tomld - domain deny lekelezése

Tomoyo-nak két fajta megtagadás bejegyzése van.

1) Access deny: Ez egy létező, már kikényszerítő módban lévő domain hiányzó szabályának jelzéséhez van. Ha pl. a chromium létre akar hozni egy mappát egy olyan helyen, ahová nincs jogosultsága, akkor az alábbi bejegyzés jön létre a syslog-ban:

TOMOYO-ERROR: Access 'mkdir /home/user/anything/' denied for /usr/lib/chromium-browser/chromium-browser

1) Domain deny: Ez egy létező, már kikényszerítő módban lévő domain hiányzó aldomainjének jelzéséhez van. Ha pl. a chromium futtatni akarja egy allow_execute szabályában lévő binárisát, de nincs hozzá aldomain, akkor hasonló üzenetet kapunk syslog-ban:

TOMOYO-ERROR: Domain ' /usr/lib/chromium-browser/chromium-browser /usr/bin/xdg-open' not defined.

A mostani tomld kiadásom főbb változása több hibajavítás mellett az, hogy mostantól már a 2. pontban leírt jelenséget is lekezelem. Ha átmeneti tanuló módot kérünk és az előzőkben létrejött ilyen jellegű bejegyzés, akkor az allow_execute szabály hozzáadása mellett létre is hozom az ehhez tartozó aldomain-t.

Ez a fajta megtagadás bejegyzés ritka egyébként, mivel nagy a valószínűsége, hogy a tanuló mód alatt a domain már egyszer futtatta az allow_execute bejegyzéseiben szereplő binárisokat. Különben maga a szabály sem jegyződött volna be.

A legfrissebb verzió (v0.72) elérhető az oldalamon, a Github-on és a PPA-ban is.
Változások itt.

( nevergone v | 2011. 10. 04., k – 08:45 )

Azt hiszem, lassan ideje beüzemelnem a gépemen. :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)