SE-PostgreSQL用のRPMパッケージを作るべく、ゴニョゴニョやっていたらこんな時間に…。(現在4:08AM)ひとまず、RPMパッケージの形で提供できるモノを作った。 もう少しチェックを加えて、コミュニティにはα版としてリリースしたいと思う。ちょっと試してみた…

某himainu氏とSELinuxの組み込み対応についてやり取りしている間に思いついたネタ。リソースが限られた状況では、カーネルにロードされたポリシーが消費するメモリをできる限り節約したい。あまり知られていないが、attributeを利用することでポリシーの大き…

SE-PostgreSQLのαリリースに向けて、RPMのspecファイルを書かねばならん。オンラインのドキュメントから参照されている。公式ドキュメントっぽい。 http://www.rpm.org/max-rpm/Vine Projectのヤツだが、貴重な日本語情報源 http://vinelinux.org/manuals/ma…

若干気が早い！？？ とは言え、あと３週間ほど。私の発表する Works in Progress セッションの概要がアップデートされている。 Security Enhanced PostgreSQLSELinux activities for embedded area, in Japanどちらも10分程度でそんなに負担は大きくないとい…

LSPP向けなど情報フロー制御をゴリゴリやっている人は、/tmpや/var/tmp等を経由して、機密レベルの高い区画から低い区画へとデータが流出するのを避けたいということで、ユーザのMLSレベルに応じて /tmp に別のディレクトリをマウントするという改造をやって…

PostgreSQLには、データベースにファイルの内容をそのまま格納したい時に便利なBLOB(Binary Large Object)という機能がある。ネイティブPostgreSQLには、特にBLOBに対するアクセス制御機能が備わっていないために、重要なデータを保持する場合には注意が必要…

今更ながら、セキュリティコンテキストの格納方法を変更した。理由は、ビルド時にSE-PostgreSQLを無効化する場合と有効化した場合のどちらも正しく動作するようパッチを作ると、パッチ適用が必要な箇所が多くなり、いずれメンテナンスに必要な労力が多くなっ…

携帯電話のメールで雑談するためのMLというモノを友人同士で作っていて、日々どうでもいいことを流している。流通量は10-50通/日程度（多すぎ 今日流れてた一連のやり取りが俺のツボったので、記録も兼ねて残しておくことにする。俺：社員食堂昼飯食ったら、…

Okay. I applied your patch to svn and did some changes. Please review & test - I can't run-test it at the moment (my kernel and userspace is not selinux-enabled).Patch is attached for easy review. Thanks. - vdaというわけで、一連の SELinux'…

今日明日は研修で田町まで出かけることになっている。が、ここ最近 SE-PostgreSQL の開発もあって遅寝遅起きが身体に染み込んでいる身としては、朝09:00に間に合うように起きて満員電車に乗り込んでというのは結構キツイものがある。つーわけで、明日ぐーた…

と言っても、投資信託でインド株に投資するヤツを購入したワケで、個別の銘柄を自分でリサーチして・・・というほど根性も時間も無い。 今まで株式で持っていた銘柄を売却した資金でファンドを購入したので、自分の投資関係は全部ファンドにお任せということ…

PostgreSQLの面白い構文の書き方を知った。 SELECT my_function(MY_TABLE) from MY_TABLE;と書くと、関数my_function()にはMY_TABLEのタプルがそっくりそのまま渡される。 （my_function()は入力値としてRECORD型をサポートする必要がある）RECORD型を入力で…