virgilというツールが出てる。

SELinux

おお、作者、去年SELinux Symposiumで会った人だ!
Simplified Policy相当のもので,かつ,既存のポリシに追加できるものを作りたいと言っていた.
これは使えそうな予感がするので試そう。

インストール

(1) Perl-tkをインストール
http://search.cpan.org/~ni-s/Tk-804.027/
Tk-804.027.tar.gzをダウンロード
tar xzvf Tk-804.027.tar.gz
$cd Tk-804.027.tar.gz
$perl Makefile.PL
$make
$make test
make testがフリーズした。。
強引に
$su
#make install
いいのか?
(2) ConfigPerl.pmのインストール
あ…正しい方法書いたのにセーブし忘れてたorz
鬱。
二度手間してます…
http://search.cpan.org/dist/Apache-ConfigFile/
からダウンロード。
tar xzvfして
make makefile.pl
make
make install

(3)Virgilの起動
virgil-0.1.tgzをダウンロード。
http://sourceforge.net/projects/sepolicy-virgil/
いきなりsourceforgeが落ちてる。。
展開して,
./Virgil
おお。起動した。

virgilのできること

既存ポリシに追加可能なドメイン作り
GUIから,テンプレートのようなものを簡単に作れる
テンプレートは,simplified policyみたいな感じで,
XMLの設定ファイルで書かれている。
これが,SELinuxのポリシに変換される(生のallow文)

これを見ていると,SELinuxの「高級言語」が流行りそうな予感が。
今まではsimplified policyだけだったが,
次のシンポジウムでは,他に2,3出てくるし。
うまくお互いパクリあっていいものができればいいが。