OpenSUSE10.1リリース
卒業レポートの現実逃避。。。
OpenSUSE10.1が出たので、インストール。AppArmorも入ってる。
プロファイル(SELinux語でポリシ)は相当緩い。
ネットワーク接続を待ってるサービスのプロファイル適用状況を見てみる。
# unconfined 3206 /usr/sbin/mdnsd confined by '/usr/sbin/mdnsd (enforce)' 3206 /usr/sbin/mdnsd confined by '/usr/sbin/mdnsd (enforce)' 3231 /usr/lib/zmd/zmd-bin not confined 3242 /sbin/portmap not confined 3242 /sbin/portmap not confined 3424 /usr/sbin/cupsd not confined 3424 /usr/sbin/cupsd not confined 3486 /sbin/dhcpcd not confined 3550 /usr/sbin/sshd not confined
ほとんどは「not confined(無効)」。
ApacheもデフォルトではAppArmorに保護されてない。
/etc/apparmor/profile/extraから/etc/apprmor.dに持ってきて、
rcapparmor restart
する。
人柱ユーザにとって,ダウンロードの時便利だったのが「delta iso」。
RC3からの差分だけダウンロードして
applydeltaiso rc3のイメージ deltaisoのイメージ 正式版ファイル名
とすればよい。
Fedoraなんかは、test1->2->3のたびに、全イメージダウンロードするのが面倒だった。
やっぱGUIはいい?
http://d.hatena.ne.jp/yuyat/20060512
とか、
http://itpro.nikkeibp.co.jp/article/NEWS/20060512/237690/
を見ると、AppArmorにGUIがあることを強調してる。
やっぱ、マスコミ受けにはGUI必須なんだろうか。。
といっても、AppArmorのGUIは、サクサク設定できるもんじゃないけど。
SELinux Policy Editor(seedit)の場合、
GUIがある版よりも今の開発版のほうが明らかに使い勝手が遥かに上。
「GUIがあるから簡単」と思わせるのは,危ない気もする。
(私もSELinux Policy Editorの売名にGUIを使ったことあるけど)
GUIより下のレイヤーで頑張るのが先決だろう。
指導教官と議論していても、GUIは「engineering work」と言われる。
つまり、「時間をかければ誰でも作れる、革新的なアイデアはない」ということ。
研究テーマにはならないorz
seeditもGUI作りが止まって久しい。どうしよ。
けど、YaSTはいいですね。YaSTクリックすればなんとかなる気がする。
設定ツール開発者にとっても、APIとか表示領域が統一されてる(と勝手に推測)だから、作りやすいし。
YaSTの難点は重いところか。なんであんなに重いのだろう。
