昨日最新版リリース。PANDAさんのブログ 今月のELCと6月のオタワ、頑張ってきてください。＆凱旋報告など楽しみにしてます。

今日、OSC2007で朝一で「組み込みセキュアOSの動向」と題して講演しました。 講演途中まで時計を見ながら、大体1分1ページくらいのペースで順調に話していましたが、途中で時計を見失い（いつの間にかポケットに入れてしまった）、一瞬あたふたしてしまった……

TOMOYOチームの方々とhimainuさんが発表するそうです。 原田さんとPANDAさんによるプレゼン TOMOYO Linux - A Lightweight and Manageable Security System for PC and Embedded Linux 桝本さんと武田さんによるチュートリアル TOMOYO Linux – Tutorial hima…

当初、自分の話す場所は、７階のBで、40名くらいの部屋だったのですが、さっきタイムテーブル見たらいつの間にかB2Fの大きい部屋に変わってるし…（汗 広いので、いっきに緊張度が増します…

先日のスクリプトラッパですが、himainuさんより、うまく動かない状況について報告がありました。 BusyBoxにはシェルもいくつかアプレットとして入ってます。たとえばashとか。 たとえばこのashをデフォルトで使うようにすると、/bin/shとして使えます。 $ p…

OSC2007で講演します。 お題は、「組み込みセキュアOSの動向」。初日の最初のコマにあります。よかったら来てくださいませ。なお、その他のセキュアOS関連は、私の次にある「セキュアOS運用項目の紹介」と、二日目の「セキュアOS開発BOF」です。 ぜひご参加…

デブサミ二日目では、Linuxコンソーシアムのブースにデモ機を持ち込んで展示しました。 準備が整ったブース ノートPCの左にある2台がOpenBlockSのセキュアOSデモ機。左がTOMOYO Linux、右がLIDS。 基板丸出しのOpenBlockSに興味を惹かれる人は多かったですが…

Linuxコンソーシアムのセキュリティ部会より、「セキュアOS機能を導入したシステムの運用に関する検討項目(セキュアOS運用項目)」が出ました。

デブサミ(Developers Summit 2007)が今日と明日の二日間ありますが、LinuxコンソーシアムのブースでTOMOYO Linuxなどのデモがあります。 今日はNTTデータの武田さんが、"TOMOYO Linux Play Machine"を展示して触れるようになっています(MLより)。 明日は私が…

バレンタインデーでのリリースです。 お疲れさまです。＞ 開発者の方々 おもな変更点は、以前のMLより、 パス名をグループ化するマクロの導入 パス名の構造体化による高速化 ポリシーマネージャーの指定方法にドメイン名を追加 ドメイン遷移を制御するディレ…

linux-2.4.33.3ベースのLIDSとTOMOYO Linuxで、カーネルサイズを比較。 Normal LIDS LIDS(増加率) TOMOYO Linux TOMOYO Linux(増加率) .text 1697328 1755324(+57996) 103.42% 1750924(+53596) 103.16% .rodata 160592 167384(+6792) 104.23% 167548(+6956) …

昨年は組み込み機器でもセキュリティが当たり前になってきた感がありますが、今年はセキュアOSも組み込み分野で当たり前の存在になっていくでしょうか。 LIDSは実際に導入報告はあるようですし、SELinuxもKaiGaiさんのJFFS2拡張・SELinux用busyboxプロジェク…

一昨日あったCELinux Forumでデータを出せたらとおもって、むねとうさんの薦めもあり 通常のLinux LIDS TOMOYO Linux についてそれぞれOpenBlockS上でlmbenchを走らせてみた。で、OMOさんの講演の時に出してもらったデータは次のとおり。 追記：環境は、 Lin…

昨日Embedded Technology 2006に行ってきました。 CELinux Forumのブースでのセミナや、ARMのTrustZoneなどの話を聞いてきました。 MontaVistaのブースで、「セキュアOSどうなんですか？」などと話をしていると、前日に某N氏がブースにこられたとのこと。さ…

