読者です 読者をやめる 読者になる 読者になる

デバッグ (4/9)

OSS/Linux

眠いのでメモ書きのみ。

XACEに関してはほぼ完成。これで何時でも pgsql-hackers に投稿できる。:)
↓こんな感じで大量のフックが…。
http://sepgsql.googlecode.com/svn/trunk/src/include/security/pgace.h

  • SELECT INTO 構文で security_context を指定するとサーバプロセスが落ちる問題の修正
  • pgaceCallFunction()フックの引数が間違っていたのを修正
  • SE-PostgreSQLインスタンスがクラッシュした時に、ログからDBを復旧する。この時に security_context もリカバリされるように修正

その他の既知問題:

  • RECORD型の参照をきちんとハンドリングしない

SELinuxコミュニティの動向(と、併せて):

  • オブジェクトクラス/アクセスベクタ番号を、"database"や"select"等の文字列で問い合わせ可能になるので、それのハンドリング
  • libselinux 経由で initial SIDs を取得できるようになるので、security context の invalidation をハンドリング
  • libselinux 提供の userspace AVC が共有メモリを使うように(?)