2006年7月23日

[selinux-users:01692] Re: Generating module includingtemplates on web

どうも、藤原です。

最近、TOMOYOにクライアントマシンがなって、
実は、targeted のEnforcingだし、
パスとラベルのいいとこ取り状態(たぶん)です。

こんな結論ってあり?みたいな。
そのうちレポートします。


ええっと、refpolicyのインタフェースを全部csvファイルに書き出したんです
が、
こんな感じになってます。
...
kernel,corenetwork,corenet_tcp_sendrecv_generic_port,allow $1
port_t:tcp_socket { send_msg recv_msg };,
kernel,corenetwork,corenet_udp_send_generic_port,allow $1
port_t:udp_socket send_msg;,
kernel,corenetwork,corenet_udp_receive_generic_port,allow $1
port_t:udp_socket recv_msg;,
...
レイヤ名、インタフェース名、インタフェースが実装するパミッションと読んで
ください。
これを見ると、

tcp_socketは、send_msgとrecv_msgをまとめてます。
udp_socketは、別々です。

この、kernelレイヤのcorenetworkモジュールには、山ほどインタフェースがあ
りまして、
みんなこんな感じです。
僕は、どうしてそうなっているのかわかりません。tpcとupdの特性の違いなん
しょうね。
本場の人がそうしてまとめてるんだから、それがいいんでしょう、ということし

わからないです。


2006-07-23 (日) の 22:35 +0900 に Tetsuo Handa さんは書きました:
>  熊猫です。
>
> http://intrajp.no-ip.com/nucleus/ で進捗状況が見れますね。
>
> で、その中の
> 〜tcp_sendrecv〜
> 〜udp_receive〜
> 〜udp_send〜
> という部分を見て思ったのですが、ソケット通信のパーミッションで
> send と recv は個別に指定できた方が嬉しいケースってありますか?
> 大抵の場合、送信と受信はセットで使われるので
> まとめてしまっても大丈夫だと思いますが。
> 「TCPで接続するけど送信だけしかしないアプリケーション」とか
> 「UDPで待機するけど受信だけしかしないアプリケーション」とか
> ご存知でしたら教えていただけると幸いです。
>


投稿者 xml-rpc : 2006年7月23日 23:03
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/42675
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。