とうとう出てきました〜 開発者様、おつかれさまです！ それと、１歳の誕生日おめでとうございます！ これにあわせて、OpenBlockSでこのTOMOYO Linux 1.3が動作する環境を、私のホームページに置きました。 buildrootにパッチを当ててコンパイルします。 試…

6月以来の更新。

バージョンは1.3で、Binary Day(11/11)に登場予定です！ ＃Binary Hacksの発売日と同じですね。忘れないようにしないと。 結構大きな変更を含みます。 変更点は、 ドメイン単位での制御レベルの指定が可能 起動時のポリシーの読み込みをカーネルの外部に移動…

こんな記事があった。 米情報当局専用Wiki「Intellipedia」運用中 ちなみにISSレポートによれば、Intelinkはインターネットには全く接続されておらず、3つの階層に分かれ、アクセスできるユーザは厳しく制限されている。 やっぱりMLSですかねぇ。

某研究会で、組込み系のセキュアOSについて講演してきました。 資料作成開始が遅く、適当に以前の資料をかき集めて再構成し、少し手を加えた程度で、多少構成が変かなと思いつつ発表。 もう少し準備してればなぁ、と後悔。 LIDSとTOMOYO LinuxをOpenBlockSに…

昨日、一昨日に買ったCDを聴きながら、LIDSのTDEがうまく動かない問題をデバグ。 TDEを試すのに、tmpfsでマウントした/tmpをACLで保護せず、そこにファイルを書き込み、デモプログラムで読み込んでいたのですが、kernel/lids_tde.c内のlids_tde_policy()に、…

以前、TDEが動作しない、と書いていたが、今朝LIDSをデバグモード（CONFIG_LIDS_DEBUG=y）で動かしたところ、…TDEが正しく動いた…なぜ、デバグモードだと動くんだ？ 追記：気のせいだった…orz 動いてなかったよ。

開発者様、お疲れさまでした。 熊猫さくらのブログ

カーネル2.6対応するのにちょっと手間取ってます。 2.6.16カーネルを使おうと思ってますが、アプリをコンパイルする際のカーネルヘッダがうまく作れてません。 2.6.12までinclude内のasmは、asm-ppcを使ってましたが、2.6.16ではasm-powerpcを使うことになっ…

9月3日にリリースということで、4次元ポケットが装備（違大きな変更としては（メーリングリストより） ドメイン単位のアクセス許可に条件指定が可能になります。 ネットワークのアクセス制御で IP アドレスも指定可能になります。 パターンマッチ機能が強化…

↓すみません。先走ってしまいました...orz 正式なリリースは13日でした。以後気をつけます...

7/7にTOMOYO Linux 1.1.3がリリースされました。 で、今回は組込み系を意識した機能追加がありまして、非常にうれしいです。 ありがとうございます。＞ 開発者様 シンボリックリンクのままドメインを定義できるようにする機能 監査ログ機能を使うかどうか選…

今日の講演にあわせ、おとといに一通りデモを試そうと思って、 デモを実行していたら、 TDEが機能していない・・・ カーネルの設定やACLの設定などいろいろチェックしても、どうがんばってもTDEが機能しない。そういえば、x86系では動かしたけど、OpenBlockS…

これまでLIDS環境などを構築できるようにしたbuildrootのパッチに、TOMOYO Linuxも含め、make一発でファームウェアを作成できるようにした。 カーネルのコンパイル カーネルはとりあえず2.4.32のみとして、OpenBlockS用カーネルに対するTOMOYO Linuxのパッチ…

OpenBlockS用の2.4.32カーネルにパッチがあっさり当たる。 Makefileの4行目（EXTRAVERSION）以外はコリジョン無し。 相性はいいみたい。 とりあえず、BusyBox + uClibc + TOMOYO Linuxを試してみようと思う。

とりあえず、更新。 ただ、dhcpクライアント周りのACLが、なんか変。