【本家まで】TOMOYO Linux 0.0.3【もう一息】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 02/23 13:44 / Filesize : 370 KB / Number-of Response : 946
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
285 名前：login:Penguin mailto:sage [2009/07/05(日) 10:21:08 ID:xvDkUgaa.net]: ライセンス問題は精鋭が揃う某所にまかしちゃって
移植コード発表どんどんしちゃおうぜー
286 名前：デムパゆんゆん mailto:sage [2009/07/06(月) 01:43:50 ID:NFOdjVkL.net]: >>283
よの日記でデビゥしちゃった　うはぁ

革命先生　出てこいゴルァかｗ　怖いよﾏﾏﾝ
どこかで多分上京する　東京観光もしますだ
287 名前：login:Penguin mailto:sage [2009/07/07(火) 09:00:54 ID:UoG2Nsd6.net]: まだ全部は揃ってませんが、革命先生などの講演資料、イベント告知のWikiにアップしました。
288 名前：login:Penguin [2009/07/07(火) 12:13:32 ID:6hwAdF7u.net]: なんでさくらたんじゃなくて知世なの？
289 名前：login:Penguin mailto:sage [2009/07/07(火) 13:17:37 ID:9cJ9Smn7.net]: >>288
勉強会の中で、「熊猫先生」が説明していた気がする
自分は覚えていないが動画で確認してみては
290 名前：login:Penguin [2009/07/07(火) 21:47:33 ID:5A0WXGkE.net]: 説得術
いいな
りだはコンサルとしてひぱりだこ
291 名前：login:Penguin mailto:sage [2009/07/07(火) 22:20:22 ID:G7Ke6BYZ.net]: ちくしょう、俺も革命先生にレビューしてもらいたくなってきたぜ！
292 名前：login:Penguin [2009/07/07(火) 22:33:07 ID:5A0WXGkE.net]: 今のカーネルを眺めるんだ
どっかのgitツリーかLXRで
そして何か見つけてパッチを送るんだ
293 名前：login:Penguin mailto:sage [2009/07/07(火) 22:39:26 ID:G7Ke6BYZ.net]: >>292
ありがとう！探してみる！
294 名前：デムパゆんゆん [2009/07/07(火) 22:47:31 ID:S2MfTTpz.net]: >>293
PFをりなっくちゅに移植キボン
295 名前：デムパゆんゆん mailto:sage [2009/07/10(金) 00:05:04 ID:1SrynMUM.net]: 今となってはジェ～ムスの
LSMイラネ発言も釣りだったのかしらん
高度な釣り
釣られちゃったよﾏﾏﾝ
ぱ～ち～に参加しただけで100人余裕で越えたのぅ
実数はもっといるんだなうむ
しかし、ccs-toolはglibcやlibcとかライブラリに依存しない関数
というか共通関数のみでビルド通るのかしらん
自分でやれ
はい逝って参ります。
296 名前：login:Penguin mailto:sage [2009/07/10(金) 01:06:04 ID:8TlsMJ0A.net]: 9/8 Ubuntuオフラインミーティング@秋葉原に参加するかも
ttp://atnd.org/events/990
297 名前：login:Penguin mailto:sage [2009/07/10(金) 01:08:09 ID:8TlsMJ0A.net]: >>296
すごい間違い。(><)
9/8ではなくて9.08、開催日は8/1でした（スマソ）
298 名前：login:Penguin mailto:sage [2009/07/10(金) 07:50:00 ID:Aprg4qGZ.net]: シェルもCに書き換えたのね
299 名前：デムパゆんゆん mailto:sage [2009/07/10(金) 10:42:45 ID:1SrynMUM.net]: 当分禿しい変更がつづくのか
たいくすわりして待つばってん
300 名前：login:Penguin mailto:sage [2009/07/10(金) 19:03:22 ID:p7tsK5zn.net]: >>299
初版とはにても似つかないソースコード群になるんだろうね
301 名前：login:Penguin mailto:sage [2009/07/10(金) 19:04:53 ID:p7tsK5zn.net]: 財務会計パッケージに採用されないのですか
302 名前：login:Penguin mailto:sage [2009/07/12(日) 08:16:20 ID:nF1zDiwq.net]: 電説による伝説のパーチーのレポートが。。。
ttp://penguin.jec.ac.jp/tomoyo_report.html
303 名前：login:Penguin mailto:sage [2009/07/12(日) 08:18:17 ID:nF1zDiwq.net]: >>302
電説でなくて電設（日本電子専門学校電設部）だった　orz
304 名前：login:Penguin mailto:sage [2009/07/12(日) 11:39:08 ID:MMoonQb5.net]: いいレポートだ
日本のメディアはこういうイベントに無関心でいいのか
305 名前：login:Penguin mailto:sage [2009/07/12(日) 12:04:49 ID:xX18zMFY.net]: 日本のメディアは大本営発表にしか興味ないからな。
プレスリリース打たないと来ないようなやつはお断り。
306 名前：デムパゆんゆん mailto:sage [2009/07/12(日) 12:49:34 ID:9nVuXLh1.net]: 意外とｶｽｺﾞﾐの反応気にする椰子多いんだな
307 名前：login:Penguin mailto:sage [2009/07/12(日) 13:16:12 ID:ISZm8yBP.net]: 直接接点のない相手にはマスコミ経由じゃないと情報が伝わらないからね。
308 名前：login:Penguin mailto:sage [2009/07/12(日) 14:13:42 ID:ANU4SEwM.net]: >>304
TOMOYOネタは賞味期限が来てしまったのです。
309 名前：デムパゆんゆん mailto:sage [2009/07/12(日) 16:39:47 ID:9nVuXLh1.net]: 古米に混ぜて再パックで問題なっしんぐ
賞味期限気にしないアル
ｶｽｺﾞﾐは業界紙以外というか
大手は依頼しないと無理ぢゃねの？
つ～かアカヒとNHKにぱ～ち～があるタダ飯食いたい記者カモォ～ン
と投稿しようと思ってたけどすっかり忘れてた。
310 名前：デムパゆんゆん mailto:sage [2009/07/13(月) 00:04:55 ID:qqfWorCA.net]: >>307
目の前の便利な箱でｶｽｺﾞﾐを経由しない第三局の発掘
プロジェクトのHPでも大々的に宣伝してなかったし
トップにもリンクなかったしｗ　奥の方にあった
あれだけの人数集まったんだし　望みはある

