諸事情につき、今現在住んでいる部屋（会社の社員寮）からの引越しを検討中。夏休みは物件探しに追われることになりそう。部屋探しは今回で２回目になるが、大学の学生宿舎を追い出された後に住んでいた部屋はかなりファンキーだったので、今回はちゃんと部…

@ITで、SE-PostgreSQLの記事を執筆することになりました。 8/3付けで第一回が掲載されています「SE-PostgreSQLによるセキュア・データベース構築」 第１回 SELinuxのアクセス制御をデータベースでも http://www.atmarkit.co.jp/fsecurity/rensai/sepgsql01/s…

先週のLinux Weekly News、 Securityの記事のトップでSE-PostgreSQLが掲載されています。 技術的にも良くまとめられたアブストラクトになっていて素晴らしい。http://lwn.net/Articles/241464/

ついにReview Requestを出してみた。https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=249522コード自体にBetaからの変更点はないが、インストールパスを /usr 以下に変更するなど、できるだけrpmlintに怒られないよう .spec ファイルを修正した。さて…

新聞に参議院選挙の選挙公報が折り込まれていた。私は東京都に住んでいるので、20名もの候補者が立候補している東京選挙区。 一番上に出ている人が、「めざせ核武装！『美しい国』より強い国！」と書いていて、あまりの力強さにワロス。維新政党新風の人ね。…

Serge E.Hallyn君が最近頑張って実装しているfilesystem capabilityだが、capabilityを格納しているXATTRのフォーマットを変更したので、libcapを修正してよと頼まれる。具体的にはEffectiveが1bitのbool値になって、この1bitのみによってfilesystem-capabil…

Windowsを入れているデスクトップPCの方が突然死亡。いきなり電源が落ちたかと思ったら、BIOSすら立ち上がらないという状況で、おそらくCPUが死亡したのか？？ 兎に角、早い話が自宅での作業がひどく困ったことになるのと、そろそろ前のマシンも買い替えかな…

「SELinuxユーザ会2007年夏の勉強会」で、SE-PostgreSQLについて話してきました。↓当日の講演資料はコチラ http://sepgsql.googlecode.com/files/JSELUG20070704.pdf後ほど、当日の勉強会の様子がニコニコ動画にアップされるようです。多謝であります。 > 伊…

以下の通り、リリースアナウンスを出しました。http://code.google.com/p/sepgsql/wiki/NEWSRELEASE_20070701 ============================================================ SE-PostgreSQL 1.0β版 リリース (2007/07/01) ================================…

PostgreSQLに限らず、多くのRDBMSでは CREATE FUNCTION 構文を使って、ユーザ自身で SQL関数を定義することができる。 しかし、素性のよく分からないユーザ定義関数の実行を許すことで、システムに思わぬ穴を開けてしまうことがある。↓の記事はその一例 「ユ…

SE-PostgreSQL1.0βのリリースに向けて、ここしばらく非常に多忙である。地道なバグ退治の他に、いくつか修正を加えている。 ・table/column/tuple:{use} パーミッションの追加 WHERE句やGROUP BY句での参照など、直接ユーザにデータの内容を返さない場合には…

Fedora ProjectへSE-PostgreSQLをプッシュするための情報収集中…。ポータル的な位置にあるのが以下のページ http://fedoraproject.org/wiki/PackageMaintainersこの辺がパッケージをプッシュするためのガイドライン How to become a Fedora Package Collecti…

追記：スレッドのアーカイブは↓ http://marc.info/?t=118080693400002&r=1&w=2数日前にredhat-lsppでgetpeercon()が失敗した際の動作について「それはアプリが対処すべき」というやり取りがあった。 SE-PostgreSQLにも関わる部分なので、「unlabeled network…

記事タイトルは事実ではあるが、明らかに本質を歪めている。今日はPostgreSQL Conference 2007/Tokyoに参加するため、休暇を取得して会場の秋葉原UDX(ダイビルの隣)へ出かけてきた。 自分のセッションは一番最後の17:00〜17:30なので、惰眠を貪っていてもよ…

SE-PostgreSQLで以下のようなUPDATE構文を実行する場合、UPDATE tbl_a SET x=10, y='aaa' WHERE z = true;以下の権限が必要になる。 テーブル tbl_a に対する table:{select update} 権限 カラム x, y に対する column:{update} 権限 カラム z に対する colu…

