セキュアOS
メモ。 Running Trusted Extensions in OpenSolaris 2009.06
TOMOYO Linuxがつぶやき始めましたが、その中に「Mandriva Linux 2010 is Finally Out with TOMOYO Linux」と言うのがありました。「ふ〜ん。」と思ってそこにあるリンク先を見てみると、 Mandriva Control Center also bring improvements in tools: new ne…
昨日、TOMOYO Linux 1.7.1がリリースされました。 このTOMOYO LinuxがOSSとしてリリースされたのが4年前の11月11日です。 私がこのはてぶを開始したのがその次の日の11月12日で、その日にTOMOYO Linuxに触れています。その時はここまでTOMOYO Linuxに関わる…
UnixBenchを仮想化環境で使ってみたときに、ふと、以前TOMOYO Linuxに対してUnixBenchをとった結果を思い出した。 今年7月頃にとっておいたもので、カーネル2.6.26 + TOMOYO Linux 1.6.8を、OpenBlockS266とOpenMicroServerで計測。やっていることは、 ファ…
ThinkITに記事を書きました。 今回はTOMOYO Linux関連です。 私は5回シリーズの最終回の担当で、TOMOYO Linuxと組込み機器の関係を書いています。
昨日、TOMOYO Linuxが組み込まれたカーネル2.6.30が正式にリリースされました! (Changelog) メインライン化記念の勉強会&懇親会には、余裕で間に合いましたね。 TOMOYOチームの皆様、おめでとうございました&一先ずお疲れ様でした。 これからもメンテナン…
そろそろ、カーネル2.6.30が出てきそうな気配ですが、このバージョンで取り込まれるTOMOYO Linuxのメインライン化記念の勉強会と懇親会が7/3(金)に開催されます。 勉強会は、YLUG、まっちゃ445、そして日本セキュアOSユーザ会の合同勉強会となっています。申…
KaiGaiさんの開発しているmod_selinuxですが、とうとうFedoraのrawhideで利用可能になりました。 正式版ではFedora 11からですね。 お疲れさまです〜!! > KaiGaiさん OSC2009 Shimane用のデモで構築した環境に対して、普通にyumアップデートをしたところ…
OSC2009 Shimaneに参加したことをLTで喋る予定ですが、まだ資料が出来ていない… 追記(5/29): まっちゃさん、更新早杉。(塾の様子はこちらから) id:ripjyrさんは、いつも雨雲を連れているんですね。
というわけで(何が?)5/28の夕方より「セキュアOS塾 - 03」を開催します。 今回はライトニングトーク3本+BoFという形式になります。 主催:日本セキュアOSユーザ会 名称:セキュアOS塾-03 日時:5月28日(木) 18:45〜20:15 18:30〜 開場 18:45 - 19:15 ラ…
Enterprise Watchより。 以前ここでも言及してましたが、国内では東京エレクトロンデバイスなどが扱っているホワイトリスト形式のセキュアOS「S3 Control」のベンダー、Solidcore Systemsが、McAfeeに買収されたようです。
mixiには書いたけど、こちらには書き忘れてたので。 しばらく、生まれ故郷の島根県松江市に帰っていないので、先祖の墓参りをかねて5/16(土)に開催されるオープンソースカンファレンス2009 Shimaneに参加することにしました。 ただ、参加するだけではつまら…
TOMOYO LinuxのMLより。 TOMOYO Linuxが組み込まれたLinuxのvanilla kernelのRC版がとうとう出てきました!
前回、なんとなく /proc/ccs 以下が見えるようになっていました。 で、今回は /sbin/ccs-initを追加して、ポリシーをロードするところまでやろうとしましたが、結構ハマりました。 まず、uClinuxのデフォルトで入っているシェルは、「sash」と言うものですが…
TOMOYO Linuxの1.6.7がリリースされました。 変更内容は、こちらを参照。 今回は、カーネル本体に対するパッチが更新されただけでなく、ツールもかなり更新されています。 私はAKI-H8/3069F上でTOMOYO Linuxを動かそうとしていますが、それに関連するものも…
前回、タイプ付与が失敗していました。 restoreconは、/etc/selinux/seedit/contexts/files/file_contextsを読み込んでタイプ付与をしますが、読み込む際のコードは、 items = sscanf(line_buf, "%as %as %as", ®ex, &type, &context); if (items SELINUX…
とうとう、TOMOYO Linuxが、Linusのツリーへマージされました!tomoyo-devのMLより。おめでとう!
