2006年6月 5日

[selinux-users:01629] Re: template


中村です。

On Sun, 04 Jun 2006 15:38:28 +0900
Shintaro Fujiwara
> SELinuxが新しくなって、マクロが爆発的に増えた
> というのは、先日の勉強会でも話題になっていました。
> 確かに、一般の人にとってそんなに増えたって迷惑なだけ

> かもしれませんが、実はプロにとっては、
> これほどありがたいものはありません。
確かに、開発者レベルの人間にとっては
便利な考え方だと思います。

> そうすると、今後の方向性は、
> 1 テンプレートしか使わなくさせる。
> 2 ポリシを一覧できる仕組みを作る。

では、私の今後の方向性の予測を。。

refpolicyのマクロの問題は、
m4使ってるので、
条件記述が貧弱(A and B and !Cみたいな条件を記述できないと思います)、
書式が一貫してない、書式を強制できない、などのところにあるかと思います。
この辺、Tresysの人も認知してるように思えます。
Tresysの論文
http://www.selinux-symposium.org/2006/papers/05-refpol.pdf
を見ると、独自言語を作るかもしれない、と言ってます。

なので、将来的には、m4を使わず,
Tresys製のマクロ言語を使ったreference policyが現れると予想します。

インターフェースについては、
Developper Summitで、
ポリシー記述言語を拡張して、インターフェースの書式を作るって言ってました。
参考 http://www.selinux-symposium.org/2006/summit.php
「Policy Language Extensions」


---
Yuichi Nakamura

投稿者 xml-rpc : 2006年6月 5日 04:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/37218
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。