SELinux
OLSの発表タイトルの英語を間違えた気がする。。。。 SELinux for Consumer Electric Devices 正しくは SELinux for Consumer Electronics Devices じゃん。。。 うわ〜「CE」の正式名称間違えたよorz で、タイトル直したい気がするが、どうなんだろう。 と…
やっとのことで、締め切りが発表された。4月15日らしい。想定どおりだが、もっと延びて欲しかった。 同時にtexのテンプレートも出ている。久々にlatexを使い中。。SELinux Developer Summitのアナウンスも出ている。 http://selinuxproject.org/page/Develop…
プログラムが発表されている。 http://embeddedlinuxconference.com/ 私は、組込みSELinuxの講演とセキュリティBoFを担当。 さらに、デモも提案中。。。 初日に集中しているため、死ぬかもしれない。。。セキュリティBoFは、盛り上がらないとつまらないので…
Linux Sympoisium 2008に、出していたプレゼン提案が通った!! "SELinux for Consumer Electric Devices" これが通るということは、 「SELinux」というキーワードの神通力が、 Linuxコミュニティでまだ失われていないのだとも思った。ELC2008とテーマがかぶ…
行けないと思っていたのだが、Timから声がかかったため、それを口実に応募した。 http://embeddedlinuxconference.com/elc2008/ 4/15-17@Mountain View,CA,USA Googleまで歩いて行けそうだから是非記念撮影をしておきたい。ELCでは、組込みSELinuxの話をする…
記事の読者の方とかとお会いできて大変うれしい。 キオスクはデモしやすい。 id:ishikawa84gさんとお会いした。大量にマシンがある時のポリシ配布はどうするのだと質問を受けたが、ポリシモジュールをrpm化してyumで配るというぐらいしか思い浮かばない。
「open」というパーミッションが追加された。 http://marc.info/?t=120422190200001&r=1&w=2 なにげにでかい変更な気がする。。。
http://www.atmarkit.co.jp/fsecurity/rensai/selinux207/selinux03.html SELinuxの性能を測定している。 遅くなるばあいもあるみたい。遅くなる場合をよく見てみたら、create/unlinkを大量に繰返すという、 SELinuxが最も苦手とする処理だった。そりゃ遅く…
シリコンリナックスさんのCAT760。 http://www.si-linux.co.jp/index.php?CAT%2FCAT760 SELinuxを移植した。さしたる苦労も無く入った。 enforcingモードでhttpサーバが動くところまでやった。
elinux.orgというサイトがある。 CE Linux Forum関係者が立ち上げたサイトで、wikiベースで、組込み情報を集約してるらしい。 SELinuxに関するページがなかったので、作ってみた。 http://elinux.org/SELinux 先日CELFで話した内容も英語化せねば。。 OLS200…
来週、OSC2008がありますが、 私もセキュアOSユーザ会ブースにいる予定。 金曜 14時〜 土曜 〜14時 ぐらいまでいる予定です。私がお見せできるものは。。。 SELinux Policy Editor 組み込みSELinux SELinuxキオスクパソコン 先日のカーネル脆弱性実験 でござ…
個人で遊べるLinuxボードをゲットした! http://www.si-linux.co.jp/index.php?CAT%2FCAT760 シリコンリナックスさんのCAT760。石はSH4。 SELinuxを移植中。 とりあえず、 種ITのポリシを読み込み、SELinux, BusyBox1.9.1のSELinuxコマンドが動いた!!本件…
昨日の続き http://d.hatena.ne.jp/himainu/20080211#1202734528SELinuxを無効化することを難しくする方法は無いか、いい方法はないかMLに聞いてみた。 http://marc.info/?t=120282753700004&r=1&w=2 根本的な解決はなさそうだが、 やはり、SELinuxのenforci…
http://slashdot.jp/security/article.pl?sid=08/02/11/0012230 カーネルにrootに昇格できる穴が出たとのこと。 検証コードも公開されている。 http://www.milw0rm.com/exploits/5092 Fedora 8のSELinuxでどうなるか、調べてみた。 普通のtargetedポリシのロ…
新しめのSELinuxの情報源があまりない気がします。和書のSELinux書籍もすっか り古くなってしまいました。 なんとかせねばと思っていたのですが、その一環として、 日経Linuxに連載した、「新SELinux入門」全12回が、ITProより公開されてい ます。 http://…
