■
SELinux Policy EditorのTODOリスト
もう少し先の話
メモ
- FC3ではtcp/ipプロセス間通信のアクセス制御働かず。
完了
- まずはconverterの
FC3FC4 対応 - パーミッションがFC3でかわっていてあやしい。
- /proc/kcoreのアクセス制御をすべき。allowprocを見なおす必要。
- name_connect対応
- fs_use修正必要.
- クリーンアップ
- ポリシーの中で使ってないタイプなどを削る。
- 利用マクロの掃除
- SELinuxのアップデートに対応しやすいようなコードに。
- コマンドラインツールの充実
- run_initなくてもデーモンがあがるように。
- デバイスファイルのアクセス制御?→2005/06/16に考察
- Symposiumでにデバイスファイルも一緒に扱うのはやばいといわれた。
- TOMOYO Linuxの論文をみたが,やっぱりやばいらしい。
- TMP_FILEの扱い。ファイルタイプ遷移まわりうまく動作するのか?
- TMP_FILEはすぐ消すようにしたが…
- ドキュメンテーション
- 中間言語仕様