開発日誌
  • (1)

converterのinitial_policy.h
######
#define SECURITY_CLASS_FILE "/etc/security/selinux/src/policy/flask/security_classes"
#define INITIAL_SIDS_FILE "/etc/security/selinux/src/policy/flask/initial_sids"
#define INITIAL_SID_CONTEXT_FILE "initial_sid_contexts"
#define FS_USE_FILE "fs_use"
#define GENFS_CONTEXT_FILE "genfs_contexts"
#define ACCESS_VECTORS_FILE "/etc/security/selinux/src/policy/flask/access_vectors"
#########
こいつらをFC3 strictポリシのをもってきて base_policyに移動。
将来マルチディストリ対応にそなえ、fc3用のをbase_policy_fc3にもおく。

  • (2)

makeのtarget devtest追加。

  • (3) initial_policy.c

netmsg_t, icmp_socket_t, tcp_socket_tはFC3では使われてない。

  • (4)

DEFAULT_DOMAINからinit_tはずす。

  • (5)

新しく開発するものについては、context_t構造体を使う。

  • (6)

genfsconから自動生成部分を作成。
しかし,既存のコードで静的に出力しているtype文とのconflict解消は明日.
自動生成されるタイプのregister_label_tableもしてない.