修正

• seedit-gui生成ツール
  • restoreconが提示されたとき、「まとめて指定」ボタンが動かない問題を修正
  • ログのところに、pidが違うだけであとは同じログが大量に表示されて見にくかったので、「4 samelog」のように短縮表示
• audit2spdlモジュールで、tclass=dir ,writeに関する場合、＜ディレクトリ名>/*を提示するように。
  • この場合結局ディレクトリ全体に書き込み権限が欲しいことが多い。
  • セキュリティの高い設定を生成オプションをつけてる場合は、そのまま

seeditの使われ方

seedit使って実際にサーバーを立ち上げている人の
ブログやら、質問メールを見ていると、
GUIは使っていないみたい。コマンドラインで頑張っているらしい。

そういえば、コマンド版audit2spdlでは、restoreconは提示しないんだった。。
直さなきゃかも。
実は、GUI版では、アクセス拒否ログをみて、restoreconが必要だと判断したら、
restoreconコマンドを提示していたのです。

アップグレードについて

2.0->2.1になると思うのだが、その際のアップグレード手順をドキュメント化せねばと思い立つ。
実際にサーバーを立ち上げている人もいるし。

SELinux Policy Editorの略称について

seeditと小文字表記だったが、頭文字3文字は大文字で「SEEdit」にしようかと思う。
こちらの表記のほうがより正しい。Smalleyさんもそう略してたし。。