这是开源夏令营AppArmor-GUI的相关博客的第五篇。今天的博客主要是总结这段时间的一些东西。首先很抱歉,先前因为坐火车回家以及一些应酬懈怠了项目。
现在的情况
首先,算是实现了策略删除的功能原型。思路还是比较简单的,先从内核中移除,而后从磁盘上移除。
但是,在新增策略那边就有比较严重的问题。首先,是Ubuntu14.04的aa-utils有相当的bug:
The fix has not reached 14.04, but should be SRU'ed (along with quite a few other aa.py fixes).
就以aa-genprof crash的两张图举例:
同时,先前利用qprocess和aa-genprof的思路是问题的。一是,aa-utils限定了输入设备(至少是有影响):
termios.error: (25, 'Inappropriate ioctl for device')
二是,qprocess及popen不支持双向通信,例如qprocess:
Closing the write channel is necessary for programs that read input data until the channel has been closed
而有另一种思路:手动分析syslog,引导用户选择。但这似乎会过于繁杂,有些不太合适。所以,与导师交流后,决定先搁置引导式的,先简单化行事。基本就是先实现手动添加的。
TO DO:
一边去深入看相关的源代码,一边去实现。同时特别要注意控制进度。