■
- (1)
converterのinitial_policy.h
######
#define SECURITY_CLASS_FILE "/etc/security/selinux/src/policy/flask/security_classes"
#define INITIAL_SIDS_FILE "/etc/security/selinux/src/policy/flask/initial_sids"
#define INITIAL_SID_CONTEXT_FILE "initial_sid_contexts"
#define FS_USE_FILE "fs_use"
#define GENFS_CONTEXT_FILE "genfs_contexts"
#define ACCESS_VECTORS_FILE "/etc/security/selinux/src/policy/flask/access_vectors"
#########
こいつらをFC3 strictポリシのをもってきて base_policyに移動。
将来マルチディストリ対応にそなえ、fc3用のをbase_policy_fc3にもおく。
- (2)
makeのtarget devtest追加。
- (3) initial_policy.c
netmsg_t, icmp_socket_t, tcp_socket_tはFC3では使われてない。
- (4)
DEFAULT_DOMAINからinit_tはずす。
- (5)
新しく開発するものについては、context_t構造体を使う。
- (6)
genfsconから自動生成部分を作成。
しかし,既存のコードで静的に出力しているtype文とのconflict解消は明日.
自動生成されるタイプのregister_label_tableもしてない.