開発日誌
アメリカ→日本引越し準備開始。 sourceforge.netに今アクセスすると、 SELinux Policy Editor 2.0リリースのニュースがトップに出てくる。 これは私のブラウザに保存されている何かに反応してるだけ? とりあえず、記念撮影しといた。日本に帰るまで、20日ほ…
ついに、リリースです。 English: http://seedit.sourceforge.net/ 日本語:http://selpe.sourceforge.jp/是非、使ってください!以下、アナウンス文です。 SELinux Policy Editor 2.0リリースアナウンス 2006年7月6日 SELinux Policy Editor Project プロジ…
seedit-doc prev,nextなどのアイコンがインストールされてなかった。latex2htmlに-local_iconsオプションをつけるように seedit-gui ポリシ自動生成を最大化すると表示が微妙なのを直した 自動生成後、追加されるべき設定をクリアするように
最終テスト版を http://selpe.sourceforge.jp/download_jp.html にアップ。 これまで、ほぼ引きこもっていたが、 ようやく、みんなに使ってもらったほうが効率がいいステージに来た。あとは、インストールテストして、アナウンス文考えて、2.0正式発表か。 …
インストーラの強化 インストール後に手作業でseedit-load -vとする必要があった。 昔、廣瀬さんがsourceforge.jpのselinuxインストーラを作ったけど、 そのコードを拝借。 seedit-policyパッケージのインストール後、 /etc/rc.d/rc.localに、/var/tmp/boost…
CentOS用seedit-converterパッケージのバグ /etc/pam.d/seedit-guiが間違ってましたので、直したやつに入れ替えました。 数件ダウンロードがあるようなので、 もし、既に使っている方がいれば、rpm -Uvhでアップグレードしてください。 Fedora Extrasへのcon…
GUI manual ready, Improved policy generator, CentOS 4 support: English:http://seedit.sourceforge.net/download.html 日本語: http://selpe.sourceforge.jp/download_jp.html 完成してきたので、rc1にして,ひそかにアップ(ほとんど自分用だけど)。 Fed…
ヘルプを押すと、チュートリアルがブラウザで開くよう(ブラウザが、一般ユーザ権限で動く配慮済み) ポリシ生成ツールで、ログを表示するとき同じログが大量に出てる場合の省略表示 seedit-docパッケージを作成。オプション。 メモ: 環境変数 USERHELPER_UID…
停電で避難生活中。災害関係で仕事にならない今日この頃。時間が惜しい。 GUI対応マニュアルの日本語化(ドラフト完成) http://seedit.sourceforge.net/test/tutorial_jp/ さすがに機能は固まってきたし以下をやったら2.0か マニュアル校正 CentOS4.3でのテス…
インストールマニュアル、管理ガイドを分割 管理ガイド(英語)一通り項目を網羅。PDFで37ページ。が、全体的にツギハギドキュメントなので、直さねば。 http://seedit.sourceforge.net/test/tutorial/
深夜火災報知機が鳴り響く中での作業。頭がガンガンする。。 プログラムはとても書けないな。 turorialのGUI操作方法(英語版) だいぶ完了。 http://seedit.sourceforge.net/test/tutorial/ 雰囲気は分かるかも。 include/logfile.spを追加 ファイルタイプ遷…
ポリシ生成ツールの表示結果を親切に セーブされる予定のポリシを表示する領域を作成 Undo Globボタン audit2spdlのフルパス推測精度&速度向上 フルパス推測に成功した場合のinode:path対応を辞書に保存。 auditが動いてる場合大体の場合推測できるようにな…
audit2spdl.pyライブラリの改善,バグとり フルパスの推測に使うguessPathByAusearchで、cwd情報もフルパス推測に使うように タイプラベルから、パスを生成する機能は無しにした。間違ったパスが生成されるとセキュリティ上悪い。 GUI付きチュートリアル作業…
パッケージ内容の変更 seedit-policyにconverterが使う設定ファイルを入れてたが、これだと、設定ファイルを変えるたびに、ポリシーまでアップデートする必要が出てしまう。なので、設定ファイルをseedit-converterに移動 ドメインマネージャGUIの修正 ドメ…
