2008年10月30日

[jsosug:00042] Re:SELinux を用いたアプリケーションの作成についてよい参考資料は無いでしょうか?

海外様

酒井です。

ふつう、READMEは”パッケージメンテナクラス”が書くものだと
酒井は認識しています。

単に、やる人がいないということで、ライブラリのREADMEを書くなら、

不肖酒井がsVirtの勉強がてらやっても良いです。


あと、”読んでいて気になった点”は、
誰か後でコードを読む時につまづかないでね
という気持ちで書きました。

以上

酒井@ふじつう

KaiGai Kohei <kaigai@xxxxx> wrote:

> 海外です
>
> > 読んで、気になった点
> >
> > libselinuxは、Python, Ruby Bindingsを提供
> > libsepol,libsemanageは、Python Bindingsのみ提供
>
> これは、ライブラリを使用したい人の事情かと推測しています。
> /usr/sbin/semanage コマンドは Python で書かれていますので、
> ここから libsemanage, libsepol を呼び出すためのI/Fと割り切って
> いるように思えます。
>
> > ラベルの取得関数は、三つあるファイル、メディア、Xの3種類
>
> ちょっと誤解があるといけないのですが、これはそれぞれ以下の各ファイルの
> 内容を検索するための関数です。
> /etc/selinux/targeted/contexts/files/file_contexts
> → デフォルトのセキュリティコンテキストを記述)
> /etc/selinux/targeted/contexts/files/media
> → リムーバル媒体のデフォルトセキュリティコンテキストを記述(のハズ)
> /etc/selinux/targeted/contexts/x_contexts
> → X-Window資源のデフォルトセキュリティコンテキストを記述
>
> もしかすると、VMM資源のデフォルトセキュリティコンテキストを指定するために、
> 類似の枠組みを使う事ができるかもしれませんが、どうも、James Morris は
> 自前のXML形式設定ファイルを用意しているように見えます。
>
> > 前から疑問に思っていたが、各パッケージにREADMEがない。
>
> 藤原さん wrote:
> > Why don't you write them by your self?
> > (なんで自分で書かないんだよ?)
>
> manページに関しては割と充実しているのですが、全体を俯瞰する文書は
> 確かに未提供ですね。
> この辺、ちょいと本家の人に聞いて(焚きつけて)みますか。
> 私が書いてみても良いのですが。
>
> では。
> --
> OSS Platform Development Division, NEC
> KaiGai Kohei <kaigai@xxxxx>
>
> _______________________________________________
> Japan secure operating system users group
> users-ml@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/jsosug-users

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users


投稿者 xml-rpc : 2008年10月30日 10:33
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/78468
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。