【本家まで】TOMOYO Linux 0.0.3【もう一息】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 02/23 13:44 / Filesize : 370 KB / Number-of Response : 946
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
313 名前：login:Penguin [2009/07/13(月) 18:35:08 ID:014U8Kly.net]: みんなツリーマージで浮かれすぎかな
314 名前：デムパゆんゆん mailto:sage [2009/07/13(月) 19:48:00 ID:qqfWorCA.net]: 　　　　　　　　　 ∩＿＿＿∩　　　♪
　　　　　　　　　 | ノ　　　　　ヽ　　　　,,,クマクマ～♪
　　　　　　　　　/　　●　　　● |　 /⌒_）
　　　　　　　　 |　　　　( _●_)　ミノ　ﾉ　　♪
　　　　　_＿. 彡､.　　　|∪|　　､｀　 / 　　
　　　（⌒　　　　　　ヽノ　　 |_,,,ノ　　
　　　　""''''''ヽ_　　　　　　　　　| 　　　　
　　　　　　　　|　　　　　　　 | 　　　　
　　　　　　　　 |　　　　　　　　　| 　　　　　
　　　　　　　　 i　　　　　￣＼ ./ 　　　
　　　　　　　　　＼＿　　　　|/
　　　　　　　　　 _ノ　＼＿＿_）
　　　　　　　　　（　　　 _／
　　　　　　　　　 |＿ノ''
315 名前：デムパゆんゆん mailto:sage [2009/07/15(水) 20:03:15 ID:35tKWdsa.net]: ccstools をガリガリmakeする。
ccstools.src/ccstools.h editopolicy_color.c　　と格闘ちぅ
curses.h にくっつく chgat にかわる　構造体とういうのでアルか
ないのかのぅ editpolicy.c の１９６行目にある chgat の代打キボ～ン
ビルドがとおらねぇ　ヒッヒッヒ　　やはりchgatをぶち込むべきか。
もうだめだ　暑い　限界　小島君　あとはよろしく。
316 名前：デムパゆんゆん mailto:sage [2009/07/15(水) 22:54:48 ID:35tKWdsa.net]: netbsdでガリガリしたわけだがあえなく轟沈
chgatはnetbsd-currentに入ったみたいだ　ふむ
入ったのは今月の６日か Xが立ち上がらないから世界構築しないといけないんだが泣きそう。
逃げ出してみる。　なぜか　opensolarisは　stat64 や chgat が入ってる
なんかりなっくちゅと親和性が高いような気がする。
元々srv4 がりなっくちゅに来ただけのはずでアル。
ccstools.src/ccstools.h:379: error: syntax error before "attr"
ccstools.src/ccstools.h:380: warning: type defaults to `int' in declaration of `attr_t'
attr とか　attr_t　とかないと宣う。　　関数が未宣言なのであろうか
何かが足りないのか　スキルが足りないか　高橋本読んでくる。
構造体　ポインタ　変数　OJT　OJT　残業代ﾏﾀﾞ～
317 名前：デムパゆんゆん mailto:sage [2009/07/16(木) 23:51:14 ID:jWiCE8xo.net]: ねとBSDはcurrentにむりやりあげた
いやそんなつもりはなかった
知世ちゃん　入れるよ　入れちゃうよ　ﾊｧﾊｧ
昨日の　curses.h currentには chgat が入っていた
ビルドは　ワーニングが大量に減った。

ccstools.src/ccs-auditd.c:110: warning: format '%lu' expecursects type 'long unsign int *'
but argument 3 has type 'time_t *'
ccs-queryd..cもおんなじワーニング。
ぐぐると　直前は int %lu　と %uに変えてみる　うむ
time_t　トドメアルね

しかし、ビルドが通っても　/etc/ld.so.cache なんてものなんとかBSDにはない
そんなものいらん！　とか言い出す　始末の悪い　う～む
/sbin/ldconfig で読み込ませるのか　一からガリガリ修正するのか
茨の道が禿げしく痛いんだが　知世ちゃん　もっと痛くして　もっと禿げしくして
318 名前：login:Penguin mailto:sage [2009/07/17(金) 22:22:03 ID:YR6qX2jB.net]: やるなZDNet