>>304
>>305
ずっと中の人の日記やここ見てて
外から見てるとプロジェクト自体廃止まで追い詰められてる程冷遇される印象あった
ｶｽｺﾞﾐ呼んで派手なぱ～ち～すれば　社内から反発もありそうだ
ｶｽｺﾞﾐが来なかったのはチョンに汚染されているﾆﾀﾞ！
日本の都合のいい事は流さないﾆﾀﾞ！　電通様の命で韓流のみを流すﾆﾀﾞ！
とか言ってもアレだろ。　逆にやろうと思えばトヨタ見たく金ばらまいて　てなるし。
やっぱり社内の反発食らうお　研究開発部門は何かと批判の対象みたいだしｗ
外部の人間が　ｶｽｺﾞﾐ呼んできたﾆﾀﾞ！　とかやるのもだめだ　うん
やはり　思いついたときに丸投げエースのだた様のせんせ～に丸投げすべきであったか(笑)
作者の目的はまだ達成していない　静かに進むﾆﾀﾞ　まだ道の途中。
明日から本気出す　今からプリズンブレイク見てくる。
311 名前：login:Penguin mailto:sage [2009/07/13(月) 08:27:03 ID:LfQMSwyD.net]: 伝説の匿名レビュアーの講演がニコ動画に
ttp://www.nicovideo.jp/watch/sm7559053
これを見ると匿名レビュアーが誰かわかる！！！！
312 名前：login:Penguin mailto:sage [2009/07/13(月) 08:46:23 ID:r39keNZk.net]: >>311
いや、既に世界中が知っているだろうw
でも動画はとても良かった
313 名前：login:Penguin [2009/07/13(月) 18:35:08 ID:014U8Kly.net]: みんなツリーマージで浮かれすぎかな
314 名前：デムパゆんゆん mailto:sage [2009/07/13(月) 19:48:00 ID:qqfWorCA.net]: 　　　　　　　　　 ∩＿＿＿∩　　　♪
　　　　　　　　　 | ノ　　　　　ヽ　　　　,,,クマクマ～♪
　　　　　　　　　/　　●　　　● |　 /⌒_）
　　　　　　　　 |　　　　( _●_)　ミノ　ﾉ　　♪
　　　　　_＿. 彡､.　　　|∪|　　､｀　 / 　　
　　　（⌒　　　　　　ヽノ　　 |_,,,ノ　　
　　　　""''''''ヽ_　　　　　　　　　| 　　　　
　　　　　　　　|　　　　　　　 | 　　　　
　　　　　　　　 |　　　　　　　　　| 　　　　　
　　　　　　　　 i　　　　　￣＼ ./ 　　　
　　　　　　　　　＼＿　　　　|/
　　　　　　　　　 _ノ　＼＿＿_）
　　　　　　　　　（　　　 _／
　　　　　　　　　 |＿ノ''
315 名前：デムパゆんゆん mailto:sage [2009/07/15(水) 20:03:15 ID:35tKWdsa.net]: ccstools をガリガリmakeする。
ccstools.src/ccstools.h editopolicy_color.c　　と格闘ちぅ
curses.h にくっつく chgat にかわる　構造体とういうのでアルか
ないのかのぅ editpolicy.c の１９６行目にある chgat の代打キボ～ン
ビルドがとおらねぇ　ヒッヒッヒ　　やはりchgatをぶち込むべきか。
もうだめだ　暑い　限界　小島君　あとはよろしく。
316 名前：デムパゆんゆん mailto:sage [2009/07/15(水) 22:54:48 ID:35tKWdsa.net]: netbsdでガリガリしたわけだがあえなく轟沈
chgatはnetbsd-currentに入ったみたいだ　ふむ
入ったのは今月の６日か Xが立ち上がらないから世界構築しないといけないんだが泣きそう。
逃げ出してみる。　なぜか　opensolarisは　stat64 や chgat が入ってる
なんかりなっくちゅと親和性が高いような気がする。
元々srv4 がりなっくちゅに来ただけのはずでアル。
ccstools.src/ccstools.h:379: error: syntax error before "attr"
ccstools.src/ccstools.h:380: warning: type defaults to `int' in declaration of `attr_t'
attr とか　attr_t　とかないと宣う。　　関数が未宣言なのであろうか
何かが足りないのか　スキルが足りないか　高橋本読んでくる。
構造体　ポインタ　変数　OJT　OJT　残業代ﾏﾀﾞ～
317 名前：デムパゆんゆん mailto:sage [2009/07/16(木) 23:51:14 ID:jWiCE8xo.net]: ねとBSDはcurrentにむりやりあげた
いやそんなつもりはなかった
知世ちゃん　入れるよ　入れちゃうよ　ﾊｧﾊｧ
昨日の　curses.h currentには chgat が入っていた
ビルドは　ワーニングが大量に減った。

ccstools.src/ccs-auditd.c:110: warning: format '%lu' expecursects type 'long unsign int *'
but argument 3 has type 'time_t *'
ccs-queryd..cもおんなじワーニング。
ぐぐると　直前は int %lu　と %uに変えてみる　うむ
time_t　トドメアルね

