組込み
loginやsyslogdなどのバグフィックスです。
1.7.3が出たばっかりですが、1.8.0がすぐに出てきました。 SELinux関連では、id:himainuさんが、setseboolの新規追加、load_policyの修正の2点、KaiGaiさんが、mkswapとpasswdのSELinux対応の2点、合計4点が反映されてます。
httpdやloginなどのバグフィックスです。
久々にOpenBlockSを触ってみる。 で、ぷらっとホームにDebianのetchがあったので、OpenBlockS266にとりあえず入れてみた。 ファームを最新(2.6カーネル)にアップデートした後、ドキュメント*1通りで特に問題なくインストール完了。 目的は、Debianを使うこと…
バグフィックスのみです。 id:himainuさんによるchcon、setfilesのバグフィックスも含まれています。
cpやtarなどバグフィックスです。
明々後日発行予定のEETIMES Japanの特集記事として、「組み込み機器に迫る脅威、OSのセキュリティで防ぐ」というのがあります。 OSのセキュリティということで、セキュアOS関連の話もあるのでしょうか? 追記: セキュアOSについては話はなかったです…。 2部…
id:himainuさんの日記より。 スクリプトラッパがBusyBox本家にマージされました。\(^_^ )/ (正式バージョンではまだですが) BusyBox-MLの投稿などについてはid:himainuさんにお任せでした。いろいろとありがとうございました。 これでBusyBoxをつかったセキ…
httpd、udhcp、top、ps、killall、pidof、ash、find、libbbなどで、多くの修正が入ってます。 また、SELinux関連では、id:himainuさんによるsetfilesおよびrestoreconが追加されています。
echo、hush、wgetのバグフィックス。 ENABLE_DESKTOP時の"ps -Z"については、正式版では1.7.0で、ということですね。
SELinuxを動作させる上で必要なライブラリであるlibselinuxとlibsepolを、組込み向けにダイエットするパッチをhimainuさんが苦労を重ねて作成しておりましたが、ついに本家にマージされました!おめでとうございます&お疲れさまでした。 正式リリースが待ち…
リリース速度がはやいですねぇ。かなり多くの変更があります。 SELinux関連では、load_policyアプレットの追加があります。あと、私は使ってませんが、シェルのひとつhushが数多く改善されたが後戻りした部分があるかもしれないとのこと、また、別のシェルla…
1.5.0のバグフィックスです。
0.9.28.3から2ヶ月ちょっとで出ましたね。 「0.9.28シリーズとバイナリコンパチのはずだけど、だれも明確にテストしてないので、私たちに知らせてね!」らしいです。
昨日構築したカーネルソースを使ってSELinuxとJFFS2のXATTRオプションを有効にした.configファイルを作成。 で、SELinux用のbbファイルを作成し、構築… が、途中でエラー終了。orz カーネルソースそのもののエラーではなく、構築したカーネルイメージのサイ…
OpenZaurus-3.5.4.2-rc2ではカーネル2.6.17を使ってますが、これではxattr対応のjffs2が使えないので、2.6.20カーネルを使えるようにした。まずはSELinux、xattrを無効のまま、通常カーネルとして構築。org.openembedded.devのpackages/linuxにあるlinux-rp…
昨日のメモのうち、 mtd-tools-1.0.1用のbbファイル(native用)を作成し、--with-xattrを使えるようにする。 opie-image&bootstrap-image用のbbをもとにXATTR版イメージを作れるようにする。 は完了。 次はカーネルが先かなぁ。
明日は休みを取って一泊で旅行に出かけるんで、やることをメモ。 mtd-tools-1.0.1*1用のbbファイル(native用)を作成し、--with-xattrを使えるようにする。 opie-image&bootstrap-image用のbbをもとにXATTR版イメージを作れるようにする。 libselinux&libse…
先日"bitbake busybox"が成功してからはほとんど問題なくopie-imageとbootstrap-imageまで構築できるようになった*1。ただしバージョンは3.5.4.2-rc2。 タッチパネルが壊れたC700にはGUI無しのbootstrap-imageで動かし、C860にはGUIつき。 C860ではスケジュ…
いろいろ調べてみたが、なかなか解決策が見つからず。 ググった結果原因として考えられそうなのが、 Fedora Core 6を使っているから 使っているqemuとx86_64が相性よくない あたりらしい。前者は別のディストリで動くマシンにはディスクスペースもないのであ…
OpenZaurusの開発環境を、openzaurus-jpやOpenEmbeddedのページ、あとはKaiGaiさんのページを参考に、構築。環境変数設定まで完了し、あとはビルド開始、という所で、bitbakeが全然動かん… 環境はFC6上に構築するということでOEandYourDistroの Fedora Core …
今回の正式リリースでは、セキュアOSユーザ会(JSELUG)有志(KaiGaiさんやhimainuさんなど)によるSELinux対応が含まれたことが大きいですね。 お疲れ様でした。私も少し手伝えてよかったです。 さらに組み込み向けSELinuxに向けてがんばっていきましょう。 …
先日のスクリプトラッパですが、himainuさんより、うまく動かない状況について報告がありました。 BusyBoxにはシェルもいくつかアプレットとして入ってます。たとえばashとか。 たとえばこのashをデフォルトで使うようにすると、/bin/shとして使えます。 $ p…
0.9.28.2から、一週間でのリリース。 今後はこのバージョンみたいに、リリースサイクルを短くしたいらしい。 ところでbuildrootですが、正式リリースはずいぶん昔のしかないので、こちらも正式版をリリースしてほしいなぁ。
21日に出てます。
某MLにて話題にしたので、まとめ。 LIDSなどでBusyBoxを使う際に、シンボリックリンクやハードリンクでは、アプレットごとにアクセス制御を設定することができません。BusyBoxの概要やバイナリラッパでの解決法など、詳しくは次を参照してください。 BusyBox…
デブサミ二日目では、Linuxコンソーシアムのブースにデモ機を持ち込んで展示しました。 準備が整ったブース ノートPCの左にある2台がOpenBlockSのセキュアOSデモ機。左がTOMOYO Linux、右がLIDS。 基板丸出しのOpenBlockSに興味を惹かれる人は多かったですが…
デブサミ(Developers Summit 2007)が今日と明日の二日間ありますが、LinuxコンソーシアムのブースでTOMOYO Linuxなどのデモがあります。 今日はNTTデータの武田さんが、"TOMOYO Linux Play Machine"を展示して触れるようになっています(MLより)。 明日は私が…
単にバグフィックス。
uClibcのバグフィックス版の0.9.28.1が出てます。