2005-07-23 ■ 開発日誌 Turbo Linux 10 ServerでのSimplified Policyのテスト。 コア部分の変更は必要なさそうで,ポリシの変更でだいたいOKだと思われる。 restoreconの-Rが使えないので,代わりにsetfilesを使う必要。 setfilesの-sを使うと再帰的にラベル付けされないハマリがある 起動周りのポリシはかなり違う予感。 1-1024をwell-known portにしていたことに気づいた。 1-1023が正しい ポート番号のアクセス制御は,well-knownポートにしかできない仕様だが,これでいいのだろうか…