SEEdit
2002年からの種IT開発のまとめとして、 USENIX LISA(AppArmorの論文とか出たところ)に論文出して採択されました。 論文書くのは超大変でした(というかまだ最終版の直し中…) 学術論文っぽい構成の仕方とかあるようで、思考法を変える必要があった。 LISA …
新パーミッションをサポートするための作業メモ。 こういう作業をしていたら、ブラジルっぽい名前の人からUbuntuで種ITうごかねーよというメールが来た。使おうとしてる人いるのね。 ちなみに、種ITで新パーミッションをサポートする場合はspdl.xmlというフ…
作業メモ。途中まで日本語入力できなかったので無茶苦茶。 [ 5.804103] SELinux: class memprotect not defined in policy -> added allowpriv mmap_zero; [ 5.804126] SELinux: class capability2 not defined in policy -> capability2 is dead permission…
カーネルは2.6.27になっている。種ITは2.6.25までしか試しておらず、 その後大量にパーミッションが追加されたようでそれをサポートせねばならない。dmesgを確認すると [ 5.804103] SELinux: class memprotect not defined in policy [ 5.804120] SELinux: c…
昨日のつづき。 必要なもの apt-get install libselinux1-dev apt-get install auditd 種ITコンパイル svn co https://seedit.svn.sourceforge.net/svnroot/seedit/trunk で最新版をゲット。 cd trunk export PYTHON_SITELIB=/usr/lib/python2.5/site-packag…
またも、組込み種ITの問い合わせがきた。素晴らしい。 どんなデバイスで遊んでいるんだろう。リクエストに応じて久々に機能を追加してみた。 どんなドメインから実行されようとも、プログラムにドメインが付与されるもの。 domain foo_t; program_entry_forc…
地味〜に続いている。月に一回ぐらいひそかにsvnが更新されてたり。 たまになのだが、メーリングリストやら私信でSEEditを使った人からメールが来る。 軍事っぽい人から質問が来てガクブルしたり。なぜか日本人からは質問が来ない。組込み向け(μ種IT)の質問…
To design permission network integration in Simplified policy, I considered what kind of macros should exist in SELinux. Whan kind of network object exists in SELinux? socket SELinux labels sockets(TCP,UDP,RAW). The type of socket is domai…