2006年7月24日

[selinux-users:01694] Re: Generating module includingtemplates on web

>熊猫さんへ

sebekなんてのはそれにあたるのではないでしょうか?

sebek クライアントはudp経由でキーストロークをsebekサーバに送ります。
クライアントは送信だけで受信はしませんから。

----- Original Message -----

From: "Shintaro Fujiwara" <shin216@xxxxx>
To: <selinux-users@xxxxx>
Sent: Sunday, July 23, 2006 11:03 PM
Subject: [selinux-users:01692] Re: Generating module includingtemplates on
web


> どうも、藤原です。
>
> 最近、TOMOYOにクライアントマシンがなって、
> 実は、targeted のEnforcingだし、
> パスとラベルのいいとこ取り状態(たぶん)です。
>
> こんな結論ってあり?みたいな。
> そのうちレポートします。
>
> ええっと、refpolicyのインタフェースを全部csvファイルに書き出したんです
> が、
> こんな感じになってます。
> ...
> kernel,corenetwork,corenet_tcp_sendrecv_generic_port,allow $1
> port_t:tcp_socket { send_msg recv_msg };,
> kernel,corenetwork,corenet_udp_send_generic_port,allow $1
> port_t:udp_socket send_msg;,
> kernel,corenetwork,corenet_udp_receive_generic_port,allow $1
> port_t:udp_socket recv_msg;,
> ...
> レイヤ名、インタフェース名、インタフェースが実装するパミッションと読んで
> ください。
> これを見ると、
>
> tcp_socketは、send_msgとrecv_msgをまとめてます。
> udp_socketは、別々です。
>
> この、kernelレイヤのcorenetworkモジュールには、山ほどインタフェースがあ
> りまして、
> みんなこんな感じです。
> 僕は、どうしてそうなっているのかわかりません。tpcとupdの特性の違いなん
> しょうね。
> 本場の人がそうしてまとめてるんだから、それがいいんでしょう、ということし
> か
> わからないです。
>
>
> 2006-07-23 (日) の 22:35 +0900 に Tetsuo Handa さんは書きました:
>>  熊猫です。
>>
>> http://intrajp.no-ip.com/nucleus/ で進捗状況が見れますね。
>>
>> で、その中の
>> 〜tcp_sendrecv〜
>> 〜udp_receive〜
>> 〜udp_send〜
>> という部分を見て思ったのですが、ソケット通信のパーミッションで
>> send と recv は個別に指定できた方が嬉しいケースってありますか?
>> 大抵の場合、送信と受信はセットで使われるので
>> まとめてしまっても大丈夫だと思いますが。
>> 「TCPで接続するけど送信だけしかしないアプリケーション」とか
>> 「UDPで待機するけど受信だけしかしないアプリケーション」とか
>> ご存知でしたら教えていただけると幸いです。
>>
>
>

投稿者 xml-rpc : 2006年7月24日 04:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/42732
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。