全然ブログを更新できないこの頃。 Linux2.6.24が出た。 以前出したメモリ消費削減、read/writeオーバヘッド削減パッチがマージされた。 2.6.25の開発が始まったが、SHのaudit対応がマージされてた。 Smackは、まだ入ってないな。TOMOYO Linuxも苦戦している…
久々にMLに投稿した。 http://marc.info/?t=119995492800003&r=1&w=2現在、 AVCログ(SELinuxのログ)に、 アクセスしたファイルのフルパス名が出ないことがある。 getattrは出たが、readは出なかった。ポリシを書くときはフルパス名が欲しいものである。 フル…
明日のCELinux Forumは、組込みSELinuxや組込みセキュリティ関係の話が盛りだくさん。 http://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree18私は、以下で話します。 0:30pm..1:30 組込みSELinuxの開発/Development of Embedded SELinux Yuich…
なぜか、「ソフトウェア工学」の学会に出張中。。。。こんな記事が出てた。 SELinuxは組み込みでその真価を発揮する!? − Embedded Technology 2007 − http://monoist.atmarkit.co.jp/fembedded/articles/et2007/et2007a.html ありがたい。 SELinuxは組込みで…
お疲れ様です。>関係者の人々資料も早速公開されていた。 http://sourceforge.jp/projects/tomoyo/document/PacSec2007-ja-demo.pdf 一点よく分からない点を発見。 SELinuxにおけるドメインのジレンマ どうやって区別する? sshdから起動された安全なから起…
先日出したSH上でのauditサポートがいつの間にか、 SHメンテナのgitにマージされてた。すばらしい。 http://git.kernel.org/?p=linux/kernel/git/lethal/sh-2.6.git;a=commit;h=7fab6ebbb71a47d3963feaf2af8d98a2290e5d05
Fedora 8のSELinuxに面白い機能が入っている。 キオスクパソコン。 認証無しで(グラフィカルログインのみだが)ログインできる。 sepermit.confを設定。enforcingモードの時だけ、特定ユーザが認証無しで、ログイン可 ログイン後のユーザはxguest_rロールな…
http://seedit.sourceforge.net/ja/index.html アナウンスが遅れまくっていましたが、 本日アナウンスしました。 以下アナウンス文です。 SELinux Policy Editor 2.2.0をリリースしました。 主な変更点は以下です。 1) 組込み機器向けのポリシ開発をサポート…
日立ソフトから。SH向けに最適化したSELinux+μ種ITです。 http://www.hitachisoft.jp/News/News481.html http://www.atmarkit.co.jp/news/200711/14/selinux.htmlET2007で展示してます。 今日もほぼ一日中立ちっぱなしで疲れました。 あと2日がんばらねば…
組込み向けLinuxに、SELinuxの搭載が進んできているようだ。 MontaVista 携帯向けにSELinux搭載とのこと。 http://www.montavista.co.jp/news/2007/mbl5.html Wind River 新版にSELinux搭載とのこと http://www.windriver.com/japan/news/press/20070926_lin…
来週、横浜で、ET2007がありますが、 こっそりと、SELinuxデモやる予定です。 場所は、日立グループブース、E-14です。 http://www.jasa.or.jp/et/exhibitor/boothmapE.htmlその中のさらに一角でSELinuxを展示予定。 組込み向けSELinux Policy Editor(μ種IT)…
中央大学で2007年度のUNIX/Linuxセキュリティ実践講座開催中 http://d.hatena.ne.jp/yuyat/20071031/1193842417 とのこと 講座の目次です。 合計9時間の内容 ・セキュアOSの必要性 ・SELinuxの概要、仕組み ・SELinuxの構成 ・SELinuxの動作確認 ・booleans…
普通のSELinuxでフルパス情報出力 SELinuxのログにフルパスが出ない問題だが、 Fedoraの普通のSELinuxにも当てはまることが判明。フルパスのログは、context->dummyが1だと、取らないようにされている。 auditのルールを何も登録しないと、context->dummyが…
Linux2.6にはauditが入っている。 SELinuxなどのセキュアOSでは、これを使ってログ取ってるが、あまり知られていない。 組込み種ITやってたら、auditを直す必要に迫られたので、解析してみよう。 auditの構成 カーネル部分 kernel/audit.c audit本体。kaudit…
http://www.ipa.go.jp/about/press/20071023.html KaiGaiさんがいる。すげー!おめでとうございます!!