しかし、ビルドが通っても　/etc/ld.so.cache なんてものなんとかBSDにはない
そんなものいらん！　とか言い出す　始末の悪い　う～む
/sbin/ldconfig で読み込ませるのか　一からガリガリ修正するのか
茨の道が禿げしく痛いんだが　知世ちゃん　もっと痛くして　もっと禿げしくして
318 名前：login:Penguin mailto:sage [2009/07/17(金) 22:22:03 ID:YR6qX2jB.net]: やるなZDNet

ttp://japan.zdnet.com/news/os/story/0,2000056192,20396891,00.htm

匿名レビュアの写真キボンヌ
319 名前：デムパゆんゆん mailto:sage [2009/07/17(金) 23:51:01 ID:Hiq+ELp9.net]: 革命先生は　名前も社名も顔も出るのいやがってたしいいんでね。
それよりも　革命先生が絶叫した　パス名構文を　正規化に汁！　を完全粉砕！
変態仕様から正規化になれば知世が骨抜きにされるとこだった
みんなのために変更するパッチはいいパッチ
正規化すれば誰もが楽に使える　　　　それがセキュリティの穴になるのである。
米帝様の陰謀を打ち砕いたのだ　これからもあの手この手で攻めてくるのでアルか。
恩の押し売りが横行する中　アンドリュ～様はええやつなんだと思った
320 名前：login:Penguin mailto:sage [2009/07/19(日) 21:33:17 ID:ztHThTL5.net]: ついつい匿名レビュアーｗの講演が面白くてあちこちの動画を見てしまった

あ、tomoyoのもね（汗
321 名前：login:Penguin [2009/07/21(火) 18:10:50 ID:+olT67u/.net]: >>318
革命先生の写真、掲載しました。
ttp://japan.zdnet.com/news/os/story/0,2000056192,20396891,00.htm
322 名前：login:Penguin mailto:sage [2009/07/21(火) 20:15:33 ID:y1R1JI83.net]: OS界隈ではライバルとされるWinですが、MACをクライアントユーザーのアプリ実行制限に使うみたい。
なんだか学習モードとかいう単語を見てtomoyoを思い出した次第。
詳しい仕組みはまだこれから調べるつもり。
ttp://enterprise.watch.impress.co.jp/docs/series/2008r2lab/20090717_302563.html
実行ファイルの鑑定に電子署名ベースってのはLinux界隈だと流行らないか・・・

他分野のパスベースのMACの類似例って事で一つ。やってることは大分簡易的な物ですけど。
323 名前：login:Penguin mailto:sage [2009/07/22(水) 10:58:38 ID:AprqY9Xy.net]: >>322
流行らせるのです！
324 名前：デムパゆんゆん mailto:sage [2009/07/23(木) 23:24:24 ID:XeyY9D8J.net]: しかし、知世がエラーを吐いたらメールで携帯に飛ばせばいいとか
気楽に言ってみたが　いざ　sendmail なり　postfixなりで飛ばしても
配送経路が止まってたりプロバイダが跳ねたりしたら意味ね～な
セカンドプロバイダに飛ばすとか代替手段はないかのぅ　どらぇもぉ～ん

>>323
だた様の役員が霞ヶ関飛び回る事になるけどｗｗｗ
少し前テレビで頻繁に出てた　政治案件だのぅ
やり方次第で前の住基カードみたいに大失敗の二の舞
だけど電子署名のセキュリティ自体どうなんだと小一時間。
署名ぱくられて　改竄されてまた元の配送ルートに流されたら終わりだろ
言いだしたらきりないか
ベリサインとかも使って二重三重にやれば安心か
駄菓子歌詞、>>322のMS鯖の記事はあれだのぅ
ハッシュは鯖の資源使うからだめです　やっぱり署名ですとか
北の将軍様の命令で鯖乗っ取るからセキュリティは軽い方にしておけ
こうですか　ありがとうございました。
325 名前：login:Penguin mailto:sage [2009/07/24(金) 00:03:37 ID:wdyyNrUH.net]: >>324
>こうですか　ありがとうございました。
なんだがよくわからないがw
がんがん
いってくれお！
326 名前：デムパゆんゆん mailto:sage [2009/07/24(金) 01:32:10 ID:Jt63uzK2.net]: がんがん　いけ　とな
逝け　なのか　行け　なのか　ちょっと朝鮮総連まで行ってくる。
ずっと　ねとＢＳＤで遊んでるわけだが　　ccstools ワーニング二つだけになった
しかし　最後でmakeが失敗してるんだが　Makefileの　CFLAFSにオプションが多い希ガス
/dev/null でログ排出を抑制しすぎて　ビルドが通ったように見えても実際エラーはいてるかも試練のだ。
ーＤＣＯＬＯＲ＿ＯＮ　消しても　curses.h引っ張り出したりして　ビルドが結局通らなかったりする

