http://www.postgresql.jp/document/current/html/catalog-pg-type.html pg_typeシステムカタログの記載を見ると、特定の型ごとに入力変換/出力変換関数を定義できるとある。 これを使えば、自分の定義した型の変数に対して例えば「'user_u:object_r:sepgsql…

この資料は、日本PostgreSQLユーザ会 仕組み分科会 井久保さんの作成した、PostgreSQLの利用するIPCの解析資料 http://www.f5.dion.ne.jp/~ikubo/PostgreSQL/pdf/IK08_ipc_041117.pdfこれを見ると、PostgreSQLの共有メモリ機構を利用するためのヒントが得ら…

PostgreSQLの中でlibselinux関数を使う場合、気をつけなければいけないのがリソースの確保/解放 PostgreSQLは独自にメモリ管理機構を持っていて、基本的にはpalloc()関数でメモリを取得する。これはMemoryContextと呼ばれるメモリ管理構造からメモリを割り当…

今日は、SQLのUPDATE構文実行時に強制アクセス制御を実行するためのコードを実装した。 UPDATE構文の実行時には、以下のパーミッションがチェックされる。 UPDATEを行うテーブルに対する table:update 権限 UPDATEを行うカラムに対する column:update 権限 U…

最も単純なSELECT文の場合。 $ id -Z user_u:system_r:unconfined_t:s0-s0:c0.c255 $ psql kaigai=# select security_context,* from drink; security_context | id | name | price | ---------------------------------------+----+--------+-------+ user_…

PostgreSQLにはCREATE FUNCTION命令という関数を定義するSQL構文があるが、そんなことしなくても使えるビルトイン関数というのが数多くある。 以下は、PostgreSQLのソースコードを修正してビルトイン関数を追加するためのメモ。 [手順] １. 関数の実体を実装…

http://www.curling.or.jp/pcc2006.htm しまった！パシフィックカーリング選手権大会のチケット先行予約期間が終わっていた…。 だぁーーーーー。ＯＴＬ 失意体前屈。 仕方ないから、一般枠のチケットで買うことにするか…。 ちなみに、対戦カードは↓で見るこ…

SE-PgSQLのやり方では、それぞれSQL構文毎にアクセス制御用のコードを記述する必要がある。なので、開発中の現バージョンではアクセス制御が効く構文と効かない構文がある。 というか、今日作ったCOPY TO/COPY FROM以外はまだアクセス制御は効いていないｗ …

元々３連休のところにもう一日休暇を追加して、明日まで４連休にした(Yeah!)。もちろん、SE-PgSQLの開発に充てるためなので、自室にヒキコモっているわけなのだが。 とりあえずアクセス制御機能を云々する前に、DBオブジェクトにセキュリティコンテキストを…

今日はチームみくたまの面々と、山中湖YMCCに向かう。事情により４人メンバーが揃わなかったので、助っ人のＮさんを加えてチーム青葉と対戦。 その前に、腹が減っては戦ができぬということで、吉野家で牛丼並盛を平らげてから現地へ向かう。牛丼ウマー 私が…

linux-2.6.18がリリースされた。私のパッチは24本マージされている。 その殆どがxattr/jffs2関連だが、pacct関連のバグ修正なども含まれている。[JFFS2][XATTR] Fix memory leak in POSIX-ACL support [JFFS2][XATTR] Fix xd->refcnt race condition [JFFS2]…

技術的な話を期待してリンクを開いた方ごめんなさい。Hans Reiser氏によって開発されたReiserFSは高性能を売りにしたファイルシステムで、SuSE LinuxなんかではデフォルトのFSになっている。現在はReiser4という新バージョンの開発中で、MLで激しい議論が行…

吉野家が本日限定で牛丼を売り出すというので、早速近所の吉野家に出かけてみる。小雨混じりだし、そんな人出も多くないだろうということで・・・。 ！！マジポン？ なんという行列の長さ。みんなア○だわ！！そして、その最後尾に並んだ俺も○ホだ！！しばら…

少し古い話だが、先日James Morris氏(SELinuxのメンテナ)に会ってきた。彼はNetconf2006/Tokyoというイベントのために来日しており、「折角だから日本のSELinuxコア開発者とミーティングしませんか？」と持ちかけて、短時間ではあるが意見交換を行うことがで…

PostgreSQLのSELinux対応にあたって、databaseやtableなどのDBオブジェクトにセキュリティコンテキストを持たせる必要がある。 まず、ここから手を加えることにする。PostgreSQLにはシステムカタログと言うものがあり、システムがメタ情報を保存するためのテ…

