UCCの缶コーヒーは買い占めた人間が居たらしく、ローソンの店長も笑ってた。。。
何も買わずに出るのもなんなので買ってみた。
何の変哲もない普通のラーメンと普通のパンだ。（綾波レイばっかりとかツッコミはしないで。。。）

久々に本屋でInterface見たら付録基盤付きだった。
個人的に好きなSH-2A基盤です。（H8シリーズ、SHシリーズと日立系チップは扱いやすくて好き）
USBコントローラ、SDカード・コントローラ内臓なので、あとはEthernetを何とかすればイロイロ遊べますね。
↑そのままでももちろん遊べますが。。。

LaFonera+を痛仕様にしてみた。
痛Fonとでも云うのだろうか。
カラーで無いのは持ってるプリンターがショボイからです。。。
まぁ気にしない。気にしない。



テンプレートは以下サイトで公開されているモノを利用しました。
なんでもかんでも方式でいきましょう。

ML115G5にRHEL6 BETA導入完了。
導入時の設定項目がやけに少なくなった感があるが気のせいだろうか。。。
今回は、別にも試す事があったのでGnome込みでインストール。

[tivoli@g5 selinux]$ uname -a
Linux g5 2.6.32-19.el6.x86_64 #1 SMP Tue Mar 9 17:48:46 EST 2010 x86_64 x86_64 x86_64 GNU/Linux

Red Hat Enterprise Linux 6 Public Beta登場です。
Beta Release Notes

サポートアーキテクチャは、i386, AMD64/Intel64, System z, IBM Power (64-bit)。
System zはSuSEの方が使われるのがほとんどなので、まだ有ったんだ感。

ダウンロード開始して6時間経過、あと少し。。。
今回個人的に気になるのは、sVirtとSPICEって所でしょうか。
RHELは完全にSELinuxに偏ってますね。TOMOYOなんて入る隙もない。

sVirt
libvirt is a C language application programming interface (API) for managing and interacting with the virtualization capabilities of Red Hat Enterprise Linux 6 Beta. In this release, libvirt features the new sVirt component. sVirt integrates with SELinux, providing security mechanisms to prevent unauthorized access of guests and hosts in a virtualized environment.

SPICE
Red Hat Enterprise Linux 6 Beta includes components providing functionality for the Simple Protocol for Independent Computing Environments (SPICE) remote display protocol. These components are are only supported for use in conjunction with Red Hat Enterprise Virtualization products and are not guaranteed to have a stable ABI. The components will be updated to synchronize with functional requirements of Red Hat Enterprise Virtualization products. Migration to future releases may require manual operations on a per-system basis.

LFS 6.6のgccビルド（3回目）のテストスイート結果が気になります。

FAIL: libmudflap.c++/pass41-frag.cxx execution test

LFS 6.6日本語版にはこんな記述がありますが、果たしていいのやら。
いろいろなテスト結果公開してあるの見る限り、出てしまうものの様な気もしなくもないが。

テストに失敗することがありますが、これを回避することはできません。 GCC の開発者はこの問題を認識していますが、まだ解決していない状況です。 特に libmudflap のテストは大いに問題があり GCC のバグとして知られています。

Zenwalk 6.4 Coreが待ちきれず、BETAに手を出す。
BETA自体は2010/3/29に公開されてるのですが、正式リリースまで待てないのでつまみ喰い。

wgetでサクッとダウンロードして試すつもりが、ISOイメージのダウンロードが途中でよく切れる。。。wgetでのレジュームも失敗しファイルが2個に。。。
FTPとHTTPは諦めてTorrentで再度ダウンロード。
はじめからTorrent側使っておけばヨカッタデス（汗

インストールした感じ、イロイロ入り過ぎ感。。。
CoreではないZenwalkのコンパクトさを求めるのは間違っているが、もぅ少しコンパクトに収まってほしかった。

ふとした思いつきでLFS 6.6をはじめました。
ただいま、環境はVine Linux5.1を利用し一時的環境の構築（Findutils-4.4.2）あたりをビルド中。
思ったよりビルド時間が短いので、さくっと終わってしまいそうです。。。
にしてもLFSも、CLFS、ALFS、HLFSとかイロイロ増えたんだなぁ。

Vine Linux5.1でのLFSの記録は、また別途書く予定です。

Geeklog 1.7.0 BETA1が公開されたようです。
Geeklog 2.0の話は具体的になってこないので、このまま1.x系で進むようです。

アップデートには1.7.0でPHPとMySQLのシステム条件は、 PHP 4.4.0 と MySQL 4.0.18に引き上げられているので注意が必要です。
1.8.0では、PHP4系ではなくPHP5系になる様子なので、そろそろPHP5系に移行でしょうか。

新機能

• 新たに PostgreSQL データベースをサポート
• セキュリティートークン (CSRFプロテクション) が期限切れになったとき, ユーザは 再認証できます。 再認証で成功すれば, 編集内容を失うことなく操作を継続できます
• Rootユーザにだけ選択が許可されていたHTML フィルターのスキップは、アクセス権として独立しました
• デフォルトグループが追加されました。新規ユーザは、デフォルトグループに最初から属します
• 新着ブロックにのみ表示されていたプラグインのコメントが、ユーザのプロファイルにも表示されるようになりました。(新しいPlugin API 関数 - プラグインの変更が必要)
• 認証が必要なページの表示には、ログインフォームが表示されます
• アドバンストエディタが有効なサイトでは、ユーザがマイアカウントの設定で有効にするか無効にするか選べるようになりました
• 記事コピーオプションが追加されました。 (静的ページプラグインやカレンダープラグインのように)
• 新しく 自動タグ [user:] が提供されました。ユーザプロファイルへのリンクができます

Linuxの標準Kernelで搭載されてるSmackです。
MAC系の比較にはよく出てくる訳ですが、SELinuxや、RSBACに比べ情報は少なめです。

とりあえず、catコマンドに制限をつけて動作確認してみました。
catコマンドとpasswdファイルに別のラベルを付けてみる。

# attr -S -s SMACK64 -V CAT_EXEC /bin/cat
# attr -S -s SMACK64 -V PASS_T /etc/passwd

/etc/smack/accessesに対しこんな設定を入れてみる。

CAT_EXEC _ r
_ CAT_EXEC rwax

smackloadコマンドでポリシーをロード。

# smackload < /etc/smack/accesses

すると、CAT_EXECは、PASS_Tに対して権限がないのでミスる。

# ls -al /etc/passwd
-rw-r--r-- 1 root root 962 12月14日 21:38 /etc/passwd
# su - tivoli
id: cannot find name for user ID 500
[I have no name!@ ~]$ cat /etc/passwd
cat: /etc/passwd: 許可がありません

各ファイルに対し、attrでラベルを埋め込む為、複雑な事は難しいでしょう。
SELinuxや、TOMOYOの方がポリシーの記述はやりやすいので、あえてSmackを選ぶメリットは少ないかも。
シンプルなMAC実装ではあるが、この扱いにくさはなんとかならないものか。。。

で設定方法もろもろのメモを以下にちまちまと記載。