今出てるエラーは　undefined reference to なんとかで
無理矢理ライブラリ読み込ませたらなんとかなりそうな気もする
駄菓子歌詞、最後の難関　ldconfigでハマリ中
ちなみにアンドロイドのlibcもねとＢＳＤ由来みたいだな
ttp://android.git.kernel.org/?p=platform/bionic.git;a=tree;f=libc;h=ae0a5345ca3322dd3dcb57393dbaa42a08232139;hb=HEAD
アンドロイドも突撃するんなら
#define _GNU_SOURCE よりは PISIX準諸のほうが後が楽でなかろうか　多分。
#difine s8 __s8 は　ねとＢＳＤだと #define s8 int8_t とか
おぺｎそらりすは #define s8 __int8_tだったような
linuxに依存している部分が多いからきつい
１０００行超えるコード眺めるのはきつい　　茨の道　痛すぎる笑
Ｃ言語のまぬある眺めながらコード追っかけてるのだが　Ｃ言語は難しいのぅ
const const char ちゃ～
作者のパンダのしとはfor文を何段も使いgoto であっちこっち飛ぶ　迷宮に引きずり込まれたみたいだ
それでふぁ迷宮に戻る　ばいばいきん　そのうち遭難して帰れなくなるかのぅ
327 名前：login:Penguin mailto:sage [2009/07/24(金) 19:20:31 ID:M8P3NmBe.net]: >>326
POSIXな
328 名前：login:Penguin mailto:sage [2009/07/24(金) 19:22:12 ID:M8P3NmBe.net]: >>326
いーけいーけでーんーぱー
どんといーけー
329 名前：デムパゆんゆん mailto:sage [2009/07/25(土) 00:57:50 ID:9DQ6NXD5.net]: >>327-328
もうしわけありますん
どんどんいけいけ
片道切符のあ号作戦で潔く散れ　次会うときは靖国だ　こうですね
ccstools/Makefileのオプション
CFLAGS=-Wall -O2 -Wno-pointer-sign -x c
に減らして追っかけ中 -E つけたら　ビルド通って喜んでたんだが
まぬあるよく見たらコンパイルの直前までなんだな　もうやだ死にたい。
330 名前：login:Penguin mailto:sage [2009/07/25(土) 14:09:47 ID:1MlJ+PAt.net]: TOMOYO 童貞です、slackware 12.2（kernel-2.6.30.2)へ、TOMOYOを当てたいのですが、
TOMOYO のパッチの当て方の解説されているサイトをご教示くださいませ。
331 名前：login:Penguin mailto:sage [2009/07/25(土) 14:12:51 ID:1MlJ+PAt.net]: >>330です、補足です
kenel-patch-2.6.30.2 を当てるときに、TOMOYO は有効にしているのですが、もしかしてこれでTOMOYO の機能が使えるって事なんでしょうか？
332 名前：login:Penguin mailto:sage [2009/07/25(土) 14:53:05 ID:1MlJ+PAt.net]: >>330です
なんとなく、判ったっぽいというか、確認です
linux-2.6.30 へccs-patch-1.6.8-20090703.tar.gz を当てる方法
ccs-patch-1.6.8-20090703.tar.gz をてけとうにダウンロード
# cd /usr/src
# tar jxf linux-2.6.30.tar.bz2
# ln -s linux-2.6.30 /usr/src/linux
# mv ccs-patch-1.6.8-20090703.tar.gz linux/
# cd linux
# tar xf ccs-patch-1.6.8-20090703.tar.gz
# patch patches/ccs-patch-2.6.30.diff | patch -p1
# make menuconfig
セキュリティのTOMOYO を有効にする
後は、お決まりのカーネルコンパイルこれでいい？
333 名前：login:Penguin mailto:sage [2009/07/25(土) 15:15:00 ID:1MlJ+PAt.net]: ×# patch patches/ccs-patch-2.6.30.diff | patch -p1
○# cat patches/ccs-patch-2.6.30.diff | patch -p1
334 名前：login:Penguin mailto:sage [2009/07/25(土) 15:24:10 ID:Ty+0kBsu.net]: >>330
>TOMOYO のパッチの当て方の解説されているサイトをご教示くださいませ。
ttp://tomoyo.sourceforge.jp/ja/1.6.x/compile.html
では
335 名前：login:Penguin mailto:sage [2009/07/25(土) 15:29:42 ID:Ty+0kBsu.net]: >>331
>kenel-patch-2.6.30.2 を当てるときに、TOMOYO は有効にしているのですが、もしかしてこれでTOMOYO の機能が使えるって事なんでしょうか？

TOMOYOは1系と2系の2つあるので、どっちを使うかによって話は変わる。
参考
ttp://thinkit.jp/article/979/2/
ttp://tomoyo.sourceforge.jp/index.html.en
336 名前：login:Penguin mailto:sage [2009/07/25(土) 15:32:06 ID:Ty+0kBsu.net]: >>330
つーか、TOMOYO道程wなら、まずTOMOYOを経験 (*^-^*) してみては～

