Linuxの標準Kernelで搭載されてるSmackです。
MAC系の比較にはよく出てくる訳ですが、SELinuxや、RSBACに比べ情報は少なめです。

とりあえず、catコマンドに制限をつけて動作確認してみました。
catコマンドとpasswdファイルに別のラベルを付けてみる。

# attr -S -s SMACK64 -V CAT_EXEC /bin/cat
# attr -S -s SMACK64 -V PASS_T /etc/passwd

/etc/smack/accessesに対しこんな設定を入れてみる。

CAT_EXEC _ r
_ CAT_EXEC rwax

smackloadコマンドでポリシーをロード。

# smackload < /etc/smack/accesses

すると、CAT_EXECは、PASS_Tに対して権限がないのでミスる。

# ls -al /etc/passwd
-rw-r--r-- 1 root root 962 12月14日 21:38 /etc/passwd
# su - tivoli
id: cannot find name for user ID 500
[I have no name!@ ~]$ cat /etc/passwd
cat: /etc/passwd: 許可がありません

各ファイルに対し、attrでラベルを埋め込む為、複雑な事は難しいでしょう。
SELinuxや、TOMOYOの方がポリシーの記述はやりやすいので、あえてSmackを選ぶメリットは少ないかも。
シンプルなMAC実装ではあるが、この扱いにくさはなんとかならないものか。。。

で設定方法もろもろのメモを以下にちまちまと記載。

iPhoneにSafari以外のブラウザですよ。Opera Miniです。
確かに速い。
しかし、Google AdSenseが表示されないなぁ。。。
それにSafariの方が扱いやすい。。。

Backfire 10.03をLaFonera+に導入。
RC3導入時と同じ手順で問題なし、RC3ではWebインターフェイスの表示にKamikazeが残っていたが、綺麗にBackfireに書き換わってました。

素のOpenWrtでFonの機能を使えればいいんだけど、純正Firmwareでしか無理なのは仕方なぃ。
でも、無線APを同じ部屋で乱立させるのもヨロシク無いが。
そういえば登録したままのはずだから、登録削除依頼だしとかないと。。。

導入手順はこんな感じ。

GRUBのキーボード配列がUSなのでイライラする。
で、jp106もどきにするにはこんな感じ。
あくまで似た感じにするだけですけどね。

GRUB> setkey at bracketleft
GRUB> setkey asterisk doublequote
GRUB> setkey colon quote
GRUB> setkey plus colon
GRUB> setkey parenleft asterisk
GRUB> setkey parenright parenleft
GRUB> setkey equal underscore

Backfire 10.03がリリースされた様です。
RC3がLaFonera+でようやく動かせたと思っていたら正式リリースされましたので、再度導入しなおしますか。
サイズに変化もなさそうなので導入で失敗する事はないとは思いますが、明日にでも試してみましょう。

* Linux 2.6.32 long term support kernel, uClibc 0.9.30
* Support for mac80211 based drivers, such as ath5k, ath9k and b43
* Support for alternative libc implementations
* New web server "uhttpd" (busybox httpd now disabled, as default)
* Extended support for X.org with GTK+, QT etc.
* New switch configuration format for Broadcom devices (see: http://wiki.openwrt.org/doc/uci/network#switch)
* New wpa-supplicant and hostapd multicall binary "wpad"
* Initial mac80211 wireless support for Broadcom radios
* Modular preinit system
* Optional support for rootfs on external media
* Support for the TRX v2 format required by newer devices such as the Linksys WRT54G3GV2-VF
* New /etc/openwrt_release machine-readable file with detailed release version information

Extended support for X.orgって、X.orgがなぜいるのか。。。

引っ越して1年経過してる訳ですが、いまさら「とあるサーバルーム」の写真更新しました。
もぅメタルラックひとつでは乗り切らないですね。
考えるとそこそこの事は出来そうですね。
今はBIG IPかEndian Firewallを入手できないか物色中。
Power5以上のpSeriesは高そうだからあきらめモード。。。