In the case when getpeercon() failed, the current version of SE-PostgreSQL cannot handle the situation well, so it closes the connection immediately. But RDBMS can be connected from clients without any configuration of labeled networking, …

前に「チケットをゲット！」と呑気に書いていたPostgreSQL Conference 2007だが、突如、SE-PostgreSQLのネタでしゃべることになった。 主催者の日本PostgreSQLユーザ会の方から、ショートセッションを持ってみませんかと依頼を受けたのだ。SE-PostgreSQLをPR…

先日の第74回カーネル読書会のビデオが Google video にアップされました。http://video.google.com/videoplay?docid=7902362834184864913自分のプレゼンをVTR撮影して後で振り返ってみると参考になりますね。 ・やたら「えー」が多い。 自分では全く意識し…

pg_dump --enable-securityで、セキュリティコンテキスト付きのデータベースのダンプを行う。ただし、全てのDBオブジェクトに対して可能というわけではなく、 ・テーブル(Table) ・カラム(Column) ・タプル(Tuple) ・関数(Function) に対するセキュリティコ…

COPY TO/FROM 構文の主な用途は、データベースのバックアップとリストアで、pg_dumpコマンドが内部的に使っている。pg_dumpでセキュリティコンテキスト付きのCOPY TO/FROMを可能にするには、若干、COPYコマンドの実装に手を加える必要があった。 実は、昔の(…

SE-PostgreSQLでOUTER JOINを使った場合、PostgreSQLの行フィルタリングの制約からサブクエリへの書き換えを行って対処していることは既に書いた通りである。 http://kaigai.sblo.jp/article/3860897.htmlしかし単純に以下のように書き換えてしまうと、LEFT …

別に rakuten.co.jp の論評ではなく、東北楽天イーグルスの方の話。オリックスに３連勝の後、日本ハムにも連勝して、球団創設以来の５連勝との事。私は判官贔屓というか、弱いチームが頑張っていると応援したくなるのは日本人の性だと勝手に思って居るのだが…

CREATE TABLE構文/CREATE DATABASE構文/CREATE FUNCTION構文に、CONTEXT='xxx'オプションを追加した。 これによって、明示的にセキュリティコンテキストを指定してDBオブジェクトを新しく作成することができる。この機能拡張の意図は、pg_dump/pg_restoreコ…

と言っても、PostgreSQL Conference 2007のチケットなんですけどね。 色気のない話で失礼しましたｗ注目しているのは、PostgreSQL Global Development Team の Josh Berkus の講演。 彼はSE-PostgreSQLに興味を持っているとかで、色々とアドバイスをもらった…

YLUGのカーネル読書会でSE-PostgreSQLの話をしてきた。発表の途中でガンガン質問が飛んできていい感じ。興味を持ってもらえてる証拠だ。面白かったのは、OS屋からの視点と、DB屋からの視点の差という話。 基本的にOS屋の私としては、DBにデータを入れてしま…

ひとまず、SE-PostgreSQLのドキュメント(日本語版)を書いた。http://sepgsql.googlecode.com/files/sepgsql_security_guide-1.0beta.pdf但し、５章のバックアップ/リストアの部分はまだ書いていない。これは、pg_dumpとpg_restoreへの機能拡張が済んでいない…

私は4/27〜5/6までの10日間の連休である。今日はとても暖かく、外は快晴。素晴らしい。まさに、SE-PostgreSQLのマニュアルを書くのに最適の一日だ…(欝） ひとまず、本編となる第三章まではこんな感じで執筆中 http://sepgsql.googlecode.com/svn/wiki/sepost…

LEFT/RIGHT OUTER JOINの挙動について。定義によると、LEFT OUTER JOINの場合は左側テーブルの全てのタプルに対して、結合条件に対応する右側タプルが存在しない場合には、右側テーブルに対応する部分をNULLで埋めた結果セットを返却する。 つまり、ON〜句で…

5/7 19:00〜 Miracle Linux社 セミナールームにて SE-PostgreSQLをネタにした講演を行います。アナウンス文には入れ忘れていましたが、デモンストレーションも行いますのでお楽しみに。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 毎度おな…

軽くOracle Label Security(OLS)のドキュメントに目を通してみたが、一つ腑に落ちない点がある。OLSは内部的に Virtual Private Database (VPD) という技術を使って実装されているらしいのだが、これは行レベルのアクセス制御(フィルタリング)のために、強制…