TOMOYO Liveでググれ！
337 名前：login:Penguin mailto:sage [2009/07/25(土) 16:59:14 ID:1MlJ+PAt.net]: >>330です
皆さんThx です、TOMOYO のカーネルへの組みこみ方は理解できました、後は
TOMOYO を設定するツールをインストールすれば、多分だいじょうVです(*´з｀)ノ⌒☆
ところで
今TOMOYO を300Km 離れた場所のPC へssh で組込み中なんだけど、再起動したら、
ssh が繋がらなくなりそうな悪寒、((((；ﾟДﾟ)))) ｶﾞｸﾌﾞﾙ
それから
YLUG 第97回カーネル読書会 TOMOYO Linuxメインライン化記念勉強会
zoome.jp/koedoyoshida/diary/5/
このVideo を見て学習した、
メインライン（英：main line）
ja.wikipedia.org/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3
* 本線。幹線。
* キリスト教における主流派。主流派 (キリスト教)を参照。
なるほど、TOMOYO はlinux の主流へ組み込まれたんだな、（^^）// ハクシュー
338 名前：login:Penguin mailto:sage [2009/07/25(土) 19:01:14 ID:Ty+0kBsu.net]: >>337
>メインライン（英：main line）
考えてみると不思議な言葉だし（誰がつけたのだろう）、あんまり説明っぽいところが見つからない
グーグル先生に聞いたらこんなのがあった
ttp://jp.linuxfoundation.org/?q=node/38
339 名前：login:Penguin mailto:sage [2009/07/25(土) 20:17:42 ID:hMdSbQIJ.net]: >>338
バージョン管理業界からじゃなかったかな。開発の支流、本流って事だよね。今はLinusが駄々こねて中々マージされないって
ケースが減ったので本流とか言われても違和感有るけど、昔は -ac とか -ck とか大型パッチセットが色々あった。
340 名前：デムパゆんゆん mailto:sage [2009/07/25(土) 21:49:07 ID:9DQ6NXD5.net]: >>332
linux-2.6.30.tar.bz2はバギーすぎるやめれ
2.6.30.2に差し替え汁
2.6.30入れたときもいきなり電源切たりX落ちたりする
lkmlでも2.6.30.1が出たときバギー過ぎるさっさと更新汁と神のお告げ
つーかいきなり電源落ちた　メモリが腐ってるのもアルけど
341 名前：login:Penguin [2009/07/25(土) 22:07:19 ID:1MlJ+PAt.net]: >>340さん、Thxです、基本x は使わないといいますか入っていません(^^;
大概teraterm からsshしてます、kernelは2.6.30.3に差し替え無事300km彼方から、sshでTOMOYO Linux へlogonしています。
現在、TOMOYOのツールをインストールして、TOMOYO を調教しようと思いましたが、
TOMOYO に調教されていますw、ところで一つ教えてください
YLUG 第97回カーネル読書会 TOMOYO Linuxメインライン化記念勉強会
ttp://zoome.jp/koedoyoshida/diary/5/
NILFS の説明でB-tree （バランス木の事だよね）を作成していると言っていたが
TOMOYO のソースコードで何処なのか知りたい、TOMOYO のDocument を
Doxygen で作成しようかとも思いましたが、恐らくkernel 全体を
Document 化するようなことになり、頭が宇宙の彼方へぶっ飛びそうなので
ここで聞いてみます、何方かご存知の方が居られましたらご教示願います。
342 名前：login:Penguin mailto:sage [2009/07/25(土) 22:26:01 ID:1MlJ+PAt.net]: $ cd /usr/src/linux
$ find . -name '*.c' | xargs grep NILFS
このオペレーションでなんとなくわかりました、それらしいファイル
fs/nilfs2/btree.c　(*｀Д『+』)ﾊｯｹﾝ!!
多分このファイルですね｡('-'｡)(｡'-')｡ﾜｸﾜｸ.
343 名前：login:Penguin mailto:sage [2009/07/25(土) 22:41:43 ID:mNJCTBBR.net]: >>340
Archlinux入れてある俺のnotePC
つい最近までいきなり電源切れまくり俺もキレまくり
夏の暑さのせいかとグリス塗りなおしたり掃除したり
最近どーもまったく落ちないなるほどkernel2.6.30.2
とりあえずi wantイソプロピルアルコールとメタルグリス代pleaseリーナスおじさん
344 名前：login:Penguin mailto:sage [2009/07/25(土) 22:52:05 ID:Ty+0kBsu.net]: >>342
そんなこと（ダウンロード＋grep）しなくても
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/search?string=b-tree
とか
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/find?string=nilfs
とか
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/ident?i=tree
345 名前：login:Penguin mailto:sage [2009/07/25(土) 23:17:18 ID:1MlJ+PAt.net]: >>344さんThxです
今日初めてTOMOYO に筆おろしした新参者なので知りませんでした。
b-tree のアルゴリズムは分かるのですが、c で実装した場合どのようになるのかと、
興味深々でした、完全に解析できていませんが、予想通りといいますか、ノードを
構造体で作成し、ポインタで経路を繋げていますね
複雑ですが、コメントが適切になされているので、コードはちょっと長いけど、大体は理解はできます。
流石にnilfs_btree_path は関数ポインタあり～の、複雑なデータ構造ですね、もう少しソースを追っかけてみます。
346 名前：login:Penguin mailto:sage [2009/07/26(日) 08:59:40 ID:SnofjWKJ.net]: しまった、やってもーた
ttp://tomoyo.sourceforge.jp/ja/2.1.x/index.html
ステップ1: コマンドの学習と強制
ここを参考に、TOMOYO に学習してもらおうと
# head /etc/passwd
# bash
# tail /etc/mtab
# exit
これらを、強制モードをプロファイル番号3 に変更したのですが、その際
うっかり、editpolicy の強制モードをプロファイル番号1 のままにしてしまいました
シェルは現在、上記のコマンドしか受付けてくれない状態です、reboot したら
悪い方向へ進みそうですし、どうしたらいいでしょうか、お助けを。
reboot すればTOMOYO以外の別カーネルで起動することは可能なのですが・・・・・
347 名前：login:Penguin mailto:sage [2009/07/26(日) 09:23:53 ID:SnofjWKJ.net]: >>346です自己解決しました、お騒がせしました。
348 名前：login:Penguin mailto:sage [2009/07/26(日) 16:21:00 ID:+szxJj/C.net]: やべえ俺も>>346を同じような事になっちゃった誰か助けて
349 名前：login:Penguin mailto:sage [2009/07/26(日) 16:26:06 ID:+szxJj/C.net]: 自己解決しました
350 名前：デムパゆんゆん mailto:sage [2009/07/26(日) 22:27:33 ID:XdqwRBjx.net]: >>341 >>343
マニアックな鳥使ってるのぅ　厳冬使いも何人かいたが　ふ～む
変態に気に入られてるな　　いつになるか知らんけど次スレ
【変態どもの】TOMOYO Linux 0.0.4【運動会】
キボーン

