デバッグ (4/9)

眠いのでメモ書きのみ。

XACEに関してはほぼ完成。これで何時でも pgsql-hackers に投稿できる。:)
↓こんな感じで大量のフックが…。
http://sepgsql.googlecode.com/svn/trunk/src/include/security/pgace.h

• SELECT INTO 構文で security_context を指定するとサーバプロセスが落ちる問題の修正
• pgaceCallFunction()フックの引数が間違っていたのを修正
• SE-PostgreSQLインスタンスがクラッシュした時に、ログからDBを復旧する。この時に security_context もリカバリされるように修正

その他の既知問題：

• RECORD型の参照をきちんとハンドリングしない

SELinuxコミュニティの動向(と、併せて)：

• オブジェクトクラス/アクセスベクタ番号を、"database"や"select"等の文字列で問い合わせ可能になるので、それのハンドリング
• libselinux 経由で initial SIDs を取得できるようになるので、security context の invalidation をハンドリング
• libselinux 提供の userspace AVC が共有メモリを使うように(？)