Ubuntu 8.10に種ITを入れる(5)
新パーミッションをサポートするための作業メモ。
こういう作業をしていたら、ブラジルっぽい名前の人からUbuntuで種ITうごかねーよというメールが来た。使おうとしてる人いるのね。
ちなみに、種ITで新パーミッションをサポートする場合はspdl.xmlというファイルに適当に追加すればいい。例外的に、allowprivの場合だけは、converter.confにも追加が必要(converterの書式チェックのため)。
作者ですら忘れかけていたのでメモ。。。。
[ 5.804103] SELinux: class memprotect not defined in policy -> added allowpriv mmap_zero; [ 5.804126] SELinux: class capability2 not defined in policy -> capability2 is dead permission in SELinux. [ 5.804197] SELinux: permission open in class dir not defined in policy [ 5.804231] SELinux: permission open in class file not defined in policy [ 5.804241] SELinux: permission open in class chr_file not defined in policy [ 5.804247] SELinux: permission open in class blk_file not defined in policy [ 5.804254] SELinux: permission open in class fifo_file not defined in policy -> Integrated open in file permission such as r. So, open can not be configured individually. [ 5.804273] SELinux: permission recvfrom in class node not defined in policy [ 5.804279] SELinux: permission sendto in class node not defined in policy -> Integrated to allownet node send,recv permission. [ 5.804120] SELinux: class peer not defined in policy ->サポートしない(つまり全部allowする)ことにした。 [ 5.804291] SELinux: permission ingress in class netif not defined in policy [ 5.804297] SELinux: permission egress in class netif not defined in policy [ 5.804367] SELinux: permission setfcap in class capability not defined in policy -> allowpriv setfcapを作った。converter.confにも追加する必要があるのに注意。 [ 5.804391] SELinux: permission flow_in in class packet not defined in polic [ 5.804397] SELinux: permission flow_out in class packet not defined in policy [ 5.804404] SELinux: permission forward_in in class packet not defined in policy [ 5.804410] SELinux: permission forward_out in class packet not defined in policy -> packet classはサポートしていない(つまり全部allowな状態) なので、labeled networkはサポートしてない。ニーズがあれば考えることにする。