ld: cannot find -lncurses がやっと出なくなった　-lcursesであった
個別に gcc -Wall falsh falsh.c とかしてみる　通らないのがポロポロ出る
mailauth.c の　canonilcalize_file_name　POSIXのrealpathで置き換え出来るみたいだが
使わない方が良いみたいだのぅ　しかしないんだもん　クマッた
ぐぐる先生に聞くと　ねとBSDのMLがヒットした　やっぱおんなじこと聞いてるし
_GNU_SOUSEの関数入れろゴルァだ
まづわ　サードを確実に返す事ですか　コンパクトに右に流して
バントとヒットエンドランで追加の一点を確実に
チームが不振だから追加点入るだけで一気に流れは変わるでしょうか　えぇ
無理なスイングでますます不調に陥りますときもありますね　えぇ
ねらい球を絞り　幸いピッチャーも球種の少ない人ですから　チャンスですね　えぇ
351 名前：login:Penguin mailto:sage [2009/07/27(月) 18:32:56 ID:skplJ5yi.net]: >>350
wikiに各OSごとの相違点やその表が欲しいところ
352 名前：デムパゆんゆん mailto:sage [2009/07/27(月) 22:42:11 ID:Gk6WlAvQ.net]: うぃきに載せるのかうぃっき～
ビルド通らないのは　makesyaoranconf.c init_policy.c falsh.c
makesyaoranconf.c は　#include linux/kdev_t.h がないとぬかす
init_policy.c は 544,563行目である f_type ねとBSDはsys/vfstypes.h のf_fstypename に置き換え出来るみたいだが
だがしかし　こけた　error: switch quantity not an integer
switch 文の書き直しか　ふむ
falsh.c は -lreadlineが無いという　いづれ解決するか
ccstools.src/editpolicy_color.c ワーニングが出た
15行目 static 消す　ワーニングが消えた
ccstoolsは　gcc -Wall -Wno-pointer -lcurses -x c -o ccstools ccstools.src/*.c で通った。

./ccstools したら
ccstools version 1.6.8p1 build 2009/06/23
Function ccstools not implemented.
と出た　これでいいのだろうか　まぁいいや。
それでふぁ　潜行する　ばいばいきん
353 名前：デムパゆんゆん mailto:sage [2009/07/27(月) 22:51:12 ID:Gk6WlAvQ.net]: >>351
ねとBSDでせいいっぱいだ
ほんとは慣れてるふりBSDでやりたかったのである
＞ねとBSDはsys/vfstypes.h のf_fstypename　→ ねとBSDはsys/statvfs.h のf_fstypename
メインで使ってるおぺｎそらりす　はlinuxと同じ関数があったとしても同じように動くとは限らない
茨の道でアル。
354 名前：login:Penguin [2009/07/29(水) 08:19:18 ID:6yP1z0yx.net]: >>353
次のミッションを果たすのはあなただ！
4人の天使があなたを支えるはずだ！
355 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 11:42:39 ID:HvG4GOA+.net]: >>354
四人の天使きめぇ　つか四人て誰だよ笑
init_policy.c 偶然エラーが消えた　f_type を　f_fstypename から f_fsid に変えてみた
しかし f_fsid は sys/statvfs.hで　unsigned long　と定義　である　f_type は　long と定義　いいのかな　ふーむ
ttp://www.linux.or.jp/JM/html/LDP_man-pages/man2/statfs.2.html
もう少し追っかけねばていうか　ちゃんと読まないといけないような　しかしむづかしい
残ったのは　falsh.c と makesyaoranconf.cでアル。
なんか狐につつまれたような気分
　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　 / 　　　ヽ
　　　　　　　　　　　 |　｀　　´|
　　　　　　＜>○<＞＼=　o/
　　　　　　／/　ヽ＼⊂￣ , ヽ
　　　　　 / ∧＿∧ヽ￣　ヽ
　　　　　/,（；´∀｀）ヽ ,ゝ　　|＿＿＿, ﾍ
　　　　　|　ヽ＼`yﾉ　)（　　　|　　　<　　 |
　　　　　ヽ　＿＿＿ﾉ_と＿ノ＼＿<＿ノ
356 名前：login:Penguin mailto:sage [2009/07/29(水) 12:11:05 ID:W9xalFXr.net]: これはわかりやすい
ttp://thinkit.jp/article/996/1/
357 名前：login:Penguin mailto:sage [2009/07/29(水) 20:26:26 ID:in3B2XlV.net]: >>341です、ドラクエ早くほしい
TOMYO 結構S ですね、毎日しばきたおされ、毎晩調教されまくってます
ここまで完成されているなら、もう一段ハードルを下げて、ユーザの使う
サーバーソフトあわせてtemplate を準備してもいいのではと、本音がポロリ（もしかして既にあったりして？）
まぁこの程度のこともできない、鯖官なら使う必要がないと言われそうな気もするが・・・
358 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 21:37:58 ID:HvG4GOA+.net]: >>357
給付金帰る途中でなくした！　もう一回呉くれと役所に言うんだ

遭難の初期だな　このままいけばあなたも大変な事に。
ttp://tomoyo.sourceforge.jp/
サイトの下の方にポリシのサンプルがある
技術評論社のSDの連載　うぃきに転載してある