ttp://japan.zdnet.com/news/os/story/0,2000056192,20396891,00.htm

匿名レビュアの写真キボンヌ
319 名前：デムパゆんゆん mailto:sage [2009/07/17(金) 23:51:01 ID:Hiq+ELp9.net]: 革命先生は　名前も社名も顔も出るのいやがってたしいいんでね。
それよりも　革命先生が絶叫した　パス名構文を　正規化に汁！　を完全粉砕！
変態仕様から正規化になれば知世が骨抜きにされるとこだった
みんなのために変更するパッチはいいパッチ
正規化すれば誰もが楽に使える　　　　それがセキュリティの穴になるのである。
米帝様の陰謀を打ち砕いたのだ　これからもあの手この手で攻めてくるのでアルか。
恩の押し売りが横行する中　アンドリュ～様はええやつなんだと思った
320 名前：login:Penguin mailto:sage [2009/07/19(日) 21:33:17 ID:ztHThTL5.net]: ついつい匿名レビュアーｗの講演が面白くてあちこちの動画を見てしまった

あ、tomoyoのもね（汗
321 名前：login:Penguin [2009/07/21(火) 18:10:50 ID:+olT67u/.net]: >>318
革命先生の写真、掲載しました。
ttp://japan.zdnet.com/news/os/story/0,2000056192,20396891,00.htm
322 名前：login:Penguin mailto:sage [2009/07/21(火) 20:15:33 ID:y1R1JI83.net]: OS界隈ではライバルとされるWinですが、MACをクライアントユーザーのアプリ実行制限に使うみたい。
なんだか学習モードとかいう単語を見てtomoyoを思い出した次第。
詳しい仕組みはまだこれから調べるつもり。
ttp://enterprise.watch.impress.co.jp/docs/series/2008r2lab/20090717_302563.html
実行ファイルの鑑定に電子署名ベースってのはLinux界隈だと流行らないか・・・

他分野のパスベースのMACの類似例って事で一つ。やってることは大分簡易的な物ですけど。
323 名前：login:Penguin mailto:sage [2009/07/22(水) 10:58:38 ID:AprqY9Xy.net]: >>322
流行らせるのです！
324 名前：デムパゆんゆん mailto:sage [2009/07/23(木) 23:24:24 ID:XeyY9D8J.net]: しかし、知世がエラーを吐いたらメールで携帯に飛ばせばいいとか
気楽に言ってみたが　いざ　sendmail なり　postfixなりで飛ばしても
配送経路が止まってたりプロバイダが跳ねたりしたら意味ね～な
セカンドプロバイダに飛ばすとか代替手段はないかのぅ　どらぇもぉ～ん

>>323
だた様の役員が霞ヶ関飛び回る事になるけどｗｗｗ
少し前テレビで頻繁に出てた　政治案件だのぅ
やり方次第で前の住基カードみたいに大失敗の二の舞
だけど電子署名のセキュリティ自体どうなんだと小一時間。
署名ぱくられて　改竄されてまた元の配送ルートに流されたら終わりだろ
言いだしたらきりないか
ベリサインとかも使って二重三重にやれば安心か
駄菓子歌詞、>>322のMS鯖の記事はあれだのぅ
ハッシュは鯖の資源使うからだめです　やっぱり署名ですとか
北の将軍様の命令で鯖乗っ取るからセキュリティは軽い方にしておけ
こうですか　ありがとうございました。
325 名前：login:Penguin mailto:sage [2009/07/24(金) 00:03:37 ID:wdyyNrUH.net]: >>324
>こうですか　ありがとうございました。
なんだがよくわからないがw
がんがん
いってくれお！
326 名前：デムパゆんゆん mailto:sage [2009/07/24(金) 01:32:10 ID:Jt63uzK2.net]: がんがん　いけ　とな
逝け　なのか　行け　なのか　ちょっと朝鮮総連まで行ってくる。
ずっと　ねとＢＳＤで遊んでるわけだが　　ccstools ワーニング二つだけになった
しかし　最後でmakeが失敗してるんだが　Makefileの　CFLAFSにオプションが多い希ガス
/dev/null でログ排出を抑制しすぎて　ビルドが通ったように見えても実際エラーはいてるかも試練のだ。
ーＤＣＯＬＯＲ＿ＯＮ　消しても　curses.h引っ張り出したりして　ビルドが結局通らなかったりする

