2007年10月 3日

[selinux-users:02006] SELinux愛憎物語

藤原@OCS2007金曜日SEPostgresql担当? です。

間違いがあったら訂正してください。。

Reference Policy の最新版がリリースされ、
私と海外さんの名前が載りました。
Reference Policyは、現在のSELinuxのポリシー群
をつくる元となっているポリシーです。

海外さんは、
- Database userspace object manager classes from KaiGai Kohei.
ということで、SEPostgresql開発の過程で必要となった
オブジェクトクラスの追加が認められ、
- Patch to add missing requirements in userdomain interfaces from Shintaro
Fujiwara.
私は、ポリシインタフェース(ポリシを書くときに必須のパターン類)
のパッチ当てです。

セキュアOSに貢献するのは、大変だ、というイメージがありませんか?
特にSELinuxとなると、中村さんのように独自路線を確立するしかないのか?
そんなことありませんよ。
セキュアOSは、
一般ユーザのためにこそあるんじゃないでしょうか。
「SELinuxに貢献するのは、かなり難しい」とよく言われますが、
結構軽いノリで、貢献できちゃいました。
Reference Policy は、一番貢献が目に見えて、しかも貢献しやすいところですよ。

私の手順に従えば、皆さんにもできますし、
まだまだ直すべきところが一杯ありますから、
皆さんもやってみてはいかがでしょうか。
貢献者リストを
日本人の名前で一杯にしてやりましょう。

手順:
1 SELinux関係のパッケージをすべてインストール
2 出来ればstrictマシンを作る(サーバを作る必要はない)
3 ポリシを作ってみて、reference policyに慣れる
4 enforcing にする
5 管理者が普通に発行するコマンドを打ってみる
6 エラーを確認する
7 reference policy 本体にポリシが含まれていなければ
8 パッチを作って投げる
9 やりとりにめげずに継続投稿
10 運が良ければ(担当者CPBさんを納得させられれば)採用

今回私は、
1 reference policy のタイプミス
2 ポリシ自身が孕んでいる矛盾(require句の欠如)
3 ある.teファイルへのポリシの追加
を投稿しました。
SELinuxは常に発展途上なので、
タイプミスや説明のコピーペースとをまるごと間違っていたりと、
結構人間らしいヒューマンエラーがあるんです。
使えねーと文句を行っている暇があったら、
どんどんパッチを投げて、使えるようにすればいいんです。
reference policy は、まだまだ発展途上です。
特に、mls 関係は、手つかずの印象を受けます。
パッチを投げれば採用される確率はかなり高いでしょう。
論理の塊のようなやりとりに耐えられる精神を鍛えるのが先か?
まあ、「見る前に飛べ」という言葉どおりにやっても大丈夫ですよ。
SELinuxに携わる人たちは鬼でも秘密結社でもありません。
オープンソースを愛する人たちです。


謝辞
パッチの作り方を、
中村さんに教えていただきました。
有難うございました。
これからもよろしくお願いいたします!

投稿者 xml-rpc : 2007年10月 3日 00:01
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/64816
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。