最近、Smackは忘れかけてましたが、このようなドキュメントが出ました。 System Services and Smack Smackでのサービスに対するラベル付けについてです。 smackpolyportというツールを使ったりstart-stop-daemonをSmack対応したものを利用するようですが、な…

ソースコードパッチの入ったアーカイブの名前とか、いろいろなところで使われている"ccs"という文字列を、どうしても、"css"と打ちそうになる。で、毎回"ccs"の元ネタをフルネームで思い出さないといけない… う〜む。熊猫さんにしてやられた感じがする。 ち…

ITproより。またプレスリリースはここ。 米ソリッドコア・システムズという会社の「S3 Control Embedded」という製品を販売開始ということで、エージェント常駐型、「ホワイトリスト」によるプログラムの実行制限などが特徴のようです。 プレスリリースから…

昨年はOSC2007と勉強会で話をしたこと、SE-BusyBoxに少しかかわれたこと(KaiGaiさん、himainuさん、ありがとうございました)、くらいだったでしょうか。 今年はもうちょっと頑張りたいと思いつつも、忙しくなりそうなのでどうだか…とりあえずしばらくはSmack…

japan.internet.comより。 今日から販売開始だそうです。 仮想化＋SELinuxで、1台の PC で機密用と一般用ネットワークを同時に利用できます。(プレスリリース) 広まってくれるといいですね。追記: id:yuyatさんが類似製品など含めてまとめてくださってます。…

昨日某所にて、帰りがけに産総研のS崎さんにお会いした。最近はKNOPPIXに加えTrusted Boot関連の研究もされているとのこと。(たぶんこれかな) そのときに、次回のCELFの話が出てきて、id:himainuさんが出られるとのこと。ET2007にいけなかったので、CELFで物…

Smackでは、ラベル付けの権限などに必要なケーパビリティとしてCAP_MAC_OVERRIDEが使われています。 これは、もともとあったCAP_LINUX_IMMUTABLEと同じ値を使ってコントロールされてます。 で、久々にLKMLを見てみたら、「今の-mmではケーパビリティは64ビッ…

人から教えてもらいましたが、Green HillsがEAL6+とったINTEGRITYや、WindRiverがEAL7をとろうとしている(まだとってないよね？)VxWorksでつかっているSKPP(Separation Kernel Protection Profile)が、いつの間にか正式版出てたんですねぇ。 バージョン1.03…

そんなことで、行く予定にしていたET2007に行けなくなってしまいました。 id:himainuさんのところで展示しているSHで動作するSELinuxと種ITを見たかったです〜。 いくつか行きたいセミナもあったのに…。 himainuさん、説明員お疲れさまです。

日曜ですが今日は家で仕事してます。 で、ちょっと息抜きに滅多に見ない2chをのぞいてみました。 Linux板にTOMOYO Linuxスレがあるんでのぞいてみると、最近はとても活発のようです。で、… 中野一里って… あぁ、中のひとりってことですか！ 文章の書き方から…

でてました。v11です。 で、smackload, smackcipsoというツールが追加されてます。 以前、カーネル内のパーサーに対する不満が出てきたこと*1に対する対応で、これまで/smack/loadや/smack/cipsoにポリシーを直接書き込んでいたものを、それぞれsmackloadとs…

Smackを動作させて見たところ、なぜか外部にICMPを送るとエラーが返ってくる。 [root@vmfedora7 smack]# ping 192.168.1.238 PING 192.168.1.238 (192.168.1.238) 56(84) bytes of data. From 192.168.1.238 icmp_seq=1 Parameter problem: pointer = 22 Fro…

VMware上のFedora 7でとりあえずコンパイル＆動作確認。カーネルは2.6.24-rc1です。 smackfsをマウントでき、中を見れるようにはなったが、これからが本番… 最近公私ともに忙しくなり、なかなか手が出せないなぁ。 動作確認できるまでに2週間もかかったよ。 …

明々後日発行予定のEETIMES Japanの特集記事として、「組み込み機器に迫る脅威、OSのセキュリティで防ぐ」というのがあります。 OSのセキュリティということで、セキュアOS関連の話もあるのでしょうか？ 追記： セキュアOSについては話はなかったです…。 2部…

id:himainuさんの日記より。 スクリプトラッパがBusyBox本家にマージされました。＼(^_^ )/ (正式バージョンではまだですが) BusyBox-MLの投稿などについてはid:himainuさんにお任せでした。いろいろとありがとうございました。 これでBusyBoxをつかったセキ…