今出てるエラーは　undefined reference to なんとかで
無理矢理ライブラリ読み込ませたらなんとかなりそうな気もする
駄菓子歌詞、最後の難関　ldconfigでハマリ中
ちなみにアンドロイドのlibcもねとＢＳＤ由来みたいだな
ttp://android.git.kernel.org/?p=platform/bionic.git;a=tree;f=libc;h=ae0a5345ca3322dd3dcb57393dbaa42a08232139;hb=HEAD
アンドロイドも突撃するんなら
#define _GNU_SOURCE よりは PISIX準諸のほうが後が楽でなかろうか　多分。
#difine s8 __s8 は　ねとＢＳＤだと #define s8 int8_t とか
おぺｎそらりすは #define s8 __int8_tだったような
linuxに依存している部分が多いからきつい
１０００行超えるコード眺めるのはきつい　　茨の道　痛すぎる笑
Ｃ言語のまぬある眺めながらコード追っかけてるのだが　Ｃ言語は難しいのぅ
const const char ちゃ～
作者のパンダのしとはfor文を何段も使いgoto であっちこっち飛ぶ　迷宮に引きずり込まれたみたいだ
それでふぁ迷宮に戻る　ばいばいきん　そのうち遭難して帰れなくなるかのぅ
327 名前：login:Penguin mailto:sage [2009/07/24(金) 19:20:31 ID:M8P3NmBe.net]: >>326
POSIXな
328 名前：login:Penguin mailto:sage [2009/07/24(金) 19:22:12 ID:M8P3NmBe.net]: >>326
いーけいーけでーんーぱー
どんといーけー
329 名前：デムパゆんゆん mailto:sage [2009/07/25(土) 00:57:50 ID:9DQ6NXD5.net]: >>327-328
もうしわけありますん
どんどんいけいけ
片道切符のあ号作戦で潔く散れ　次会うときは靖国だ　こうですね
ccstools/Makefileのオプション
CFLAGS=-Wall -O2 -Wno-pointer-sign -x c
に減らして追っかけ中 -E つけたら　ビルド通って喜んでたんだが
まぬあるよく見たらコンパイルの直前までなんだな　もうやだ死にたい。
330 名前：login:Penguin mailto:sage [2009/07/25(土) 14:09:47 ID:1MlJ+PAt.net]: TOMOYO 童貞です、slackware 12.2（kernel-2.6.30.2)へ、TOMOYOを当てたいのですが、
TOMOYO のパッチの当て方の解説されているサイトをご教示くださいませ。
331 名前：login:Penguin mailto:sage [2009/07/25(土) 14:12:51 ID:1MlJ+PAt.net]: >>330です、補足です
kenel-patch-2.6.30.2 を当てるときに、TOMOYO は有効にしているのですが、もしかしてこれでTOMOYO の機能が使えるって事なんでしょうか？
332 名前：login:Penguin mailto:sage [2009/07/25(土) 14:53:05 ID:1MlJ+PAt.net]: >>330です
なんとなく、判ったっぽいというか、確認です
linux-2.6.30 へccs-patch-1.6.8-20090703.tar.gz を当てる方法
ccs-patch-1.6.8-20090703.tar.gz をてけとうにダウンロード
# cd /usr/src
# tar jxf linux-2.6.30.tar.bz2
# ln -s linux-2.6.30 /usr/src/linux
# mv ccs-patch-1.6.8-20090703.tar.gz linux/
# cd linux
# tar xf ccs-patch-1.6.8-20090703.tar.gz
# patch patches/ccs-patch-2.6.30.diff | patch -p1
# make menuconfig
セキュリティのTOMOYO を有効にする
後は、お決まりのカーネルコンパイルこれでいい？
333 名前：login:Penguin mailto:sage [2009/07/25(土) 15:15:00 ID:1MlJ+PAt.net]: ×# patch patches/ccs-patch-2.6.30.diff | patch -p1
○# cat patches/ccs-patch-2.6.30.diff | patch -p1
334 名前：login:Penguin mailto:sage [2009/07/25(土) 15:24:10 ID:Ty+0kBsu.net]: >>330
>TOMOYO のパッチの当て方の解説されているサイトをご教示くださいませ。
ttp://tomoyo.sourceforge.jp/ja/1.6.x/compile.html
では
335 名前：login:Penguin mailto:sage [2009/07/25(土) 15:29:42 ID:Ty+0kBsu.net]: >>331
>kenel-patch-2.6.30.2 を当てるときに、TOMOYO は有効にしているのですが、もしかしてこれでTOMOYO の機能が使えるって事なんでしょうか？

TOMOYOは1系と2系の2つあるので、どっちを使うかによって話は変わる。
参考
ttp://thinkit.jp/article/979/2/
ttp://tomoyo.sourceforge.jp/index.html.en
336 名前：login:Penguin mailto:sage [2009/07/25(土) 15:32:06 ID:Ty+0kBsu.net]: >>330
つーか、TOMOYO道程wなら、まずTOMOYOを経験 (*^-^*) してみては～

