先週、会社で実験用マシンを買う機会があり、Xenの勉強もかねて、場所もとらないShuttleのベアボーンSD37P2をベースにCore 2 Duoマシンを構築。 Domain 0の環境構築 Domain 0のOSはFedora Core 5。SELinuxとの相性が良くないということで、SELinuxをdisable…

昨日の朝にメンテナンスが終了し、ディレーラなどの調整をかねて午前中に１時間位、のんびり20kmちょっと走る。 あまりに久しぶり（よく考えたら3年ぶり）だったせいか、足が回せず、100rpmでは続かない…orz午後は行きつけの自転車屋（雪ヶ谷輪業社）に顔を…

開発者様、お疲れさまでした。 熊猫さくらのブログ

発見された小惑星はいっぱいありますが、名前もいろんなものがあります。 神様の名前などはよく使われますが、有名人などの名前もいろいろと使われています。 日本人だと（松本）零士、（中村）俊輔、やなせ（たかし）、團伊玖磨、宮崎駿、とか。 キャラクタ…

カーネル2.6対応するのにちょっと手間取ってます。 2.6.16カーネルを使おうと思ってますが、アプリをコンパイルする際のカーネルヘッダがうまく作れてません。 2.6.12までinclude内のasmは、asm-ppcを使ってましたが、2.6.16ではasm-powerpcを使うことになっ…

9月3日にリリースということで、4次元ポケットが装備（違大きな変更としては（メーリングリストより） ドメイン単位のアクセス許可に条件指定が可能になります。 ネットワークのアクセス制御で IP アドレスも指定可能になります。 パターンマッチ機能が強化…

ここしばらく（１年？２年？）乗っていなかった自転車を思い立って整備。 昨日はフロント回り（左デュアルコントロールレバー、フロントブレーキ、フロントディレイラー、クランク）とチェーンをばらして掃除。 チェーンはほこりまみれで、拭き取るのに一苦…

↓すみません。先走ってしまいました...orz 正式なリリースは13日でした。以後気をつけます...

7/7にTOMOYO Linux 1.1.3がリリースされました。 で、今回は組込み系を意識した機能追加がありまして、非常にうれしいです。 ありがとうございます。＞ 開発者様 シンボリックリンクのままドメインを定義できるようにする機能 監査ログ機能を使うかどうか選…

Eclipseも新しくなってるし。

新しいのが出てきました。 12月には1.3.0を出す予定だそうです。

おお、でてる〜。 ETロボコン 試走会レポート 頑張れ、チーム「サヌック」！ 因みに、名前の由来はなんでしょうか？

いろいろな人にすすめられ、少し前に私のザウルスにもOpenZaurusをいれてみた。確かに軽快でいいんだが、うまく日本語化ができなかった。 いくつかのサイトでインストール時にqpf-unifont（またはqpf-unifont-160）を入れると書いてあるが、どうも今は無いよ…

TrustZone(トラストゾーン)Technology Overview (ARMアーキテクチャのセキュア拡張)

先ほど宅急便でOMSが届きました。 6/10までキャンペーン価格ということで、この際に買っておこうと。 そのうちこれにもLIDSやTOMOYO Linuxを入れてきます。うふふ。

今日の講演にあわせ、おとといに一通りデモを試そうと思って、 デモを実行していたら、 TDEが機能していない・・・ カーネルの設定やACLの設定などいろいろチェックしても、どうがんばってもTDEが機能しない。そういえば、x86系では動かしたけど、OpenBlockS…

今回はJOSAOブースに張り付き。 LIDS on OpenBlockSのデモマシンを展示させてもらっています。JOSAOブースではいろいろな方がミニ講演を行っていますが、 昨日はNature's Linuxや、SELinuxのMCS関連など、 とても良い講演がそろっておりました。ちなみに、今…

これまでLIDS環境などを構築できるようにしたbuildrootのパッチに、TOMOYO Linuxも含め、make一発でファームウェアを作成できるようにした。 カーネルのコンパイル カーネルはとりあえず2.4.32のみとして、OpenBlockS用カーネルに対するTOMOYO Linuxのパッチ…

OpenBlockS用の2.4.32カーネルにパッチがあっさり当たる。 Makefileの4行目（EXTRAVERSION）以外はコリジョン無し。 相性はいいみたい。 とりあえず、BusyBox + uClibc + TOMOYO Linuxを試してみようと思う。

とりあえず、更新。 ただ、dhcpクライアント周りのACLが、なんか変。

新しいバージョン（1.1.1）が出てます。 ぞろ目です。OpenBlockSでLIDSが一段落しそうなので、TOMOYO LinuxのパッチがOpenBlockS用カーネルにあたるか、帰ったら試してみよう。

2006/5/31〜6/2 LinuxWorld Expo/Tokyo 2006 の JOSAOブース 2006/6/1 Linux Conference 2006 の2日目 15:00〜16:30 2006/6/15 セキュアOSカンファレンス 2006/6/17 日本セキュリティマネジメント学会 第20回全国大会（PDF）

DHCPクライアントが含まれていなかったので、 修正したものを今晩にでもダウンロードサイトに上げておきます。 あと、ACLも一通り構築し終わったので、可能ならそれも一緒に。

バイナリラッパを使ったBusyBoxに対するACL書きは、非常に面倒。 これまでに勉強会のデモ機用にACLは書いたことはあるので、書けないことは無いですが、アクセス拒否のときやACL_DISCOVERYモードのログで出てくるコマンド名が全て「busybox」なので、どのラ…

ホームページの方を更新しました。 buildrootに対してパッチを当てて、「make menuconfig」＆「make」するだけでファームウェアまで構築できるようにしました。 BusyBoxも、LIDSの場合はバイナリーラッパで構築します。 ただ、まだACLの設定方法について書い…

子供の安全とネットの安全に共通して言えること

以前x86_64環境でuClibc＋BusyBox環境を構築したときに動作しないバイナリができていたので、前の開発用マシン(Pen4)でコンパイルしていたが、スピードが遅いし、「もしかしたらAthlon X2上のVMwareにx86環境入れてその上でコンパイルしたほうが早いかも」と…

4/8〜4/15まで。場所はここ 最終日くらいしか行けないかなぁ。

鵜飼氏の記事 NDSS'06 に行ってきました（Part 3）〜組み込みシステムのExploit〜 組み込みシステムのセキュリティ〜攻撃の脅威と防衛策〜

今回は10art-niのブースで、LIDS on OpenBlockSを置いてもらってます。勉強会でも展示しました。興味のある人は見てみてくださいませ。