• ファイルに対するdenyの動作が不定だったので、修正。
  • ファイルルールを格納するデータ構造を変更。ハッシュテーブルに入ってたのを普通の配列に。

• statのハマリ

statシステムコールを使う場合、
stat(buf,path)
とするが、
ループでbufを使いまわす場合は，
bufを0クリアしないと、時々変な結果を返す。
/etc/resolv.confがなぜかディレクトリと判定されてしまい、
ハマった。

• allowpriv(特権の許可)の整理
  • 削除
    • setattrを削除(tパーミッションがあるのでいらない)
    • klog_write -> audit_writeに名称変更
  • 追加:
    • audit_read
    • audit_write
    • audit_adm
    • sys_pacct
  • 変更
    • klog_adm:意味変更