ファイルシステム関連

• 全ファイルシステムをサポートするのは，ファイルシステムがどんどん増えるので，互換性および分かりやすさを考えるとキツい。
  • 全ファイルシステムをサポートし，普通は使わないファイルシステムをglobalでallowしてもいいのだけど…
• genfs_contextsに，サポートしないファイルシステムを「unsupported_fs_t」として明記，default_tでglobalがunsupported_fs_tにアクセスできるよう。
• sysfsをallowprocから切り離す。
• allowfs <ファイルシステム> <パーミッション>
  • <ファイルシステム>には，genfs_contextsの<ファイルシステムのタイプのprefix>が指定可能。
    • 今のところsysfs,autofs,usbfs,cdfs,romfs,ramfs,dosfs,smbfs,nfsをサポートする予定。
• サポートするファイルシステムは
  • converter.confのsupported_fsに空白区切りで記述。コンパイル時のエラーチェックに使える。

• binfmt_fsの正体。
  • http://wnishida.com/~wmemo/?date=20030918

Simplified Policyマニュアル

和訳が届いた。ありがたい。

TODOメモ

allowfsの実装,convert.cでポリシを吐き出す部分の実装から。