/usr/sbin/ccs-setprofile -r 3 '<kernel>'
とかいきなり全部にやらずに
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinuxとｋ
第８回　９回あたりのところ
apacheで使う　/usr/www だけ -r 3　それ以外は学習モードのままとかに汁

慣れてきたら　apache 以外に bind とか　tomcat とか増やしていけばいいだろ
SDの連載　一月号からゆっくりやるのが良いとおもふ。
よ～しパパ　インストールした！　/usr/sbin/ccs-setprofile -r 3 '<kernel>' 　とかやってだな
reboot !!! あれ　おかしいな　Xが立ち上がらない　なんで？　とかなったのは内緒。
インスコして　/usr/sbin/ccs-setprofile -r 1 '<kernel>' したら最初のリブートで学習モード
ログを見ていけばXが立ち上がるのに何が必要とか　何が一緒に動いてるとか
全部ばれる　ストーカーだな
359 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 21:45:17 ID:HvG4GOA+.net]: ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html
導入後の手順がこのあたりに

＞ログを見ていけばXが立ち上がるのに何が必要とか　何が一緒に動いてるとか
ccs-editpolicy する
ttp://tomoyo.sourceforge.jp/ja/1.6.x/tools-doc.html

/usr/wwwぢゃなかった　/var/wwwを fで検索したら見つかると思うかのぅ　多分。
360 名前：login:Penguin mailto:sage [2009/07/30(木) 08:53:37 ID:2I+V99T/.net]: JNSAの報告書にもポリシ載ってたね
ttp://www.jnsa.org/result/2007/tech/secos/
ツルボ用にもプロジェクト謹製ポリシが公開されていたはず
ttp://www.turbolinux.co.jp/products/server/11s-tomoyolinux.html
361 名前：login:Penguin mailto:sage [2009/07/31(金) 11:18:37 ID:waAOCdL9.net]: tomoyo 有効な kernel で、kernel をコンパイルしたら、
/var/log/tomoyo/reject_log.txt には大量にログはくし、
/etc/ccs/domain_policy.conf も 792061 byte から 9568592 byte に跳ね上がるしで、
もう、なにがなにやら。
使い方が下手なんだろうか？それともこういうものなんだろうか？
362 名前：login:Penguin mailto:sage [2009/07/31(金) 12:15:09 ID:kqDx8y6W.net]: >>361
使い方間違ってるよw
363 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 13:33:39 ID:hR6Kd++2.net]: >>361
いらないプロファイルは消していきゃいいだろ
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html の
プロファイルについて　読んで
ここは学習モードにしようとか　ここは何もしなくていいやみたいな
リンク先上から順番にやっていけば一通り覚えられる

＞/var/log/tomoyo/reject_log.txtには大量にログはくし、
一気に　/ 丸ごとアクセス拒否やってんじゃね

RPM系なら　/var/cache 以下にうｐだてしたログやキャッシュファイルが残って
どんどんたまっていったり
学習モードや強制アクセスモードで　ほったらかしてるとどんどん　ログたまる
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html　の
例外ポリシーの作成　で
/etc/ccs/exception_policy.conf　に例外を追加していくとか
/var/cache なり　/tmp なり　/var/tmp なり

ご利用は計画的に
潜行するはずがずっと浮上したまんまだな　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸ
364 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 13:41:33 ID:hR6Kd++2.net]: >>361
yum update する時もそうである。
学習モードで
ターミナル開いて ./ccs-queryd
もう一個　ターミナル開いて yum update
ccs-querydしたターミナルに　yum update 中の経過が出てくる
にたようなデモ　ずいぶん前　中の人がやってたんだけどな
たしかこんな感じであってると思う。
経過を眺めて　学習させなくていいもの　アクセス拒否させなくていいもの　は
/etc/ccs/exception_policy.conf　に追加　していくとか
地道な作業がいる　エンドランですね　まづわセカンドをホームに返すことでしょう
ここで一点はいれば　流れはチームに来ますね　えぇ
365 名前：login:Penguin [2009/07/31(金) 18:24:52 ID:tQfhURf0.net]: ここまでわかってるなら
こういうところも自動的に適用される機能が選択可能になってるといいな
鳥ごとに用意しないとだめだろうけど
366 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 20:19:33 ID:hR6Kd++2.net]: ＞こういうところも自動的に適用される機能が選択可能になってるといいな
児童化汁と申すか。
アクセス拒否するかしないかを自動化か
アクセス拒否してはいけない部分まで拒否して
鯖が止まったりすると大変だお。
これは　許可する　これは拒否するを自動化
業界紙チックに言えばヒューマノイド笑　とか　人工知能とか
知世ちゃん　自分で思考するようになるんだな
ターミネータの世界アルね
デスクトップ用途に限れば　yum update や　apt-get update のキャッシュや残骸が
残ったディレクトリは　/etc/ccs/exception_policy.confに入れるとか

