眠いのでメモ書きのみ。
XACEに関してはほぼ完成。これで何時でも pgsql-hackers に投稿できる。:)
↓こんな感じで大量のフックが…。
http://sepgsql.googlecode.com/svn/trunk/src/include/security/pgace.h
- SELECT INTO 構文で security_context を指定するとサーバプロセスが落ちる問題の修正
- pgaceCallFunction()フックの引数が間違っていたのを修正
- SE-PostgreSQLインスタンスがクラッシュした時に、ログからDBを復旧する。この時に security_context もリカバリされるように修正
その他の既知問題:
- RECORD型の参照をきちんとハンドリングしない
SELinuxコミュニティの動向(と、併せて):