2006年8月29日

[selinux-users:01723] Re: YSLUG Meeting finished

お疲れ様です。

藤原です。

題名が英語なのは文字化け対策です。
こういう小手先の対策をすぐ思いつくのは
現場の管理者ならではかもしれません、
申し訳ありません。


夏休みって、驚く程いろんな事が出来るもので、
私もツール作りでrefpolicyを再認識でき、
(完全な理解にはほど遠いですが)
締めくくりとして、ミニ勉強会でFC6への
布石を自分なりに打っておきたかったのです。

seedit(というかSPDLと言ったらいいのか)は、
経験者として、すんなり入っていける
素晴らしいものだと思っていますし、
最新版を試したいと思いつつ、虜(とりこ)になりそうで
抑えているといった現状です。

案外知っているようで知らないもんでして、
平澤さんも、seeditもあまりわからないみたいだったし、
refpolicyも背後に隠れているせいか、
知名度がないみたいですね。
自分自身入れ込んでしまっていて、世間から隔絶して
しまっているのかもしれないな、と逆に新鮮でした。

モジュール方式の利点をYSLUG Meetingでは力説したつもりですが、
平澤さんも、「簡単に設定できて高セキュリティ」を求められていました。
一例としてtargeted+segatexを展示しましたけど、
もっと素晴らしいのに、seeditがありますよ、と独自のタイプ付けも含めて
説明しました。
じつは、直前までsegatexのバグ取りをやっていたので、seedit最新版は
手を出しきれていません。
souceforgeのstatsをみると、毎日数10件のダウンロードで、わたし自身は

「seeditはブレークしている」

と思っています。どなたか、リポートしていただけると幸いです。

本場との交流も大事でしょうけど、勉強会では、
我々の結束をかためるのも重要だという認識で一致しました。
一つ一つ問題を解決していけば道は開けると思っています。
横須賀は海あり山ありでいい所です。
皆さんのお越しをお待ちしております。
勉強会に協力してくれる飲み屋さんはいくつもありますから...。

seedit https://sourceforge.net/projects/seedit/


my homepage http://intrajp.no-ip.com/
my blog http://intrajp.no-ip.com/nucleus/
SELinux Wiki http://intrajp.no-ip.com/pukiwiki/
SELinux Forum http://intrajp.no-ip.com/xoops/
segatex(SELinux tool) https://sourceforge.net/projects/segatex/

注:segatexはBOOSTライブラリをインストールしておく必要があります。
REAMEにインストール方法が書いてあります。時間は1時間~1時間半を見積
もってください。
p.s.
そういえば、平澤さんは、CentOSをお使いでしたねェ。

 ちょっと引っかかっているのに、base.ppに含まれている余計なモジュールが
わるさをする、
っていうのがあったんですが、どなたか思い出せませんか?
 確か、dwalshさんかjames morris さんが指南してたはずなんですが...。
 勉強会のマシン(strict policy)で「タイプ付けがダブっている」と出たので
思い出しました。


2006-08-28 (月) の 23:03 +0900 に himainu-ynakam@xxxxx さんは書きま
した:
> 中村@神奈川県民 です。
>
> 今度は横須賀行ってみたいです。
>
> in message "[selinux-users:01719] YSLUG Meeting finished",
> Shintaro Fujiwara wrote:
> > 選択肢も色々ありますので例えば、
> > 実用的な場面なら
> > 1 SPDL(seedit)
> > 2 targeted Enforcing(FC5デフォルト)
> > + segatex
> ..
> > やはり結論は、seeditで決まりか?
>
> ここに釣られました。
> 微妙にseeditの開発を再開しております。
> 亀の歩みですが、
> なんとかFC6とか先のCentOS 5対応はしたいです。
>
> Yuichi Nakamura
>
>


投稿者 xml-rpc : 2006年8月29日 01:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/45032
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。