/etc/ccs/exception_policy.conf以外に　別のファイル作って
これは　拒否する　これは　許可する　リスト作って
いざ同じ挙動が起こった時　自動的に　やれない事もないかもしれない
駄菓子歌詞　本来は全部手作業がいい
Made in Japan すべて手作り　匠の技術笑
367 名前：デムパゆんゆん mailto:sage [2009/08/02(日) 20:05:13 ID:K2JMI48A.net]: fffftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/9.1.3/jpn/
ttp://www.adobe.com/products/flashplayer/fp_distribution3.html
おまいら　あどべの新版ですお
いつもダウンロードサイトは古いまま放置だからって
ftp ガンガン叩いちゃだめですお　絶対だめだからね。
368 名前：デムパゆんゆん mailto:sage [2009/08/10(月) 01:11:13 ID:Xt+qOWy1.net]: gmakeが通った　ccstools 1.6.8p1版　だけうｐする。
ttp://senduit.com/a3d4b6
pkgsrc から　gmake readline 突っ込む
動くのは　netbsd - current　のみ
netbsd 5.0.1は　Makefileの　-DCOLOR_ON消せば多分動くんでねか
それでだめなら Makefile に　-DCOLOR_OFF editpolicy_color.c に
#typedef COLOR_OFF
int main(); {
return 0 ;
}
とか強引に突っ込めばいいんかのぅ？　このへんよくわからん
force-logout.c は動かない　　vhangup()　とかいう猛獣がいるﾆﾀﾞ。
369 名前：login:Penguin [2009/08/17(月) 02:09:55 ID:sTUqMQOE.net]: tomoyoばかりで、つまらねーんだよ。
lidsとかは、どこ行ったんだか。
大体、国の予算ぶんどってて、いい遊びをしてますよね。でーたはw
370 名前：login:Penguin mailto:sage [2009/08/17(月) 09:44:32 ID:W0vHtcLO.net]: kernel-2.6.30.5 でたお、只今TOMOYO 当てた新カーネル構築中です。
>>369
TOMOYO って国から予算が出てるのか？
371 名前：login:Penguin mailto:sage [2009/08/17(月) 10:43:46 ID:TnVa0oCf.net]: 未踏かなにかを取ったと誤認してるんじゃねーの？
372 名前：login:Penguin mailto:sage [2009/08/17(月) 13:04:30 ID:N7HpcAG+.net]: でーたが国の仕事(年金とか)してるつうだけで、TOMOYO関係なかろう。
373 名前：login:Penguin mailto:sage [2009/08/17(月) 14:31:54 ID:A/yHebhY.net]: できるはずもない年金のお仕事を押し付けられてるデータかわいそうです
374 名前：login:Penguin mailto:sage [2009/08/17(月) 14:36:57 ID:ohk2Aoag.net]: データがやってるわけないだろ。
孫、曾孫、玄孫、底が見えねーよ。
375 名前：login:Penguin mailto:sage [2009/08/17(月) 14:47:10 ID:A/yHebhY.net]: 赤字な上に責任取らされるのはデータなわけで
376 名前：login:Penguin mailto:sage [2009/08/17(月) 20:10:09 ID:ZiX1lBcB.net]: 今までデータが責任取ったなんて見たことも聞いたこともない
377 名前：login:Penguin mailto:sage [2009/08/18(火) 19:40:08 ID:PPo9I6X8.net]: >>369
lidsって日本人つくってんの？
378 名前：デムパゆんゆん mailto:sage [2009/08/19(水) 00:07:26 ID:iZWu8Dvw.net]: >>369-377
ダタ様の年金利権にしがみつくIT奴隷ども
大本営発表でたぞ
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-August/000642.html
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001202.html
新機能の予定だな
つ～か　LIDSはたしか中国様だろ　日本では日立がやってたんだっけ
技術評論社のSoftoware design ２００３年頃の特集で出てた
しばらく音沙汰ないと思ったら　高オクタン価の燃料大量投下してきた笑
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001204.html
選択支４よさげなんだが　capability て悩ましいんだな　うむ
MAN見ると　vhangup　は犬でしか使ってはいけませんと
リモートからターミナル立ち上げるのに使うんだな
それを強制的に抑えるのは　force-logout.c
駄菓子歌詞、１秒間に数百とかvhangup叩かれたら　メモリがあふれそう
鳥が先か卵が先か　今日もターミナルを眺める。
379 名前：login:Penguin mailto:sage [2009/08/19(水) 16:29:17 ID:Ant64xWe.net]: 上位互換なしでも変換ツールが無くても
半自動でポリシーをつくり直せるようにしてはるの？皆さんは
380 名前：login:Penguin mailto:sage [2009/08/24(月) 23:46:23 ID:mgJzGwrf.net]: >>379
> 上位互換なしでも変換ツールが無くても
> 半自動でポリシーをつくり直せるようにしてはるの？皆さんは
と比較するほど、今まで仕様が変わったことないから。。。
面倒っちゃ面倒だが、たまにポリシー作りなおすのが吉という考え方もあるかも。
381 名前：login:Penguin mailto:sage [2009/08/24(月) 23:52:57 ID:mgJzGwrf.net]: 誰も書いてないようなので
ttp://builder.japan.zdnet.com/news/story/0,3800079086,20398598,00.htm
妙にライブ感があっておもしろいw
382 名前：login:Penguin mailto:sage [2009/08/24(月) 23:56:41 ID:mgJzGwrf.net]: セキュキャンの

「セキュアOSを使ってサーバーのセキュア化」
Oracle Enteprise Linux 5.3 にTOMOYOLinuxとSELinuxを有効にしてセキュア化する内容でフル実習です。

の講義の資料って公開されてないのかしらん？とつぶやいてみる。
ttp://d.hatena.ne.jp/yuyat/20090818
383 名前：login:Penguin [2009/08/25(火) 14:27:41 ID:S3i3+IH7.net]: >>377
それを言ったら、DebianやUbuntuってどうなのよ。
384 名前：login:Penguin mailto:sage [2009/08/25(火) 14:28:58 ID:S3i3+IH7.net]: >>383
ごめん、TOMOYOは本当に純国産なのか？
385 名前：login:Penguin mailto:sage [2009/08/25(火) 15:05:17 ID:t2/YITdK.net]: >>381
デムパ感謝状受け取ってやれよｗｗｗ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef