記事を発見。http://searchopensourc…

From Shane Martin Coughlan Fixed icons Fixed notice of copyrights

Shane Martin Coughlanさんより、 ソースコードの著作権、ライセンス記述部をきれいにしたものを頂いたので、 チェックし、マージ。 そういえば、こういう風に自分のcvs/svnに他人のをマージしたのは初めてかも。

英語のＭＬですが、 https://lists.sourceforge.net/lists/listinfo/seedit-devel にあります。 はっきりいってメンバは少ないですが、 私より先にポストしてくれた方がいます。是非どうぞ。日本語のＭＬもあるのですが、メンバが少ないのでまだポストしてな…

引越し準備で開発どころじゃない今日この頃。記事を発見。 http://www.linux-watch.com/news/NS4384321003.html http://www.linuxtoday.com/security/2006071201826OSSV http://technocrat.net/d/2006/7/9/5348/贅沢を言うと、そろそろ実際に使ったレビュー…

NSAのMLで、base.ppを出力するように言われたので、やってみた。 やれない事はないが、機能を落とさざるを得ない。semodule -b base.pp時に、 HOME_ROOT, HOME_DIRが未定義だとエラーが出る。 seeditから吐き出すポリシにはこれらは使ってないのだった。。 …

今回のリリースでとりあえず物はできた。 さらに進むには、ユーザー&貢献者を増やすのが必須である。 何やら、イギリスの方が手伝ってくれるらしい。 早速ホームページの英語校正をしてくれた。これはありがたい。開発者向けのドキュメントもいるなぁ。 せめ…

引越しに備え部屋の整頓をしてたら、 osnewsというサイトにSELinux Policy Editorが紹介されたことを知る。 http://osnews.com/comment.php?news_id=15120が、やはり某社SELinux開発者に文句をつけられた。 すでに色んな仕事があるとも言っている。 が、どれ…