2018年9月14日 - @orumin@mstdn.maud.ioの投稿

22:56:58 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

Bug 1549580 – SELinux prevents systemd-timesyncd from starting https://bugzilla.redhat.com/show_bug.cgi?id=1549580

https://bugzilla.redhat.com/show_bug.cgi?id=1549580

1549580 – SELinux prevents systemd-timesyncd from starting

22:36:21 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

@babukaru すーぐ 575

22:19:56 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

@afm えー

22:19:27 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

@afm Amazon とか Aliexpress でめっちゃ安いパーツ買って適当な中古屋に流せばええんちゃう

22:01:17 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

21:35:56 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

18:50:27 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

印刷していない新聞紙アマゾンで販売され話題「引っ越し時に便利」 - ライブドアニュース http://news.livedoor.com/article/detail/15293215/

http://news.livedoor.com/article/detail/15293215/ https://news.livedoor.com/article/detail/15293215/

「引っ越しの時に便利」「学校行事に使える」印刷前の新聞紙が『Amazon』で発売されていて話題に - ライブドアニュース

13:24:08 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

年賀はがきのノルマ廃止　日本郵便、自腹営業根絶へ　内部文書に方針（西日本新聞） - Yahoo!ニュース https://headlines.yahoo.co.jp/hl?a=20180914-00010000-nishinp-soci

https://headlines.yahoo.co.jp/hl?a=20180914-00010000-nishinp-soci https://news.yahoo.co.jp/articles/b8612d7b06a2f98ace9f66017ffe5f2994431245

Yahoo!ニュース

13:18:14 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 13:17:01 めたの投稿 metalefty@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

13:16:53 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

にゃあ

13:16:41 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 13:15:33 大破の投稿 musashino205@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

13:15:52 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

現場猫めっちゃまえからふたばで定番化してた気がするけど本当急激に広範に流行った感がある

13:15:05 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

ベクター猫

13:14:51 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 13:14:33 えあいの投稿 Eai@mstdn.maud.io

！

13:13:58 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

Xperia XZ，2018/08/01 のセキュリティパッチ降ってきた

11:22:20 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

なぜか思い出した

11:22:14 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

Hey!Say!JUMP

11:22:09 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 11:21:59 めたの投稿 metalefty@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

11:21:46 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 11:21:23 めたの投稿 metalefty@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

11:21:09 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

異端審問経験者はいますか？居たら boost してください

11:20:38 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 11:19:37 かるばぶの投稿 babukaru@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

11:20:29 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 11:20:15 kb10uyの投稿 kb10uy@mstdn.maud.io

不死のフラッグシップモデル「不ラッグ死ップ」

11:20:25 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

「魔女に与える鉄槌」という漫画があるらしい。私が言及したのは中世に編まれたドミニコ会から出た異端審問の手引書です

11:19:28 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

「魔女に与える鉄槌」が元ネタかな

11:19:15 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 11:18:04 自鯖の丼復活しましたの投稿 jnsk@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

11:14:02 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

私は中高型で発音するけど OSC での感じは頭高型の人間が多い気がする > マストドンのアクセント

11:13:28 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 11:10:18 かるばぶの投稿 babukaru@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

11:13:26 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

中高型と頭高型と言い換えてもいい

11:12:57 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

新しいアクセント記号は、具体的にどんなことを表しているのでしょうか｜NHK放送文化研究所 https://www.nhk.or.jp/bunken/accent/faq/1.html

https://www.nhk.or.jp/bunken/accent/faq/1.html

新しいアクセント記号は、具体的にどんなことを表しているのでしょうか｜NHK放送文化研究所

11:12:45 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

マスト＼ドンとマ＼ストドンってことかな

11:12:25 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 11:00:47 節約情報館の投稿 aiwas@yysk.icu

マスト↑ド↓ン派とマ↑スト↓ドン派がいる気がするな

11:10:57 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

ねむいー。

05:33:05 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

もうちょっと頑張って /etc/localtime を symlink に戻した代わりに Docker コンテナの中のほうでちゃんと localtime 設定するようにしたのでこれで SELinux が何も文句言わなくなったし Chinachu のヘンな挙動も消えた気がする。大勝利。

