CVSリポジトリとディレクトリ構造の大掃除。

「seedit」モジュールに全てを集約。
cvs co seedit
で、全部取れます。

ちなみに、sourceforgeでは、一度モジュール登録すると、簡単には消せないらしい。

allowprocの廃止。allowfsに統合

設定要素が減ったほうがツール作りやすいし、わかりやすいだろうと思う。
allowproc(/proc/pid)のアクセス制御するやつを廃止して、allowfsに統合。
allwofs proc_pid_selfで、自分の/proc/pid。 allowfs proc_pid_otherで他ドメイン全部の/proc/pid

allowpriv getsecattrを追加

これは、/proc/pid/attrに格納されたプロセスのセキュリティ情報にアクセスする際にチェックされるやつ。

今のところのSimplified Policyの設定要素

このところの掃除で、
Simplified Policyの設定要素は以下のように整理された。

• ファイル関係
  • allow : ファイルのアクセス制御
  • allowfs: 拡張属性をサポートしないファイルシステムにあるファイルのアクセス制御
  • allowdev: デバイスファイルのアクセス制御

• 通信関係
  • allownet: TCP/IP通信
  • allowcom: IPCによるプロセス間通信

• その他特権
  • allowpriv: 独自のcapabilityみたいなもの。34種類ある。

だんだんすっきりしてきたが、allowとallowfsは、ユーザ視点からは同じように設定できるべき。が、今のSELinuxの実装だと拡張属性サポートしない場合は、微妙なんだよなぁ。