KaiGai Kohei
kaiga****@ak*****
2008年 10月 30日 (木) 10:20:32 JST
海外です > 読んで、気になった点 > > libselinuxは、Python, Ruby Bindingsを提供 > libsepol,libsemanageは、Python Bindingsのみ提供 これは、ライブラリを使用したい人の事情かと推測しています。 /usr/sbin/semanage コマンドは Python で書かれていますので、 ここから libsemanage, libsepol を呼び出すためのI/Fと割り切って いるように思えます。 > ラベルの取得関数は、三つあるファイル、メディア、Xの3種類 ちょっと誤解があるといけないのですが、これはそれぞれ以下の各ファイルの 内容を検索するための関数です。 /etc/selinux/targeted/contexts/files/file_contexts → デフォルトのセキュリティコンテキストを記述) /etc/selinux/targeted/contexts/files/media → リムーバル媒体のデフォルトセキュリティコンテキストを記述(のハズ) /etc/selinux/targeted/contexts/x_contexts → X-Window資源のデフォルトセキュリティコンテキストを記述 もしかすると、VMM資源のデフォルトセキュリティコンテキストを指定するために、 類似の枠組みを使う事ができるかもしれませんが、どうも、James Morris は 自前のXML形式設定ファイルを用意しているように見えます。 > 前から疑問に思っていたが、各パッケージにREADMEがない。 藤原さん wrote: > Why don't you write them by your self? > (なんで自分で書かないんだよ?) manページに関しては割と充実しているのですが、全体を俯瞰する文書は 確かに未提供ですね。 この辺、ちょいと本家の人に聞いて(焚きつけて)みますか。 私が書いてみても良いのですが。 では。 -- OSS Platform Development Division, NEC KaiGai Kohei <kaiga****@ak*****>