以前挑戦してあまりうまく行かなかったSELinux on OpenBlockS266 with Buildrootですが、原因は構築時にlibselinuxやlibsepolのライブラリの配置に失敗していたためでした。 で、BusyBoxのSELinuxアプレットを組み込んだのにもかかわらず、lddでBusyBoxが参…
そりゃ、TOMOYO Linuxを載っけるためっしょ。 1.6系のTOMOYO Linuxのすごいことの一つに、結構前のカーネルバージョンまでサポートしていることですかね。 手元の環境でAKI-H8/3069F上で動かせるカーネルは、2.4.31か2.6.12のuClinuxパッチの当たっているも…
パッチをわざわざあてる必要がない TOMOYO Linux採用ディストリが増える 利用者が増える 特に商用ディストリを使っているところでも利用できる パッチをあてることによるサポート切れの心配がない 組込み系だと特にその恩恵は大きい ファーム書き換えを頻繁…
一層、メインラインへのマージに近づきました!!! たけださんの日記に時系列あり。
1.6系のTOMOYO Linuxが更新されました。 3件のバグが改善されています。 http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2009-February/000557.html アクセスログ蓄積によるメモリ不足に関する不具合を修正 SYAORAN ファイルシステムのエラーメ…
なんか、へん。 学習モードで学習させたはずのプログラムで、TOMOYO-WARNINGが幾つか出てくる。 例えば、sshdを学習させた結果は、 /usr/sbin/sshd use_profile 1 allow_create /tmp/sshd.pid allow_execute /bin/sh allow_execute /usr/sbin/sshd allow_net…
前回の「セキュアOS塾 - 01」に続き、第2回目である「セキュアOS塾 - 02」が、2月2日に開催されます。 セキュアOS塾 - 02 の詳細および受付 内容は、メインツリーへのマージも近づいてきたTOMOYO Linuxの一機能である「学習モード」と、Linux上で特権を割り…
あの、oom-killerを体験してしまった。 TOMOYO Linuxの環境をbuildrootで構築し、動作させていたら、 ntpd invoked oom-killer: gfp_mask=0x1201d2, order=0, oomkilladj=0 Call Trace: [c1e35c80] [c0008a54] (unreliable) [c1e35cc0] [c0044dc0] [c1e35cf0…
12/18、セキュアOSユーザ会主催で忘年会を開きます。 ただの忘年会ではなく、参加者全員、ライトニングトークがもれなくついてきます。持ち時間は5分です。 ネタは何でも良いです。 オフレコな話も出てくるかもしれません。 楽しみですね! さて、自分は何を…
環境はFedora 9。 python-setuptoolsが入ってなかったのでインストール # yum install python-setuptools Tracのダウンロードと、インストール。 最近、Trac-0.11.1.ja2.zipが出たようです。少し前までTrac-0.11.1.ja1.zipだったと思う。 # cd /tmp # wget h…
TOMOYO LinuxがNTTデータより一般公開されてから、ちょうど今日で三周年です。 今日、TOMOYOの新バージョンが公開されるはずですが、TOMOYO LinuxのMLではそれに関したメールは流れていません… が、sourceforge.jpにあるダウンロードサイトを見てみたら、1.6…
タグが5つも付いてしまった。長いなぁ。 それはともかく、OpenBlockSでSELinuxに挑戦。 ターゲットは、家でBフレッツ接続(PPPoE)+ファイアウォールとして動作しているOpenBlockSで、数ヶ月前に数年ほったらかしの状態 (Linux From Scratchのバージョン5.1 o…
日本セキュアOSユーザ会が日本SELinuxユーザ会から改称して再スタートしましたが(ML、記事1、記事2)、第1回目のイベントを開催することになりました。 名称:セキュアOS塾 - 01 SELinuxのイロハとWebへの応用 日時:10月29日 18:45 〜 20:30 (懇親会〜22:…