• ポリシ生成ツールの表示結果を親切に
  • セーブされる予定のポリシを表示する領域を作成
  • Undo Globボタン
• audit2spdlのフルパス推測精度＆速度向上
  • フルパス推測に成功した場合のinode:path対応を辞書に保存。
  • auditが動いてる場合大体の場合推測できるようになった。
  • auditの「PATH,AVC_PATH, CWD,及び過去の結果」を使ってラベルー＞フルパスを推測してることになる。
  • マウントポイントが複数ある場合はどうなるか試してない。もしかしたら、駄目かもしれない。。
    • chrootしてる場合も怪しい。
• ドメイン生成GUIに「ポリシを追加」ボタンを追加。
• ポリシ生成GUIで、dir:searchのログだけの時は何も生成しないチェックボックス(Skip search permission, デフォルト)
  • dir:search権限単独が必要とされるケースは滅多にないし。
  • dir:searchは暗黙許可されるはずなので。

ちなみに、auditdは、動作テスト前に起動しておかないと、
「PATH」エントリがでない。
例：
Apacheを起動して、その後auditdを起動すると、httpd_tに対するPATHエントリがでない。
PATHエントリのメカニズムがよくわからん。