考察ＴＯＤＯ

• 新たな中間言語のシンタックス，パーミッション統合の設計を考える
• SELinux Symposiumの論文ネタの考察

SELinux Policy EditorのTODOリスト

• 出力する設定を外部ファイルから読み込むよう。
  • m4のマクロを出力するように
  • マクロ生成用スクリプトを作る
• ファイルタイプ遷移設定の見直し
  • 動的ラベル付けされるとわかっているファイルのタイプ関連付けは予めどこかに保存できないか？
  • あるディレクトリ以下のファイルタイプ遷移で作成されたファイル全てにアクセスできる設定書式が必要
    • 例えばinitrc_tは/var/run全部読み書きするので。
    • ただし、ＧＵＩを直す必要がある
• allowadm all,r,w,sされている場合，GUIのファイルＡＣＬ表示を変えるように

もう少し先の話

• 簡単な自動生成
• 中間言語もstrict,targetedをもうけたいところ。
• ポリシ間にある依存関係の解決どうするか?
  • converterでは,存在しないドメインまたはタイプがallowに記述されていてもエラーまたは警告を出さない。
  • マクロ側で解決？
    • ドメイン遷移，allowcom, allowtty/pts, allowtmpfs,allow excの時．
• initrc_tでデーモンが立ち上がるのは阻止できないか? うまく権限放棄できない?
  • booleanで，ステートを実現すれば？
• globalでallowしたものをdenyできるよう。

メモ

• FC3ではtcp/ipプロセス間通信のアクセス制御働かず。

• パーミッション修正メモ
  • シンタックスをきれいに。
  • 九大指摘部分修正
    • ファイルのパーミッションはもう一つ必要なような。
  • シンボリックリンク，ハードリンクの扱い確認
  • デバイスファイル関連
    • /dev/hdaとかのアクセス制御が事実上難しい。/dev/hda*というファイルがあるので。中間言語がワイルドカードをサポートする必要。
      • ワイルドカードサポートしても、タイプが大量に生成されては困る。おそらくタイプの最適化処理が必要。
  • カテゴリ「カーネル関連(データ取得，調整）」
    • netlinkとか，procとか，sysfsとか，ケーパビリティのアクセス制御はカーネル関連のような。
    • setcon, setexec, setfscreate, execmod, execmem ??
• リムーバブルデバイスのファイルシステム対応

完了

• まずはconverterのFC3FC4 対応
  • 最小限のサービスがenforcingであがる
  • GUIの最低限
  • 新しいパーミッションのアクセス制御は?
    • sysfsに対応しなくてはいけない
      • procに統合？ →allowproc -systemに統合完
• パーミッションがFC3でかわっていてあやしい。
  • /proc/kcoreのアクセス制御をすべき。allowprocを見なおす必要。
  • name_connect対応
• fs_use修正必要．
• クリーンアップ
  • ポリシーの中で使ってないタイプなどを削る。
  • 利用マクロの掃除
  • SELinuxのアップデートに対応しやすいようなコードに。
• コマンドラインツールの充実
  • 中間言語をコマンドラインだけで使えるように。restorecon対応など
    • make reload relabel diffrelabel
• run_initなくてもデーモンがあがるように。
• デバイスファイルのアクセス制御?→2005/06/16に考察
  • Symposiumでにデバイスファイルも一緒に扱うのはやばいといわれた。
  • TOMOYO Linuxの論文をみたが，やっぱりやばいらしい。
• TMP_FILEの扱い。ファイルタイプ遷移まわりうまく動作するのか?
  • TMP_FILEはすぐ消すようにしたが…
• ドキュメンテーション
  • 中間言語仕様