TOMOYO Liveでググれ！
337 名前：login:Penguin mailto:sage [2009/07/25(土) 16:59:14 ID:1MlJ+PAt.net]: >>330です
皆さんThx です、TOMOYO のカーネルへの組みこみ方は理解できました、後は
TOMOYO を設定するツールをインストールすれば、多分だいじょうVです(*´з｀)ノ⌒☆
ところで
今TOMOYO を300Km 離れた場所のPC へssh で組込み中なんだけど、再起動したら、
ssh が繋がらなくなりそうな悪寒、((((；ﾟДﾟ)))) ｶﾞｸﾌﾞﾙ
それから
YLUG 第97回カーネル読書会 TOMOYO Linuxメインライン化記念勉強会
zoome.jp/koedoyoshida/diary/5/
このVideo を見て学習した、
メインライン（英：main line）
ja.wikipedia.org/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3
* 本線。幹線。
* キリスト教における主流派。主流派 (キリスト教)を参照。
なるほど、TOMOYO はlinux の主流へ組み込まれたんだな、（^^）// ハクシュー
338 名前：login:Penguin mailto:sage [2009/07/25(土) 19:01:14 ID:Ty+0kBsu.net]: >>337
>メインライン（英：main line）
考えてみると不思議な言葉だし（誰がつけたのだろう）、あんまり説明っぽいところが見つからない
グーグル先生に聞いたらこんなのがあった
ttp://jp.linuxfoundation.org/?q=node/38
339 名前：login:Penguin mailto:sage [2009/07/25(土) 20:17:42 ID:hMdSbQIJ.net]: >>338
バージョン管理業界からじゃなかったかな。開発の支流、本流って事だよね。今はLinusが駄々こねて中々マージされないって
ケースが減ったので本流とか言われても違和感有るけど、昔は -ac とか -ck とか大型パッチセットが色々あった。
340 名前：デムパゆんゆん mailto:sage [2009/07/25(土) 21:49:07 ID:9DQ6NXD5.net]: >>332
linux-2.6.30.tar.bz2はバギーすぎるやめれ
2.6.30.2に差し替え汁
2.6.30入れたときもいきなり電源切たりX落ちたりする
lkmlでも2.6.30.1が出たときバギー過ぎるさっさと更新汁と神のお告げ
つーかいきなり電源落ちた　メモリが腐ってるのもアルけど
341 名前：login:Penguin [2009/07/25(土) 22:07:19 ID:1MlJ+PAt.net]: >>340さん、Thxです、基本x は使わないといいますか入っていません(^^;
大概teraterm からsshしてます、kernelは2.6.30.3に差し替え無事300km彼方から、sshでTOMOYO Linux へlogonしています。
現在、TOMOYOのツールをインストールして、TOMOYO を調教しようと思いましたが、
TOMOYO に調教されていますw、ところで一つ教えてください
YLUG 第97回カーネル読書会 TOMOYO Linuxメインライン化記念勉強会
ttp://zoome.jp/koedoyoshida/diary/5/
NILFS の説明でB-tree （バランス木の事だよね）を作成していると言っていたが
TOMOYO のソースコードで何処なのか知りたい、TOMOYO のDocument を
Doxygen で作成しようかとも思いましたが、恐らくkernel 全体を
Document 化するようなことになり、頭が宇宙の彼方へぶっ飛びそうなので
ここで聞いてみます、何方かご存知の方が居られましたらご教示願います。
342 名前：login:Penguin mailto:sage [2009/07/25(土) 22:26:01 ID:1MlJ+PAt.net]: $ cd /usr/src/linux
$ find . -name '*.c' | xargs grep NILFS
このオペレーションでなんとなくわかりました、それらしいファイル
fs/nilfs2/btree.c　(*｀Д『+』)ﾊｯｹﾝ!!
多分このファイルですね｡('-'｡)(｡'-')｡ﾜｸﾜｸ.
343 名前：login:Penguin mailto:sage [2009/07/25(土) 22:41:43 ID:mNJCTBBR.net]: >>340
Archlinux入れてある俺のnotePC
つい最近までいきなり電源切れまくり俺もキレまくり
夏の暑さのせいかとグリス塗りなおしたり掃除したり
最近どーもまったく落ちないなるほどkernel2.6.30.2
とりあえずi wantイソプロピルアルコールとメタルグリス代pleaseリーナスおじさん
344 名前：login:Penguin mailto:sage [2009/07/25(土) 22:52:05 ID:Ty+0kBsu.net]: >>342
そんなこと（ダウンロード＋grep）しなくても
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/search?string=b-tree
とか
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/find?string=nilfs
とか
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/ident?i=tree
345 名前：login:Penguin mailto:sage [2009/07/25(土) 23:17:18 ID:1MlJ+PAt.net]: >>344さんThxです
今日初めてTOMOYO に筆おろしした新参者なので知りませんでした。
b-tree のアルゴリズムは分かるのですが、c で実装した場合どのようになるのかと、
興味深々でした、完全に解析できていませんが、予想通りといいますか、ノードを
構造体で作成し、ポインタで経路を繋げていますね
複雑ですが、コメントが適切になされているので、コードはちょっと長いけど、大体は理解はできます。
流石にnilfs_btree_path は関数ポインタあり～の、複雑なデータ構造ですね、もう少しソースを追っかけてみます。
346 名前：login:Penguin mailto:sage [2009/07/26(日) 08:59:40 ID:SnofjWKJ.net]: しまった、やってもーた
ttp://tomoyo.sourceforge.jp/ja/2.1.x/index.html
ステップ1: コマンドの学習と強制
ここを参考に、TOMOYO に学習してもらおうと
# head /etc/passwd
# bash
# tail /etc/mtab
# exit
これらを、強制モードをプロファイル番号3 に変更したのですが、その際
うっかり、editpolicy の強制モードをプロファイル番号1 のままにしてしまいました
シェルは現在、上記のコマンドしか受付けてくれない状態です、reboot したら
悪い方向へ進みそうですし、どうしたらいいでしょうか、お助けを。
reboot すればTOMOYO以外の別カーネルで起動することは可能なのですが・・・・・
347 名前：login:Penguin mailto:sage [2009/07/26(日) 09:23:53 ID:SnofjWKJ.net]: >>346です自己解決しました、お騒がせしました。
348 名前：login:Penguin mailto:sage [2009/07/26(日) 16:21:00 ID:+szxJj/C.net]: やべえ俺も>>346を同じような事になっちゃった誰か助けて
349 名前：login:Penguin mailto:sage [2009/07/26(日) 16:26:06 ID:+szxJj/C.net]: 自己解決しました
350 名前：デムパゆんゆん mailto:sage [2009/07/26(日) 22:27:33 ID:XdqwRBjx.net]: >>341 >>343
マニアックな鳥使ってるのぅ　厳冬使いも何人かいたが　ふ～む
変態に気に入られてるな　　いつになるか知らんけど次スレ
【変態どもの】TOMOYO Linux 0.0.4【運動会】
キボーン

