AKARI 1.0.5導入(Zenwalk 6.4 Core)

TOMOYOに良く似たセキュリティモジュール AKARI を試してみよう。
Kernelを作り直さず利用できるのが利点でもあるのだが、普段愛用しているSlackware系では、Kernelのconfigの関係からそのままでは利用できず。
とりあえず、Kernelの作り直しからやってみました。
環境は、Slackware 13.1相当環境のZenwalk 6.4 Coreを利用しています。Slackware 13.1でも同等の方法で導入可能と思われます。

◆ステップ１：カーネルモジュールのインストール
Kernelソース入手。Slackwareのソースを入手を入手します。ZenwalkのFTPでは、ソース本体はSlackwareからダウンロードしろとなっている様子。

# cd /usr/src
# xzcat linux-2.6.33.4.tar.xz | tar -xf -
# cd linux-2.6.33.4
# make menuconfig

Zenwalk標準のConfigでは、AKARIを利用するにはオプションが足りない為、必要な項目を有効に変更します。
変更項目は以下の2つです。

CONFIG_KALLSYMS=y
CONFIG_SECURITY=y

Zenwalk 6.4 CoreでのConfigからの変更点ですので、Slackware 13.1では異なる可能性があります。

# make
# make modules_install

ブートローダを書き換えて再起動。

次は、AKARI カーネルモジュールをインストールします。

# cd /usr/src/linux-2.6.33.4
# wget -O akari-1.0.5-20101122.tar.gz 'http://sourceforge.jp/frs/redir.php?f=/akari/49272/akari-1.0.5-20101122.tar.gz'
# tar -zxf akari-1.0.5-20101122.tar.gz
# make SUBDIRS=akari modules
# make SUBDIRS=akari modules_install

◆ステップ２：ツールのインストール
エラーが出ても無視できそうな様子ではあるが、気持ち悪いので、extraのhelp2manパッケージを追加する。
help2manパッケージは、ZenwalkのFTPに転がっているので拝借するか、パッケージビルドスクリプトが公開されているので、そちらを利用。
その後、ccs-toolsのビルドを実施する。

# cd /tmp/
# wget -O ccs-tools-1.8.0-20101122.tar.gz 'http://sourceforge.jp/frs/redir.php?f=/tomoyo/49693/ccs-tools-1.8.0-20101122.tar.gz'
# tar -zxf ccs-tools-1.8.0-20101122.tar.gz
# cd ccstools/
# make -s
# make -s install
# ldconfig

◆ステップ３：起動設定のアップデート
LILOやGRUBの設定で、initの指定を追加します。
Zenwalkでは標準がLILOなのでlilo.confのappend箇所を弄りました。

#append="resume=/dev/sda1 splash=silent "
append="resume=/dev/sda1 splash=silent init=/sbin/ccs-init "

LILOを更新して再起動。

◆ステップ３：ポリシーの初期化
TOMOYOと同様ですね。ポリシーを初期化します。

root[/]# /usr/lib/ccs/init_policy --module_name=akari
Creating policy directory... OK
Creating exception policy... OK
Creating domain policy... OK
Creating manager policy... OK
Creating default profile... OK
Creating memory quota policy... OK
Creating module loader... OK
root[/]#

今回作ったKernelパッケージとモジュールは以下になります。
ビルドが面倒な方はご利用下さい。
kernel-2.6.33.4-i486-AKARI.txz
akari_modules-1.0.5-20101122.tar.gz