03:45:38 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

無邪気に container_t にしちゃうと他で auditd がめっちゃエラー出す

03:45:22 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

あーこれだとダメだ

03:37:03 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

docker-compose で /etc/localtime を ro だけ付けてマウントしていたのを ro,z にして SELinux のラベルも付けて，それと /usr/share/zoneinfo/Asia/Tokyo への symlink になってた localtime を cp でファイルに置き換えるようにしたらとりあえず Chinachu が二重に録画エントリを作る不審な挙動消えた気がするので録画マシンを SELinux 有効状態に戻すことにした

03:01:53 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

BONG BONG BONG BONG BONG BONG BONG

02:06:43 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

SELinux のせいなのかたまたま mirakurun の調子が悪いのかなにもわからん

02:06:28 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

“七星のスバル”を生贄にして眺めてるのだけど，開始 2 分で mirakurun に error: TSFilter will closing because reached time limit of overflowing the buffer... と言われ Chinachu の Web UI で録画済になるもなぜかそのまま裏で録画はちゃんと続行できてる状態になっている

02:01:32 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

pmie_check だけ失敗してるけどまあこれは大丈夫でしょとか思ってたけどとりあえず pmie_check selinux とかで検索したら出てきた。この資料いいわね >> SELinuxの利用とポリシー作成 https://www.slideshare.net/moriwaka/selinux-79044279

https://www.slideshare.net/moriwaka/selinux-79044279

Private Presentation

01:58:14 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

様子見して大丈夫そうなら Enforcing に戻そ

01:58:05 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

いまちょっと audit2allow で chinachu 用にポリシを自動生成して適用してみたからこれで Enforcing して様子見するか

01:57:22 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

録画マシンで SELinux を Enforcing するの止めたのなんでか思い出した。なぜか chinachu で録画エントリが必ず二つ作られる（録画ファイル自体は正常だから困らないけど気持ち悪い）現象が発生してそれが SELinux が Enforcing されてることで起きてたからだったんだった

01:31:29 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 01:09:24 Masanori Ogino 𓀁の投稿 omasanori@mstdn.maud.io

誰が英語でキーノートやったんだ……

01:31:29 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:49:16 きーすとの投稿 keasti@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

01:22:04 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

PS4 - SDL 2.0 (unofficial) port for PS4 (liborbis) by psxdev | PSX-Place http://www.psx-place.com/threads/sdl-2-0-unofficial-port-for-ps4-liborbis-by-psxdev.20396/

http://www.psx-place.com/threads/sdl-2-0-unofficial-port-for-ps4-liborbis-by-psxdev.20396/ https://www.psx-place.com/threads/sdl-2-0-unofficial-port-for-ps4-liborbis-by-psxdev.20396/

01:12:13 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

Review:PS3/PS4 to Dreamcast Adapter - Hackinformer https://hackinformer.com/2018/07/17/reviewps3-ps4-to-dreamcast-adapter/

https://hackinformer.com/2018/07/17/reviewps3-ps4-to-dreamcast-adapter/

Review:PS3/PS4 to Dreamcast Adapter - Hackinformer

01:06:08 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

@afm そんなわけないデショ！って言いたいときに使うといいよ

01:02:23 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

ちゃんと restorecon でデフォルトのラベルをシステム全体に設定しなおしたらめっちゃまともになって安心した

00:50:31 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

サルミアッキコルケンコルヴァ

00:50:25 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:49:04 あやふみの投稿 afm@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

00:35:34 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

restorecon してちゃんと SELinux の context 戻した褒めて

00:31:34 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

restorecon しわすれていたのが悪いのだけれども

00:31:03 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

秒単位で auditd のエラーが飛んできてログがまるで使い物にならない

00:30:28 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:28:53 ksmakotoの投稿 ksmakoto@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

00:27:49 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

人々はシレっと Mac mini が store に乗るって信じてるよ

00:27:30 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:27:14 Masanori Ogino 𓀁の投稿 omasanori@mstdn.maud.io

