2006-04-01から1ヶ月間の記事一覧 - KaiGaiの俺メモ

2006-04-01から1ヶ月間の記事一覧

xattr on jffs2

まだEBS(Erase Clock Summary)機能とxattrの実装で悩み中Summaryが有効になっていると、jffs2_mark_node_obsolete()を呼び出しても、該当ノードがobsoleteであるという情報がメディア上には書き出されない。 つまり、次回マウント時のmedium-scan処理で、消…

SELinuxでWinny対策

とりあえずアイデアだけ。 ちょっとJFFS2のXATTRを先に仕上げるつもりなので、誰か他の人が先にやってくれたら嬉しいなということで。浜本さんのMLで出ていたネタだが http://www.asahi.com/national/update/0426/TKY200604260404.html 政府がVMを用いたWinn…

Russell Cocker氏とのミーティング

SELinux界隈の超有名ハッカー・Russell Cocker氏が来日しており、ミーティングをセッティングすることになった。 細かいことは置いておいて、ミーティングの内容メモ■ [利用例] SambaでMCSを使う Sambaはサーバプロセス毎にプロセスが生成されるので、サーバ…

続・MCS設定のアイデア

しまった、一般ユーザにLinux-Capabilityをアタッチしても、次のexecve()を実行したときに無効化されちゃうのか。だめじゃん。orzただ、この箇所はSELinuxのsecondary_opsでフック可能な箇所なので、標準のCapabilityを代替するようなカーネルモジュールを組…

xattr on jffs2

Erase Block Summary(EBS)有効時にBUG()を踏んでしまう問題は、どうやらリスト操作の誤りだった様子。それはそれとして、今度はSummaryに書き込んだJFFS2_NODETYPE_XREFか不正なXID(XATTR Identifier)を指しているようだ…。 新機能はなかなか安定しないのぉ。

MCS設定のアイデア

Fedora Core 5に新たに入ったMCSだが、デフォルト状態ではカテゴリが設定されているファイルはなく、そのままでは利用することができない。 しかし、設定次第では非常に面白いことができそう。まず、ファイルアクセスの権限に関しては以下の条件を満たす必要…

テクニカルエンジニア(情報セキュリティ)

を、受験してきた。会場は成城大学、府中からだと小田急永山から小田急線が一番近道だ 情報セキュリティ区分は今回が初めてということで、結構盛況のようだ。午前問題、結構忘れているところや、知らない規格などが出て焦る。 翌日IPAから模範解答が公開され…

カーリング初体験

オリンピックでの日本代表チームの活躍に触発されて、やってみたいと思っていたカーリングをやってみました。 軽井沢のNPOスポーツコミュニティー軽井沢クラブの主催するカーリング教室に申し込んでみたわけです。 (ちなみに、大人気で予約開始から数日で…

雑誌記事の校正

こないだから書いていた雑誌記事だけども、編集からベータ版が返ってきて、これでいいかチェックして下さいということのようだ。 うはっwww、結構削られてる上に加筆されてるなぁ…。 幾つか明らかに間違って編集されている部分があるのでこれを指摘ちなみ…

作りたいものTODOリスト

優先度 高 ↑ |JFFS2のXATTRサポート(の、本流へのマージ) |- まずはこっちをなんとかしないと。Summary機能マジウザイ…。 |XATTRベースのVFS Capabilityサポート |- 実装は既にあるからJFFS2が終わったらLKMLにポストする |Java用のlibselinux |- 現状…

FC5 + Sambaでディレクトリ作成不可

selinux-policy-2.2.25-3.fc5 の場合、Samba(smbd_t)がユーザのホームディレクトリ以下にディレクトリを作成する権限がない。 このため、Samba区画をマウントしてもディレクトリを作成する段階ではねられる。 ユーザのホームディレクトリの権限を設定してい…

続・プロセスアカウンティング

pacctで記録される項目の中に、flagsというのがある。これは、以下の値の論理和になっているが、うまく記録されないパターンが存在するのを発見 AFORK : fork()されたけどexec()する前にシボンヌ ASU : root特権を使用した ACORE : コアダンプした AXSIG : …

JFFS2 Summary サポート

近頃のJFFS2にはSummaryサポートというものがある。MTDの扱うデバイス(Flash-ROM)には、ブロック全体を何個かに分割した消去ブロック(erase block)というものがある。 Flash-ROMでデータを消去する際には、消去ブロック全体を消すというオペレーションが要求…

友人の結婚式

横浜で友人の結婚式に参加してきた。元々タレ目っぽい奴ではあるが、一日中目元が下がりっぱなしで かなり羨ましかった。俺も結婚してぇなぁ〜 相手を見つけるのがまず先ではありますがw

KaiGai ポートフォリオ

現在の私の保有株 本日の成績8902パシフィックマネジメント+20,00035,50008890レーサムリサーチ+9,00025,1000 どちらも不動産流動化関連の銘柄で、成長率が非常に高いところが魅力 Pマネジメントの方は関連業界の中で他社に先駆けて格付けを取得したことや…

プロセスアカウンティング(pacct)

Linux 2.6.16のプロセスアカウンティング機能にはバグがあり、マルチスレッドプログラムの実行履歴を正常に記録できないという問題がある。例えば、以下のようなプログラム。 void *worker(void *dummy) { while(1); /* 無限ループ */ } int main(int argc, …

ブログを作成してみました。

KAIGAI.GR.JPをホストしているさくらインターネットの提供サービスの中に、さくらのブログというのがあるので、そいつを利用してLinux/SELinux関連で面白い情報など(自分用)メモ替わりに使ってみようと思い立ちました。3日坊主で終わらなければよいなと思っ…