ld: cannot find -lncurses がやっと出なくなった　-lcursesであった
個別に gcc -Wall falsh falsh.c とかしてみる　通らないのがポロポロ出る
mailauth.c の　canonilcalize_file_name　POSIXのrealpathで置き換え出来るみたいだが
使わない方が良いみたいだのぅ　しかしないんだもん　クマッた
ぐぐる先生に聞くと　ねとBSDのMLがヒットした　やっぱおんなじこと聞いてるし
_GNU_SOUSEの関数入れろゴルァだ
まづわ　サードを確実に返す事ですか　コンパクトに右に流して
バントとヒットエンドランで追加の一点を確実に
チームが不振だから追加点入るだけで一気に流れは変わるでしょうか　えぇ
無理なスイングでますます不調に陥りますときもありますね　えぇ
ねらい球を絞り　幸いピッチャーも球種の少ない人ですから　チャンスですね　えぇ
351 名前：login:Penguin mailto:sage [2009/07/27(月) 18:32:56 ID:skplJ5yi.net]: >>350
wikiに各OSごとの相違点やその表が欲しいところ
352 名前：デムパゆんゆん mailto:sage [2009/07/27(月) 22:42:11 ID:Gk6WlAvQ.net]: うぃきに載せるのかうぃっき～
ビルド通らないのは　makesyaoranconf.c init_policy.c falsh.c
makesyaoranconf.c は　#include linux/kdev_t.h がないとぬかす
init_policy.c は 544,563行目である f_type ねとBSDはsys/vfstypes.h のf_fstypename に置き換え出来るみたいだが
だがしかし　こけた　error: switch quantity not an integer
switch 文の書き直しか　ふむ
falsh.c は -lreadlineが無いという　いづれ解決するか
ccstools.src/editpolicy_color.c ワーニングが出た
15行目 static 消す　ワーニングが消えた
ccstoolsは　gcc -Wall -Wno-pointer -lcurses -x c -o ccstools ccstools.src/*.c で通った。

