home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / std_unix / volume.27 / text0057.txt < prev    next >
Encoding:
Text File  |  1992-05-20  |  5.2 KB  |  107 lines
  1. Submitted-by: stephe@mks.com (Stephen Walli)
  2.  
  3.                       USENIX Standards Watchdog Committee
  4.               Stephen R. Walli <stephe@usenix.org>, Report Editor
  5.  
  6.  
  7.           POSIX.6: Security Extensions
  8.  
  9.           Charisse  Castagnoli  <charisse@sware.com>  reports  on  the
  10.           January 13-17, 1992 meeting in Irvine, CA:
  11.  
  12.           Summary of the POSIX meeting in Irvine
  13.  
  14.           This was the  first meeting of  the POSIX.6 group  since the
  15.           ballot closed  on  January 6,  1992.   Of the  232  official
  16.           ballot members, 181  members responded.  The response equals
  17.           78 %of  the  ballot pool.   (A  minimum of  75% response  is
  18.           required by IEEE for a ballot to be considered valid.)
  19.  
  20.           The 181 returned ballots were divided as follows:
  21.  
  22.                       Affirmative  Negative     Abstain
  23.                           69          61          51
  24.                           53%        47%     <don't count>
  25.  
  26.           In  order  for  a  ballot  to  pass,  there  must be  a  75%
  27.           affirmative ballot.  One  would think this  means 75% of the
  28.           responses must  be  affirmative, but this  is not the  case.
  29.           Only 75% of the non-abstaining votes need to be affirmative.
  30.           Taken to  an  extreme, this  means  that regardless  of  the
  31.           ballot pool  size,  if 3  people  vote affirmative, 1  votes
  32.           negative and the  rest abstain, the  initiative passes.  The
  33.           moral of the story is:  abstain only as a last resort, there
  34.           may be deleterious side effects.
  35.  
  36.           The POSIX.6 committee is now divided into 3 groups:
  37.           -- test assertions,
  38.           -- new projects,
  39.           -- ballot technical reviewers.
  40.  
  41.           The  test  assertions   group,  led  by   David  Rogers,  is
  42.           developing the companion  document of test assertions.  This
  43.           is required to actually complete the ballot process.
  44.  
  45.           The  new   projects   group  is   working  on  new   Project
  46.           Authorization Requests (PARs).  Three PARs were presented:
  47.           -- one PAR for Identification and Authentication,
  48.           -- one for data interchange,
  49.           -- and one for terminal I/O.
  50.  
  51.           In addition,  PARs  were prepared  for the existing  POSIX.6
  52.           functions.  The current  PAR for the  existing functionality
  53.           will  eventually  be  transformed  into  POSIX.6a  (Security
  54.           Extensions  to  System  Interfaces) and  POSIX.6b  (Security
  55.           Extensions to  System Utilities and  Shell).  [ed. -_-  PARs
  56.           are essentially  administrative  project control  documents,
  57.           but  are  becoming  administrative  nightmares in  the  IEEE
  58.           standards development process.]
  59.  
  60.           The  ballot  resolution  group  began reviewing  the  ballot
  61.           objections.   A  preliminary  analysis  indicated  that  one
  62.           common objection was  lack of consistency within the ballot.
  63.           Requests  for  consistency   in  function  naming,   calling
  64.           parameters,  data  types  and  return codes  were  frequent.
  65.           After careful reflection, the ballot resolution group agreed
  66.           this was a reasonable request and began to work out a set of
  67.           guidelines to ensure consistency throughout the draft.
  68.  
  69.           Highlights  of  the   ballot  resolution  group  discussions
  70.           include:
  71.           -- Should ``set''  and ``get'' be  used for function  names
  72.             instead of ``read'' and ``write?''
  73.           -- Should data  types be contiguous  in memory?  (That  is,
  74.             can a data object be copied with a bcopy().)
  75.           -- Should functions manage  data storage and  allocation or
  76.             should the programmer manage them?
  77.  
  78.           After arduous  negotiations,  the group  developed a set  of
  79.           guidelines, that resolved  many issues that have plagued the
  80.           drafts for years.  The ballot resolution group will now join
  81.           the State  Department to support  peace negotiations in  the
  82.           Middle-East.
  83.  
  84.           The  ballot  resolution   group  tested  the  guidelines  by
  85.           applying them to each of the primary functions in the draft.
  86.           These functional  areas  are privilege mechanism,  mandatory
  87.           access control (including  information labeling), and access
  88.           control  lists.   The  auditing  functions were  granted  an
  89.           exemption  from  this  exercise,  because  they  were  being
  90.           reviewed  in  light  of the  new  data type  guidelines  and
  91.           substantial interface modifications were expected.
  92.  
  93.           Chris  Hughes  presented   some  options  for  new  auditing
  94.           interfaces.  The existing  interfaces, in addition  to being
  95.           inconsistent,  lack  good   support  for  application  level
  96.           auditing.   Additional  work   is  needed  on  the  auditing
  97.           functions, and will be presented at the next POSIX meeting.
  98.  
  99.           At the end of the meeting, we all agreed to try and complete
  100.           the interface  changes necessary to  bring each function  in
  101.           line with the  new guidelines.  We also agreed to resolve as
  102.           many ballot objections as possible before the April meeting.
  103.  
  104.  
  105. Volume-Number: Volume 27, Number 57
  106.  
  107.