himainuの日記

■

開発日誌

Simplified Policy仕様書(XML)→PDFドキュメント、converterが利用するマクロ生成　が（とりあえず）完成。

Simplified Policy仕様書：
- http://seedit.sourceforge.net/test/spdl_spec.xml
仕様書から生成されたPDF
- http://seedit.sourceforge.net/test/permission_integrate.pdf
- Simplified Policyでサポートされていないパーミッション一覧、および、パーミッション統合状況一覧が閲覧できる。グレイト！

seedit-policyの更新

scripts/genmacro.py
- XML→ドキュメント、マクロ(seedit_macros.te)生成プログラム。
Makefileのターゲット追加
- make macro
  - XML仕様書→unsupported.te(非サポートパーミッションのallow文）,seedit_macros.te(converterが使うマクロ)生成
- make doc
  - XML仕様書→permission_integrate..pdfを生成(Simplified Policyでサポートされていないパーミッション一覧、および、パーミッション統合状況一覧のドキュメント)

問題は、Simplified Policyの仕様書に間違いがないか。
手作業で書いたので、手が滑ってるかもしれない。見直さねば。

seedit-converterの更新とファイルパーミッションの個数

ファイルパーミッション"t"(setattr)をサポートするように変更。
今のところのファイルパーミッションは
r,w,x,sの基本パーミッションと
wをさらに分割した詳細パーミッション
a(Append),o(Overwrite),t(seTattr),c(Create),e(Erace)
の9種類。
普通の人は4種類のパーミッションだけで設定。
高いセキュリティが欲しい人は詳細パーミッションも使う。
それぞれのパーミッションとSELinuxのパーミッションの対応は
http://seedit.sourceforge.net/test/permission_integrate.pdf
参照。
パーミッションを9種類にしたことは、岡山大学様との共同研究によります。
学会(SCIS2006)で岡山大学による発表があります。
http://imailab-www.iis.u-tokyo.ac.jp/scis06/

次やりたいこと

仕様書見直し
yum updateしたFC4でのテスト
UI関連
- Simplified policy <--> XML相互変換
- GUI作りなおし（XML化したポリシをいじるように）
ログ→simplified policy変換（XML仕様書を活用）
既存のポリシに追記可能なポリシを出力するconverter
適当なタイミングでリリース
研究関連(simplified policyのセキュリティ見直し)
- そういえば、dir:searchの扱いをどうするか決めなきゃ…
- process:setfscreate,security:setsecparamの統合場所を決めてなかった…

最初のふたつはすぐやるにして、残りはどれから手をつけよう（汗