./ccstools したら
ccstools version 1.6.8p1 build 2009/06/23
Function ccstools not implemented.
と出た　これでいいのだろうか　まぁいいや。
それでふぁ　潜行する　ばいばいきん
353 名前：デムパゆんゆん mailto:sage [2009/07/27(月) 22:51:12 ID:Gk6WlAvQ.net]: >>351
ねとBSDでせいいっぱいだ
ほんとは慣れてるふりBSDでやりたかったのである
＞ねとBSDはsys/vfstypes.h のf_fstypename　→ ねとBSDはsys/statvfs.h のf_fstypename
メインで使ってるおぺｎそらりす　はlinuxと同じ関数があったとしても同じように動くとは限らない
茨の道でアル。
354 名前：login:Penguin [2009/07/29(水) 08:19:18 ID:6yP1z0yx.net]: >>353
次のミッションを果たすのはあなただ！
4人の天使があなたを支えるはずだ！
355 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 11:42:39 ID:HvG4GOA+.net]: >>354
四人の天使きめぇ　つか四人て誰だよ笑
init_policy.c 偶然エラーが消えた　f_type を　f_fstypename から f_fsid に変えてみた
しかし f_fsid は sys/statvfs.hで　unsigned long　と定義　である　f_type は　long と定義　いいのかな　ふーむ
ttp://www.linux.or.jp/JM/html/LDP_man-pages/man2/statfs.2.html
もう少し追っかけねばていうか　ちゃんと読まないといけないような　しかしむづかしい
残ったのは　falsh.c と makesyaoranconf.cでアル。
なんか狐につつまれたような気分
　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　 / 　　　ヽ
　　　　　　　　　　　 |　｀　　´|
　　　　　　＜>○<＞＼=　o/
　　　　　　／/　ヽ＼⊂￣ , ヽ
　　　　　 / ∧＿∧ヽ￣　ヽ
　　　　　/,（；´∀｀）ヽ ,ゝ　　|＿＿＿, ﾍ
　　　　　|　ヽ＼`yﾉ　)（　　　|　　　<　　 |
　　　　　ヽ　＿＿＿ﾉ_と＿ノ＼＿<＿ノ
356 名前：login:Penguin mailto:sage [2009/07/29(水) 12:11:05 ID:W9xalFXr.net]: これはわかりやすい
ttp://thinkit.jp/article/996/1/
357 名前：login:Penguin mailto:sage [2009/07/29(水) 20:26:26 ID:in3B2XlV.net]: >>341です、ドラクエ早くほしい
TOMYO 結構S ですね、毎日しばきたおされ、毎晩調教されまくってます
ここまで完成されているなら、もう一段ハードルを下げて、ユーザの使う
サーバーソフトあわせてtemplate を準備してもいいのではと、本音がポロリ（もしかして既にあったりして？）
まぁこの程度のこともできない、鯖官なら使う必要がないと言われそうな気もするが・・・
358 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 21:37:58 ID:HvG4GOA+.net]: >>357
給付金帰る途中でなくした！　もう一回呉くれと役所に言うんだ

遭難の初期だな　このままいけばあなたも大変な事に。
ttp://tomoyo.sourceforge.jp/
サイトの下の方にポリシのサンプルがある
技術評論社のSDの連載　うぃきに転載してある

/usr/sbin/ccs-setprofile -r 3 '<kernel>'
とかいきなり全部にやらずに
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinuxとｋ
第８回　９回あたりのところ
apacheで使う　/usr/www だけ -r 3　それ以外は学習モードのままとかに汁

慣れてきたら　apache 以外に bind とか　tomcat とか増やしていけばいいだろ
SDの連載　一月号からゆっくりやるのが良いとおもふ。
よ～しパパ　インストールした！　/usr/sbin/ccs-setprofile -r 3 '<kernel>' 　とかやってだな
reboot !!! あれ　おかしいな　Xが立ち上がらない　なんで？　とかなったのは内緒。
インスコして　/usr/sbin/ccs-setprofile -r 1 '<kernel>' したら最初のリブートで学習モード
ログを見ていけばXが立ち上がるのに何が必要とか　何が一緒に動いてるとか
全部ばれる　ストーカーだな
359 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 21:45:17 ID:HvG4GOA+.net]: ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html
導入後の手順がこのあたりに