今回はケーブルがスパゲッティ状態にならない様に棚に載せたので、メンテナンスは出来るはず。。。


■左
ML115G5、Athlon 64x2。
■左下
Core2Duo。
■右
Athlon64 3200+。
そういえば、ノートPCが写ってなかったなぁ。


■最上段
玄箱、白箱、NetScreen 5XT、アライドスイッチ、モデムと無線ルータ。
■4段目
Cobalt RaQ3@550改、Cobalt RaQ4、Catalyst 3500、Cisco2501だったかな？、IBM x305、Sun Netra t1 200、Sun Netra X1。
■3段目
NOKIA IP330、Sun Netra t1 200、Sun Netra t1 200、Sun Netra t1 105、アライドスイッチ予備。
■2段目
ML115G1(Opteron)、Celeron 566E、Celeron 700A、ケーブルの山。
■1段目
43P150、Sempron 2200+っかな？、Duron 1800MHz@mobile改。
■床
Athlon@mobile改、VIA C3 800MHz（www.srchack.org鯖）。

Visualize B2000 PA8500写ってないなぁ。
重いからメタルラックに載せるの抵抗あるんですよね。

BackFire 10.03-rc3がLaFonera+で動きました。
ヨカッタヨカッタ。
これから、ちまちまと弄っていきますよ～！
メモリ容量が小さいのでたいした事出来ないですが。

 === IMPORTANT ============================
  Use 'passwd' to set your login password
  this will disable telnet and enable SSH
 ------------------------------------------


BusyBox v1.15.3 (2010-03-28 17:37:45 CEST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

  _______                     ________        __
 |       |.-----.-----.-----.|  |  |  |.----.|  |_
 |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
 |_______||   __|_____|__|__||________||__|  |____|
          |__| W I R E L E S S   F R E E D O M
 BackFire (10.03-rc3, r20653) ----------------------
  * 1/3 shot Kahlua    In a shot glass, layer Kahlua
  * 1/3 shot Bailey's  on the bottom, then Bailey's,
  * 1/3 shot Vodka     then Vodka.
 ---------------------------------------------------
root@OpenWrt:/#

僕はラブプラスやったことないんですが、iPhoneにもラブプラスが登場したらしぃ。
わざわざスケジュール管理に登場させんでも。
これが600円ねぇ。すごく無駄なもの買った気がする。。。

Lafonera+(2201)をOpenWrtに入れ替えました。
導入の仕方は省略。
導入後、rootパスワードをtelnetでログインし設定します。
Webの画面もデフォルトで導入されているので、不要ならあとから削除する事になります。
本当は、Kamikazeを入れるつもりはなかったんですが。。。
Backfireはインストールできなかったので。。。

Backfire 10.03-rc3をLaFonera+(2201)に導入試しましたが、見事に失敗。
FlashROMのサイズが足りない？
確かにダウンロードしたサイズは、Kamikazeからかなり大きくなっていますね。
さて、どうしますかねぇ。

RedBoot>
RedBoot> ip_address -l 192.168.1.1/24 -h 192.168.1.254
IP: 192.168.1.1/255.255.255.0, Gateway: 0.0.0.0
Default server: 192.168.1.254
RedBoot> fis init
About to initialize [format] FLASH image system - continue (y/n)? y
*** Initialize FLASH Image System
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot> load -r -b 0x80041000 openwrt-atheros-root.squashfs
Using default protocol (TFTP)
Raw file loaded 0x80041000-0x80200fff, assumed entry at 0x80041000
RedBoot> fis create -l 0x06F0000 rootfs
... Erase from 0xa8030000-0xa8720000: ...............................................................................................................
... Program from 0x80041000-0x80201000 at 0xa8030000: ............................
... Erase from 0xa87e0000-0xa87f0000: .
... Program from 0x80ff0000-0x81000000 at 0xa87e0000: .
RedBoot>
RedBoot> load -r -b 0x80041000 openwrt-atheros-vmlinux.lzma
Using default protocol (TFTP)
Raw file loaded 0x80041000-0x80120fff, assumed entry at 0x80041000
RedBoot> fis create -r 0x80041000 -e 0x80041000 vmlinux.bin.l7
Can't locate e0000(917504) bytes free in FLASH
RedBoot>