9/7に、IPA未踏ソフトウェア創造事業の最終成果報告会が行われるようです。 （参照：http://www.mitou-chiba.org/ KaiGaiさんの写真は、私が撮らせていただきやした）id:himainuさんも特別講演されるみたいですね。KaiGaiさんもhimainuさんも頑張ってくださ…

昨日の夜からTOMOYO LinuxのGUIツールをいじってみている。 TOMOYO LinuxはVMware上のFC6に入れ、ホスト側からGUIツールでアクセスすることにした。 で、まずはVMware上でFC6の導入手順書を参考にTOMOYO Linuxをインストール。 今まで、OpenBlockS上でしかTO…

今更ながら、インストール。 VMware上のFC6で yum install seedit-gui で、一発インストール。私の環境では、seedit、seedit-policy、seedit-gui、audit、checkpolicyの5つがインストールされました。そのあと /usr/sbin/seedit-init でリブートするとsetfil…

自分の講演資料は、 http://www.asahi-net.or.jp/~jg3h-snj/selinux/BusyBox_Wrapper.pdf に置いときました。

ご参加の皆様、講演者・スタッフの皆様、お疲れ様でした。 私はBusyBoxのWrapperについて、小ネタとしてid:himainuさんの後に発表しましたが、himainuさんが20分予定のところを30分かかって話されたので、ちょっとあせりました(^^;; その後も皆さん時間オー…

とうとう出てきました。待ちに待ったTOMOYOのGUIツール。(MLより) Eclipseベースで動作し、リモートからでも設定出来る優れものです(リモートの場合、SSH必要)。 これまでも学習機能などにより使い易くはあったのですが、このツールの登場でGUIのそろってい…

昨日TOMOYO Linux 2.0がLinux Kernel MLにデビューしました。 とうとうここまで来たんですね！ Linuxのメインラインにのることを願っています。 OLSももうすぐだし、最近のTOMOYOチームの活動はすごすぎます！

7月4日(水)の17:20から、日経BP社 第一会議室にて日本SELinuxユーザ会の勉強会が開催されることになりました。テーマは、「日本コミュニティ発！セキュアOS開発」 組込み向けSELinuxや、新LIDS、SE-PostgreSQLの話題です。 私も小ネタをちょびっとだけ話しま…

1.4.1はおとといリリースです。（PANDAさんのページより） さらに、今日は2.0もリリースです。とうとうLSM対応版が出てきました！ TOMOYOチームは精力的ですね。お疲れ様です。 OLSが近いですし、しばらくは全速力が続きそうです。 ただ2.0はまだ条件があり…

SELinuxを動作させる上で必要なライブラリであるlibselinuxとlibsepolを、組込み向けにダイエットするパッチをhimainuさんが苦労を重ねて作成しておりましたが、ついに本家にマージされました！おめでとうございます＆お疲れさまでした。 正式リリースが待ち…

今日、とある打ち合わせでOMOさんに聞いたのですが、LIDSのホームページがリニューアルされました！ しかも、OMOさんが手掛けた2.6.21カーネル対応のLIDSもアップされています。 大変お疲れさまでした。＞ OMOさん これからOpenZaurusにて試してみます。 た…

昨日構築したカーネルソースを使ってSELinuxとJFFS2のXATTRオプションを有効にした.configファイルを作成。 で、SELinux用のbbファイルを作成し、構築… が、途中でエラー終了。orz カーネルソースそのもののエラーではなく、構築したカーネルイメージのサイ…

OpenZaurus-3.5.4.2-rc2ではカーネル2.6.17を使ってますが、これではxattr対応のjffs2が使えないので、2.6.20カーネルを使えるようにした。まずはSELinux、xattrを無効のまま、通常カーネルとして構築。org.openembedded.devのpackages/linuxにあるlinux-rp…

昨日のメモのうち、 mtd-tools-1.0.1用のbbファイル(native用)を作成し、--with-xattrを使えるようにする。 opie-image＆bootstrap-image用のbbをもとにXATTR版イメージを作れるようにする。 は完了。 次はカーネルが先かなぁ。

明日は休みを取って一泊で旅行に出かけるんで、やることをメモ。 mtd-tools-1.0.1*1用のbbファイル(native用)を作成し、--with-xattrを使えるようにする。 opie-image＆bootstrap-image用のbbをもとにXATTR版イメージを作れるようにする。 libselinux＆libse…