＞ログを見ていけばXが立ち上がるのに何が必要とか　何が一緒に動いてるとか
ccs-editpolicy する
ttp://tomoyo.sourceforge.jp/ja/1.6.x/tools-doc.html

/usr/wwwぢゃなかった　/var/wwwを fで検索したら見つかると思うかのぅ　多分。
360 名前：login:Penguin mailto:sage [2009/07/30(木) 08:53:37 ID:2I+V99T/.net]: JNSAの報告書にもポリシ載ってたね
ttp://www.jnsa.org/result/2007/tech/secos/
ツルボ用にもプロジェクト謹製ポリシが公開されていたはず
ttp://www.turbolinux.co.jp/products/server/11s-tomoyolinux.html
361 名前：login:Penguin mailto:sage [2009/07/31(金) 11:18:37 ID:waAOCdL9.net]: tomoyo 有効な kernel で、kernel をコンパイルしたら、
/var/log/tomoyo/reject_log.txt には大量にログはくし、
/etc/ccs/domain_policy.conf も 792061 byte から 9568592 byte に跳ね上がるしで、
もう、なにがなにやら。
使い方が下手なんだろうか？それともこういうものなんだろうか？
362 名前：login:Penguin mailto:sage [2009/07/31(金) 12:15:09 ID:kqDx8y6W.net]: >>361
使い方間違ってるよw
363 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 13:33:39 ID:hR6Kd++2.net]: >>361
いらないプロファイルは消していきゃいいだろ
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html の
プロファイルについて　読んで
ここは学習モードにしようとか　ここは何もしなくていいやみたいな
リンク先上から順番にやっていけば一通り覚えられる

＞/var/log/tomoyo/reject_log.txtには大量にログはくし、
一気に　/ 丸ごとアクセス拒否やってんじゃね

RPM系なら　/var/cache 以下にうｐだてしたログやキャッシュファイルが残って
どんどんたまっていったり
学習モードや強制アクセスモードで　ほったらかしてるとどんどん　ログたまる
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html　の
例外ポリシーの作成　で
/etc/ccs/exception_policy.conf　に例外を追加していくとか
/var/cache なり　/tmp なり　/var/tmp なり

ご利用は計画的に
潜行するはずがずっと浮上したまんまだな　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸ
364 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 13:41:33 ID:hR6Kd++2.net]: >>361
yum update する時もそうである。
学習モードで
ターミナル開いて ./ccs-queryd
もう一個　ターミナル開いて yum update
ccs-querydしたターミナルに　yum update 中の経過が出てくる
にたようなデモ　ずいぶん前　中の人がやってたんだけどな
たしかこんな感じであってると思う。
経過を眺めて　学習させなくていいもの　アクセス拒否させなくていいもの　は
/etc/ccs/exception_policy.conf　に追加　していくとか
地道な作業がいる　エンドランですね　まづわセカンドをホームに返すことでしょう
ここで一点はいれば　流れはチームに来ますね　えぇ
365 名前：login:Penguin [2009/07/31(金) 18:24:52 ID:tQfhURf0.net]: ここまでわかってるなら
こういうところも自動的に適用される機能が選択可能になってるといいな
鳥ごとに用意しないとだめだろうけど
366 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 20:19:33 ID:hR6Kd++2.net]: ＞こういうところも自動的に適用される機能が選択可能になってるといいな
児童化汁と申すか。
アクセス拒否するかしないかを自動化か
アクセス拒否してはいけない部分まで拒否して
鯖が止まったりすると大変だお。
これは　許可する　これは拒否するを自動化
業界紙チックに言えばヒューマノイド笑　とか　人工知能とか
知世ちゃん　自分で思考するようになるんだな
ターミネータの世界アルね
デスクトップ用途に限れば　yum update や　apt-get update のキャッシュや残骸が
残ったディレクトリは　/etc/ccs/exception_policy.confに入れるとか

