■
これまで実装した内容のテスト。とりあえずdenyログが無くなったようだ。
CVSリポジトリとディレクトリ構造の大掃除。
「seedit」モジュールに全てを集約。
cvs co seedit
で、全部取れます。
ちなみに、sourceforgeでは、一度モジュール登録すると、簡単には消せないらしい。
allowprocの廃止。allowfsに統合
設定要素が減ったほうがツール作りやすいし、わかりやすいだろうと思う。
allowproc(/proc/pid)のアクセス制御するやつを廃止して、allowfsに統合。
allwofs proc_pid_selfで、自分の/proc/pid。 allowfs proc_pid_otherで他ドメイン全部の/proc/pid
allowpriv getsecattrを追加
これは、/proc/pid/attrに格納されたプロセスのセキュリティ情報にアクセスする際にチェックされるやつ。