audit2spdlバグ取り

udp_socketのポートに対するsend_msg,recv_msgのログが、
「サーバーとして振る舞う」と解釈されてしまうのを修正。

spdl_spec.xmlに、
permissionタグの属性として、nomatch="yes"を導入。
audit2spdlでマッチしないようにする
checkinternalから呼ばれる。

その他修正

• UDPのサーバーが、「全ポートへの送受信可能」

だったのだが、「非wellknownポートだけ送受信可能」
とするため、修正。
1024以上のポートにunpriv_port_type属性付与。
allownet -protocol udp -port xxx serverは、
1024以上のUDPポートのclientも許可される。

• seedit-policy.specを変更。
  • rpm -Uvhしたとき、ラベルに変更がある場合、自動的にラベル付けを直してくれるように。
  • customizable_typesがデフォルトではインストールされないように
    • 初期化のとき、ラベルがちゃんとつかなくなるので

マルチdistro対応

seedit-converer/restorecon
以下では、libselinuxのis_customizable_type関数を使っている。
is_customizable_type関数がlibselinuxにないdistroのために、
is_customizable_type.cをコンパイルできるように。
is_customizable_type.hの先頭のifdefで切り替えられる。
Asianux2.0でコンパイル通ることを確認。たぶん、CentOSでもうまくいくだろう。。