SELinux Symposium参加日記 (2/28(EST)) 前半 夜20時に寝て、朝は5:00に起床。時差ボケで朝なんだか 何なんだか。 本日のReference Policyチュートリアルは8:30から。とりあえず 同行者と7:00にロビーで待ち合わせ、朝御飯を食べる事に。 ホテルで朝御飯を食べる場所があるかなと思いきや、 ・Shula's Steak House ・Shula's Steak House 2 なんだそりゃぁー。朝からステーキかステーキのチョイスかよ。 しょうがないので外に朝飯を喰いに行く事に。 韓国人のオバちゃんがやっている、バイキングスタイル(?)の 御店へ。とりあえず、色々チョイスしてグラム数で金を払う らしい。普通に腹一杯喰って$6ぐらいだから、まずまずか。 朝御飯を終ってチュートリアルを受ける。 チュートリアルの場所はコーヒーとドーナッツが置いてあった ので、朝御飯は必要無かったみたい。席を探すと一番前が 空いていたので速攻Get。同行者は一つ後ろで席を取れた みたい。 ReferencePolicyの説明を受ける。ReferencePolicyは 「今までの複雑でモノリシック化していたポリシーを 整理し、わかりやすくかつモジュール化できるようにして 動的に読み込む事が出来るようにした物。この Reference Policyを用いて今までのStrictポリシや Targetedポリシが記述されるようになる。FC5-T2から正式に 採用され、今後のSELinuxポリシの中心になる」とのこと。 Tresysの技術者二名(うち、ChrisはHardened Gentooの人!) が説明してくれる。 目的から説明が始まって、実際に作るさいに必要になる ソースのディレクトリ構造やコマンドなどを一通り説明 した後に「実際に、ポリシを一つ作ってみよう」 と言う事でiptables用のポリシを作る。 ・*.te:実際のドメインの中身を書く。マクロを使う ・*.if:このドメインにアクセスするための インターフェース。ドメインを使う際に 必要なものを書く ・*.fc:ファイルコンテキスト って事らしい。まあ、とりあえず作ってみて納得。 ドメイン(*_t)を外部には出さずに、マクロでくるんで 使うって感じ。 最後に、Webalizerのポリシを一つ作って終了。 チュートリアルが終ったので、中村さんと合流。 三人で御昼御飯を食べに行く事に。