Mac miniで私わかったよ、公式発表以外は信用してはいけないってこと

00:27:29 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:26:30 Masanori Ogino 𓀁の投稿 omasanori@mstdn.maud.io

Mac mini 2018で検索すると人々の儚き希望が見られる

00:27:04 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

いま context の restore してるからマシになるといいなぁ

00:26:36 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

なんでこんな SELinux のエラー出てるかと思ったけどよくよく考えるとシステムのストレージを換えた後に restorecon -RF / してなかったからデフォルトのラベル付けがちゃんと反映されてなかった

00:24:18 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

00:23:03 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:22:19 土曜OSCいきますの投稿 toshi_a@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

00:22:55 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:21:24 ksmakotoの投稿 ksmakoto@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

00:19:44 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

笑顔

00:16:48 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

まあ SELinux を有効化するのは Red Hat 系前提かつ様々な service や server は docker の中で動作させるということにしたら結構簡単に使えるし setroubleshoot がわりと auditd からよしなに直してくれるので昔からするとかなり誰でも実用できるようになったんではなかろか

00:15:09 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

他に何がブロックされたっけな

00:14:33 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

録画 server は諸般の事情（OSv のビルドに使おうとしてたときがあった）から Fedora で一時期は SELinux も有効化してたけどたとえば docker pull が SELinux に殺されたりしてだんだん辛くなったので今は permissive です

00:13:43 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:13:34 解凍の投稿 hina@mstdn.maud.io

SELinuxのやばさはふだんのおるみんせんせいみてたらわかるしなんでそんなにSELinuxに前向きだったのか不思議だったよ（意味不明

00:13:25 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

まあ SELinux を使うにしても m4 で自力でポリシを書くなんてまずなくて，semanage コマンド使うとかあるいは setroubleshoot が半自動でポリシを修正したりしてくれるんではい

00:08:34 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

まあ Red Hat 系についてだけは Red Hat の並々ならない努力でデフォルトでもかなり SELinux 有効にしたままでちゃんと使えるようになってるんで，Red Hat 系を server にするときだけは SELinux を考慮してあげてください

00:07:04 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

そうなんですよ！

00:06:59 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:06:12 ksmakotoの投稿 ksmakoto@social.mikutter.hachune.net

このアカウントは、notestockで公開設定になっていません。

00:06:54 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

TOMOYO や AppArmor はパス名ベースなので全部のファイルにラベリングするとかなくてあるパスにあるものはこういうアクセスをする，みたいな簡単なルールで制御するしたとえば TOMOYO なんかは学習モードにしておくとその間どういうプロセスがどういう資源にアクセスしたかを記憶してくれるのでそれを元にルールが半自動生成できる

00:04:59 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

一応リファレンスポリシーはあるからそれを改変する形にはなるけれども

00:04:44 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

とはいえ Linux のシステムにいくつディレクトリやそれぞれの service がこなす仕事やどの service がどのファイルにアクセスするかとかの組合せがあるねんって話でそれらを全部記述するの禿げる

00:04:00 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

一応ファイルに対するラベルはディレクトリごとにデフォルトのルールがあってその下のディレクトリに再帰的に適用されるとかはある

00:02:42 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

happy birthday?

00:02:37 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

2018-09-14 00:02:11 まついの投稿 matsui7914@mstdn.maud.io

このアカウントは、notestockで公開設定になっていません。

00:02:01 まちカドおるみん御嬢様 @orumin@mstdn.maud.io

SELinux は ls -Z とかするとファイルに対するラベルが見えるんですが，そんな感じで全てのファイルとプロセスにラベルつけて周っていかないといけなくて，ラベルもユーザーを定義するラベルと，何ができるかというタイプのラベルと，それとロールのラベルがあって，これらの組合せのコンテキストを記述するみたいなポリシを m4 かなんかで記述する感じでアレ

日	月	火	水	木	金	土
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

日	月	火	水	木	金	土
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

日	月	火	水	木	金	土
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30