開発日誌

ついにGUIに手を付ける。

GUI

  • configにpolicy_root(ポリシーのディレクトリ追加)
  • update.cgiの変更
  • 最低限設定可能
  • 今後 allownet(netlink,connect), allowadm(-all)へ追加必要。

converter

  • 設定反映時の警告解消
    • multiple same specificationの解消。
      • converterのfile_contextsファイル出力時(out_file_context)、同じ行は出力せぬように。
    • load_policyの警告解消
      • ダミーの users/system.user,local.user作成。
      • ダミーのbooleanをdefault.teに。

ポリシ整理

  • FC4で存在しないファイルなどを削る。

メモ:

  • 各種contextファイルどうしよう?
    • shadow_contextとか, initrc_context,default_context, default_type とか。
      • default_typeは,converterで生成したほうが?
  • filetype遷移で生成されたファイルの扱いがやっぱ面倒。
    • initrc_tで全部r,w許可している。何かいい手はないか?
    • /var/run, /var/logの扱い等。
      • 初心者に分かりやすいものではない
      • パーミッション「a」を作成し,ログはまとめてappend onlyでいいのでは?