auditdは、/var/log/audit/audit.logをローテートしてる。 で、/var/log/audit/audit.log をrenameしてる。 今のseeditでは、/var/log/audit以下の「e」パーミッションを許可しなきゃいけない。。 これだと、audit.logが消去されちゃう可能性が。 dirのremov…
さらにパーミッションを除去できないか、見直している。 ポリシ自動生成(ログー>seeditポリシ変換)を考えると、 パーミッションの数はなるべく少ないほうがいい。 ファイル関連 以前から思っているが、 dir: write dir: add_name dir: remove_name こいつ…
ドキュメント TutorialにGUIの説明を加える(必須) SPDL仕様書の見直し(必須) seeditのポリシ変換の仕組みのドキュメント(任意) テスト Enforcingモードで自ら人柱(必須) RBAC(任意) GUIの追加(任意) RBAC? アナウンス(必須) アナウンス文、英語…
seeditをenforcingモードで動かすと、 system-config-*が起動しないことに気づく。 しかし、ログが何もでない! 何かと思ってみたら、userhelperのSELinux拡張のせいだった。userhelperのソースをみたら、「userhelper_contexts」というファイルを見に行って…
ポリシをロード、ラベル付け修正のためのGUIを作成 あまり使わないと思うけど audit2spdl rオプションで、restoreconコマンドを生成するように matchpathcon(fullpath)と、ログ中のタイプが一致しない場合、ポリシの追加以前にrestoreconをしたほうがいいこ…
English: http://seedit.sourceforge.net/index.html ついにGUI付きを初公開!日本語化済みです。 ダウンロード http://selpe.sourceforge.jp/index.html GUIは、Gnomeの「デスクトップ」ー>「管理」から起動できます。 seedit日本語GUIのスクリーンショッ…
とりあえず、最低限のseedit GUIが完成した!! 所用期間約1週間か。 月月火水木金金状態だったので、かなり疲れた。出来はさておき(汗 ひとまず、「SELinux Policy Editor2.0にはGUIもあるよ」と宣言できる。今日作ったのは、ファイル、ネットワークアクセ…
Available here : https://sourceforge.net/project/screenshots.php?group_id=135756上に、開発中のスクリーンショットを置きました。
帰国が近づき、焦りで猛烈に色々とやっている。 おかげで目が痛い今日この頃。 syntax errorがあった箇所を赤背景で強調表示(画像) ポリシ挿入ウィンドウの枠だけ やることメモ ポリシ挿入ウィンドウ、ファイル、ネットワーク seedit-generate-policyのsyn…
近頃子供が寝た後にGUIを作るのが日課になっている。。 たまにビールが入っていることがあり、バグも一緒に入ってるかも(汗今日作ったのは、Simplified policy用テキストエディタ。 一見矛盾した変な名前。正式名称「SELinux Policy Editor policy editor」?…
audit2spdlのGUI版を作成。 これは、明らかにGUIのほうが便利そうだ。 とりあえず動くものができた。 できれば欲しいもの セーブするときsyntaxエラーがあったときの巻き戻し処理 globボタンのやり直し機能 つぎは、エディタか。どこまでやるか... 書式を知…
ドメインの削除 booleanを切り替えて、ドメイン適用を有効・無効 にするGUIを開発した。 昨日のハマり続き スレッドを使う場合 gtk.gdk.threads_init() をgtk.main()の前に入れとかないと、意図した順番で実行されないことがある。 うーむ。わからん。。 バ…
pygtkで、GUIを作ってるが、以下のハマリで、 一日つぶれた。 その1 popenのバッファリング popenで、コマンドを実行し、コマンドの出力を読み込んで、 ウィンドウなどに表示する時 デフォルトだと、コマンドの実行が終了するまで、結果が表示されない。 原…
ドメインのテンプレート作成を作った。 うーむ。やっぱり、かっこいい。 Webmin使ってたころより軽くて実装しやすいし。 pygtk最高。 が、小さいスクリーンショットしかアップできないなぁ。 TODO メモ ポリシをロードしてる時の進捗状況がダイアログで出る…
SELinuxの有効無効を切り替え プロセスのドメイン適用状況を表示するGUIを開発。 テキストベースよりかっこいい。 変更点 pythonライブラリのインストール場所を /usr/lib/seedit に変更。
もう少し考える Status seeditの有効・無効の表示,切り替え Permissive/Enforcingの表示, 切り替え プロセスのドメイン付与状況を表示 seedit-unconfinedのフロントエンド Manage Domain/Role ドメイン・ロールの 新規作成(seedit-template相当) 削除(spファ…