今日、某氏に話してみたアイデアだけれども、私自身は全く実装する時間がとれないので、誰か以下のような拡張をしてみませんか？ということで。 (レビューはできますよ)SELinuxには、LinuxのCapabilityサポートのためにsecondary_opsという機能がある。これ…

うちの会社の売店には、昼休みになると日替わりで行商の人が商いに来るのだが、今日はJA山梨の人がぶどうを売りに来ていた。種無しピレーネ、一房500円。安ッ！思わず買ってしまいましたよ。 （ちなみに、シュークリームを売りに来ている時もちょくちょく買…

さてと、、http://marc.theaimsgroup.com/?l=selinux&m=115762285013528&w=2言ったからには、ケツをまくって逃げ出すわけにもいかんだろう。 ちなみに、テーブルの例として出したマトリックスを見てニヤリとしたあなたは、私と同じカーリング○カ[追記] 反応…

IBMのSerge E.Hallyn君が、LSMのMLに「security: introduce fs caps」という件名でVFS Capabilityのパッチを投稿しています。 機能的には、私が以前に 2.6.16-rc1 用に作成したもの＋αみたいな感じ。http://marc.theaimsgroup.com/?l=linux-security-module&…

Amazonで注文していた「SELinux by Example: Using Security Enhanced Linux」が届いた。 http://www.amazon.co.jp/gp/product/0131963694/とはいえ、全然読む時間が取れそうにないので、ちょこちょこ読み進めていくしかなさそう。目次と中身をぱらぱらっと…

最近気になったSELinux-MLのスレッドを紹介するシリーズ (続くのかどうかは神のみぞ知る)ipsec and getpeercon() http://marc.theaimsgroup.com/?t=115687514000004&r=1&w=2getpeercon()というのはlibselinuxのAPIで、ソケットで接続された相手側プロセスの…

一行だけのパッチだが、jffs2でxattrを使うようにするパッチを投げたら、数時間後にはマージしたよと連絡が来た。http://marc.theaimsgroup.com/?l=selinux&m=115650720910810&w=2当然といえば当然だが、SELinux関係者はMTD-MLなんてのは見ていないらしく、…

10日間の夏休みも今日まで。ヒキコモって作業を進めるとした割には意外と進んでないのだが、今のところ表(Table)・行(Column)に対してセキュリティコンテキストを付与できるところまではできている。 簡単な行マスク機能まで作れればと思ったが、他にも色々…

夏休み計画のうち、PostgreSQLのTable/Columnに対するセキュリティコンテキストを付与する機能に関してはひとまず実装できた。 テーブルのセキュリティコンテキストはpg_classのreltblseconに、カラムのはpg_attributeのattcolseconに格納し、共にNameData型…

7/23に受験したTOIECの結果が返ってきた。(オンラインのやつ)これでも自己ベスト更新(+50)の Listening: 310 Reading: 340 Total: 650確か修士課程の頃に受験したときは Total: 385 というちょｗｗｗｗ(略 なスコアだったし、高校の時の進路面談で 母「先生…

IBMのSerge E.Hellyn君がVFS capability機能のパッチを投稿している。 http://marc.theaimsgroup.com/?t=115422220700001&r=1&w=2 (関係ないが、彼の顔はLinusに似ている。)Olaf DietscheのVFS capabilityサポートと違って、XATTRに情報を格納するようにして…

私は8/11〜8/20までが夏休み。今年の夏休みはヒキコモってPostgreSQLのハックを行う予定。最終的にはSE-Xwindowのように、PostgreSQLの内部でSELinuxのラベル情報を利用したアクセス制御を行うようにするまで持っていきたい。最近、システムカタログを拡張し…

Fedoraとかもそうだけど、LinuxのディストリビューションはISOイメージで提供されていることが多くて、最近はDVD用のサイズの大きいモノもある。おおよそ4.5GBくらい。CD-ROM用だと640MB程度なんだけど。で、会社ではダウンロードしてきたISOイメージをファ…

カーリングチーム・みくたまの面々と、山中湖Curlplex Fujiに出かける。今日は練習＋ミニゲームの予定だったのだが、予定に反して早く到着してしまったことと、朝早い時間帯でコートが開いていたために、１時間ほど早く練習開始。 今日は、先日購入したMyブ…

Linux Weekly News中の、The 2006 Linux Kernel Summitの記事の中に、Kernel Summit 2006: Securityの記事がある。例のSELinux vs AppArmorのバトルが場を変えて再び繰り広げられたということだが、議論の内容をフォローアップするのに程よくまとめられてい…