アメリカ→日本引越し準備開始。 sourceforge.netに今アクセスすると、 SELinux Policy Editor 2.0リリースのニュースがトップに出てくる。 これは私のブラウザに保存されている何かに反応してるだけ？ とりあえず、記念撮影しといた。日本に帰るまで、20日ほ…

ついに、リリースです。 English: http://seedit.sourceforge.net/ 日本語：http://selpe.sourceforge.jp/是非、使ってください！以下、アナウンス文です。 SELinux Policy Editor 2.0リリースアナウンス 2006年7月6日 SELinux Policy Editor Project プロジ…

seedit-doc prev,nextなどのアイコンがインストールされてなかった。latex2htmlに-local_iconsオプションをつけるように seedit-gui ポリシ自動生成を最大化すると表示が微妙なのを直した 自動生成後、追加されるべき設定をクリアするように

最終テスト版を http://selpe.sourceforge.jp/download_jp.html にアップ。 これまで、ほぼ引きこもっていたが、 ようやく、みんなに使ってもらったほうが効率がいいステージに来た。あとは、インストールテストして、アナウンス文考えて、2.0正式発表か。 …

インストーラの強化 インストール後に手作業でseedit-load -vとする必要があった。 昔、廣瀬さんがsourceforge.jpのselinuxインストーラを作ったけど、 そのコードを拝借。 seedit-policyパッケージのインストール後、 /etc/rc.d/rc.localに、/var/tmp/boost…

CentOS用seedit-converterパッケージのバグ /etc/pam.d/seedit-guiが間違ってましたので、直したやつに入れ替えました。 数件ダウンロードがあるようなので、 もし、既に使っている方がいれば、rpm -Uvhでアップグレードしてください。 Fedora Extrasへのcon…

GUI manual ready, Improved policy generator, CentOS 4 support: English:http://seedit.sourceforge.net/download.html 日本語: http://selpe.sourceforge.jp/download_jp.html 完成してきたので、rc1にして,ひそかにアップ(ほとんど自分用だけど）。 Fed…

ヘルプを押すと、チュートリアルがブラウザで開くよう(ブラウザが、一般ユーザ権限で動く配慮済み) ポリシ生成ツールで、ログを表示するとき同じログが大量に出てる場合の省略表示 seedit-docパッケージを作成。オプション。 メモ： 環境変数 USERHELPER_UID…

停電で避難生活中。災害関係で仕事にならない今日この頃。時間が惜しい。 GUI対応マニュアルの日本語化(ドラフト完成) http://seedit.sourceforge.net/test/tutorial_jp/ さすがに機能は固まってきたし以下をやったら2.0か マニュアル校正 CentOS4.3でのテス…

インストールマニュアル、管理ガイドを分割 管理ガイド（英語）一通り項目を網羅。PDFで37ページ。が、全体的にツギハギドキュメントなので、直さねば。 http://seedit.sourceforge.net/test/tutorial/

深夜火災報知機が鳴り響く中での作業。頭がガンガンする。。 プログラムはとても書けないな。 turorialのGUI操作方法(英語版） だいぶ完了。 http://seedit.sourceforge.net/test/tutorial/ 雰囲気は分かるかも。 include/logfile.spを追加 ファイルタイプ遷…

ポリシ生成ツールの表示結果を親切に セーブされる予定のポリシを表示する領域を作成 Undo Globボタン audit2spdlのフルパス推測精度＆速度向上 フルパス推測に成功した場合のinode:path対応を辞書に保存。 auditが動いてる場合大体の場合推測できるようにな…

audit2spdl.pyライブラリの改善,バグとり フルパスの推測に使うguessPathByAusearchで、cwd情報もフルパス推測に使うように タイプラベルから、パスを生成する機能は無しにした。間違ったパスが生成されるとセキュリティ上悪い。 GUI付きチュートリアル作業…

パッケージ内容の変更 seedit-policyにconverterが使う設定ファイルを入れてたが、これだと、設定ファイルを変えるたびに、ポリシーまでアップデートする必要が出てしまう。なので、設定ファイルをseedit-converterに移動 ドメインマネージャGUIの修正 ドメ…

auditdは、/var/log/audit/audit.logをローテートしてる。 で、/var/log/audit/audit.log をrenameしてる。 今のseeditでは、/var/log/audit以下の「e」パーミッションを許可しなきゃいけない。。 これだと、audit.logが消去されちゃう可能性が。 dirのremov…

さらにパーミッションを除去できないか、見直している。 ポリシ自動生成（ログー＞seeditポリシ変換）を考えると、 パーミッションの数はなるべく少ないほうがいい。 ファイル関連 以前から思っているが、 dir: write dir: add_name dir: remove_name こいつ…

ドキュメント TutorialにGUIの説明を加える（必須） SPDL仕様書の見直し（必須） seeditのポリシ変換の仕組みのドキュメント（任意） テスト Enforcingモードで自ら人柱(必須） RBAC（任意） GUIの追加（任意） RBAC? アナウンス（必須） アナウンス文、英語…

seeditをenforcingモードで動かすと、 system-config-*が起動しないことに気づく。 しかし、ログが何もでない！ 何かと思ってみたら、userhelperのSELinux拡張のせいだった。userhelperのソースをみたら、「userhelper_contexts」というファイルを見に行って…

ポリシをロード、ラベル付け修正のためのGUIを作成 あまり使わないと思うけど audit2spdl rオプションで、restoreconコマンドを生成するように matchpathcon(fullpath)と、ログ中のタイプが一致しない場合、ポリシの追加以前にrestoreconをしたほうがいいこ…

English: http://seedit.sourceforge.net/index.html ついにGUI付きを初公開！日本語化済みです。 ダウンロード http://selpe.sourceforge.jp/index.html GUIは、Gnomeの「デスクトップ」ー＞「管理」から起動できます。 seedit日本語GUIのスクリーンショッ…

とりあえず、最低限のseedit GUIが完成した！！ 所用期間約1週間か。 月月火水木金金状態だったので、かなり疲れた。出来はさておき（汗 ひとまず、「SELinux Policy Editor2.0にはGUIもあるよ」と宣言できる。今日作ったのは、ファイル、ネットワークアクセ…

Available here : https://sourceforge.net/project/screenshots.php?group_id=135756上に、開発中のスクリーンショットを置きました。

帰国が近づき、焦りで猛烈に色々とやっている。 おかげで目が痛い今日この頃。 syntax errorがあった箇所を赤背景で強調表示（画像） ポリシ挿入ウィンドウの枠だけ やることメモ ポリシ挿入ウィンドウ、ファイル、ネットワーク seedit-generate-policyのsyn…

近頃子供が寝た後にGUIを作るのが日課になっている。。 たまにビールが入っていることがあり、バグも一緒に入ってるかも(汗今日作ったのは、Simplified policy用テキストエディタ。 一見矛盾した変な名前。正式名称「SELinux Policy Editor policy editor」?…

audit2spdlのGUI版を作成。 これは、明らかにGUIのほうが便利そうだ。 とりあえず動くものができた。 できれば欲しいもの セーブするときsyntaxエラーがあったときの巻き戻し処理 globボタンのやり直し機能 つぎは、エディタか。どこまでやるか... 書式を知…

ドメインの削除 booleanを切り替えて、ドメイン適用を有効・無効 にするGUIを開発した。 昨日のハマり続き スレッドを使う場合 gtk.gdk.threads_init() をgtk.main()の前に入れとかないと、意図した順番で実行されないことがある。 うーむ。わからん。。 バ…

pygtkで、GUIを作ってるが、以下のハマリで、 一日つぶれた。 その１ popenのバッファリング popenで、コマンドを実行し、コマンドの出力を読み込んで、 ウィンドウなどに表示する時 デフォルトだと、コマンドの実行が終了するまで、結果が表示されない。 原…

ドメインのテンプレート作成を作った。 うーむ。やっぱり、かっこいい。 Webmin使ってたころより軽くて実装しやすいし。 pygtk最高。 が、小さいスクリーンショットしかアップできないなぁ。 TODO メモ ポリシをロードしてる時の進捗状況がダイアログで出る…

SELinuxの有効無効を切り替え プロセスのドメイン適用状況を表示するGUIを開発。 テキストベースよりかっこいい。 変更点 pythonライブラリのインストール場所を /usr/lib/seedit に変更。

もう少し考える Status seeditの有効・無効の表示,切り替え Permissive/Enforcingの表示, 切り替え プロセスのドメイン付与状況を表示 seedit-unconfinedのフロントエンド Manage Domain/Role ドメイン・ロールの 新規作成(seedit-template相当) 削除(spファ…