用語
ややこしくなってきたので整理。
ポリシモジュール関連
- 機能の正式名称は「SE Linux Loadable Policy Modules」
- 出典:http://sepolicy-server.sourceforge.net/index.php?page=module-language (以下tresysページ)
- 別名として、SELinux policy modulesとも言っている。
- man semoduleより。
- 複数形なのがミソですな…
- module
- Tresysページを見ると、ソースファイルのことを言うらしい。
- 拡張子はte
- binary policy module
- man semodule_packageを見ると、checkmoduleでコンパイルされたバイナリファイルのことを言うらしい。
- 拡張子はmod
- module package, policy package
- semodule_packageで生成されたファイルのことを呼ぶらしい(man semodule)
- binary policy module にfcファイルを足してパッケージ化したファイルのこと。新しいSELinuxのポリシはpolicy packageの組み合わせでできている。
- 普通は拡張子pp
- semodule_packageで生成されたファイルのことを呼ぶらしい(man semodule)
うーむ。ややこしい。複数形か否かも重要だったり。
通称で呼んだほうが楽かもしれない。
以下、私が提案する日本語の呼び方
- 機能自体:「ポリシモジュール」
- module: 「teファイル」
- binary policy module:「modファイル」
- module package, poilcy package:「ppファイル」
拡張子を使って呼ぶことはよくされているし、本場でも通用する呼び方だと思う。
Reference Policy関連
全て、出典は製造元のページ。
http://serefpolicy.sourceforge.net/
- 機能自体
- 実は正式名称は定義されていない。reference policyはプロジェクト名。
- 製造元のページ の文脈から読み取って定義。
- 「Reference Policy」、略称「refpolicy」でよさそう。
- 「Reference Policy」の指す範囲
- これまた厳密な定義はないようだ。
- 新しいポリシの書式、それによって書かれたポリシ、その他ひっくるめてそう呼ぶようだ。
- つまり、http://serefpolicy.sourceforge.net/ で扱うもの全て.
- 「module」という用語
- .te,.fc,.ifファイルの組のことをそう呼ぶ。
- 「ポリシモジュール」の「module」とまぎらわしいなぁ。
- 日本語ではどう呼ぼう。「refpolicyモジュール」と呼ぶか?それとも、単に「モジュール」?
- layerという用語
- moduleが配布されているディレクトリ名のことをそう呼ぶ。
- マクロ類:上を参照。