僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
selinux を作ったのは
NASA(National Aeronautics and Space Administration)
ではなくて
NSA(National Security Agency)だった。
NSAのトップページや
flash
には少なからずビビる。
もっとも、インターネットの元スポンサーだって(ry
目と指が暴走。デスクトップの Plamo に kernel-2.6.11.9 と
NA^hSA( の配布物を叩き込んだ。setools-2.0 は当該サイト
から消えている。slat-1.2.6 は、事前に
ocamlc が
要るようだった。で、これも適当に make install 。
SELinux導入の難易度は CentOS(チェックするだけ) < Gentoo(概ねドキュメント通り) < Plamo (総合力!?)
といったところか。
/etc/fstab に /selinux を入れ、 policy の下で make relabel して、enforcing=1 で起動してみる。
Xを起動し、Firefox や gimp や ethereal など適当にいじってみた。が、それだけでは何が変わったのか、
よくわからない。何も決めてないから当然か。
とにかく、読むべきものを読まなければ。
$ dmesg|grep -i selinux SELinux: Initializing. SELinux: Starting in enforcing mode selinux_register_security: Registering secondary module capability
をWinXPに当てて、しかるのちに LAN に接続。当然、真っ先に WindowsUpdate。
流石に4GBしかディスクを割り当ててないのはきつい。
950MB程しか空き容量がなくなっている。
SP2 を当ててデバイスマネージャを覗くと、これまで不明なデバイスで
あった Radeon9000 が、いつのまにかそれとわかるようになっていた。
ついでに ATI 純正のドライバにすげかえる。
まあ関係なさげ。でも、それより、前回の、アップデートの、後、まだ、再起動、して、なかった。
急いで再起動。
どこか飛ばしてたらしく、途中でエラーになったりしたが、ともかく
カーネルも入った。で、SELinux 関連のパッケージが入ってないらしい
ので、これも適当に emerge 。
しかし、起動はしたものの、何をどう間違えたのか、キーをいくら叩いても
login:から先に進まない... HHK2が認識されない? USBもダメ。
もう一度 CDRから起動。
input deviceの一つを <M> から <*> に変え、再度 make chroot_relabel。
ほとんど同じ事をさらにもう一度。not set だった CONFIG_SERIO_I8042 を
<Y> にして、ようやく端末のキーボードを受け付けるようになった。
我ながら○×□△*∞だった。
$ dmesg|grep -i selinux SELinux: Initializing. SELinux: Starting in permissive mode selinux_register_security: Registering secondary module capability
で、それから?
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。