/etc/ccs/exception_policy.conf以外に　別のファイル作って
これは　拒否する　これは　許可する　リスト作って
いざ同じ挙動が起こった時　自動的に　やれない事もないかもしれない
駄菓子歌詞　本来は全部手作業がいい
Made in Japan すべて手作り　匠の技術笑
367 名前：デムパゆんゆん mailto:sage [2009/08/02(日) 20:05:13 ID:K2JMI48A.net]: fffftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/9.1.3/jpn/
ttp://www.adobe.com/products/flashplayer/fp_distribution3.html
おまいら　あどべの新版ですお
いつもダウンロードサイトは古いまま放置だからって
ftp ガンガン叩いちゃだめですお　絶対だめだからね。
368 名前：デムパゆんゆん mailto:sage [2009/08/10(月) 01:11:13 ID:Xt+qOWy1.net]: gmakeが通った　ccstools 1.6.8p1版　だけうｐする。
ttp://senduit.com/a3d4b6
pkgsrc から　gmake readline 突っ込む
動くのは　netbsd - current　のみ
netbsd 5.0.1は　Makefileの　-DCOLOR_ON消せば多分動くんでねか
それでだめなら Makefile に　-DCOLOR_OFF editpolicy_color.c に
#typedef COLOR_OFF
int main(); {
return 0 ;
}
とか強引に突っ込めばいいんかのぅ？　このへんよくわからん
force-logout.c は動かない　　vhangup()　とかいう猛獣がいるﾆﾀﾞ。
369 名前：login:Penguin [2009/08/17(月) 02:09:55 ID:sTUqMQOE.net]: tomoyoばかりで、つまらねーんだよ。
lidsとかは、どこ行ったんだか。
大体、国の予算ぶんどってて、いい遊びをしてますよね。でーたはw
370 名前：login:Penguin mailto:sage [2009/08/17(月) 09:44:32 ID:W0vHtcLO.net]: kernel-2.6.30.5 でたお、只今TOMOYO 当てた新カーネル構築中です。
>>369
TOMOYO って国から予算が出てるのか？
371 名前：login:Penguin mailto:sage [2009/08/17(月) 10:43:46 ID:TnVa0oCf.net]: 未踏かなにかを取ったと誤認してるんじゃねーの？
372 名前：login:Penguin mailto:sage [2009/08/17(月) 13:04:30 ID:N7HpcAG+.net]: でーたが国の仕事(年金とか)してるつうだけで、TOMOYO関係なかろう。
373 名前：login:Penguin mailto:sage [2009/08/17(月) 14:31:54 ID:A/yHebhY.net]: できるはずもない年金のお仕事を押し付けられてるデータかわいそうです
374 名前：login:Penguin mailto:sage [2009/08/17(月) 14:36:57 ID:ohk2Aoag.net]: データがやってるわけないだろ。
孫、曾孫、玄孫、底が見えねーよ。
375 名前：login:Penguin mailto:sage [2009/08/17(月) 14:47:10 ID:A/yHebhY.net]: 赤字な上に責任取らされるのはデータなわけで
376 名前：login:Penguin mailto:sage [2009/08/17(月) 20:10:09 ID:ZiX1lBcB.net]: 今までデータが責任取ったなんて見たことも聞いたこともない
377 名前：login:Penguin mailto:sage [2009/08/18(火) 19:40:08 ID:PPo9I6X8.net]: >>369
lidsって日本人つくってんの？
378 名前：デムパゆんゆん mailto:sage [2009/08/19(水) 00:07:26 ID:iZWu8Dvw.net]: >>369-377
ダタ様の年金利権にしがみつくIT奴隷ども
大本営発表でたぞ
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-August/000642.html
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001202.html
新機能の予定だな
つ～か　LIDSはたしか中国様だろ　日本では日立がやってたんだっけ
技術評論社のSoftoware design ２００３年頃の特集で出てた
しばらく音沙汰ないと思ったら　高オクタン価の燃料大量投下してきた笑
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001204.html
選択支４よさげなんだが　capability て悩ましいんだな　うむ
MAN見ると　vhangup　は犬でしか使ってはいけませんと
リモートからターミナル立ち上げるのに使うんだな
それを強制的に抑えるのは　force-logout.c
駄菓子歌詞、１秒間に数百とかvhangup叩かれたら　メモリがあふれそう
鳥が先か卵が先か　今日もターミナルを眺める。
379 名前：login:Penguin mailto:sage [2009/08/19(水) 16:29:17 ID:Ant64xWe.net]: 上位互換なしでも変換ツールが無くても
半自動でポリシーをつくり直せるようにしてはるの？皆さんは
380 名前：login:Penguin mailto:sage [2009/08/24(月) 23:46:23 ID:mgJzGwrf.net]: >>379
> 上位互換なしでも変換ツールが無くても
> 半自動でポリシーをつくり直せるようにしてはるの？皆さんは
と比較するほど、今まで仕様が変わったことないから。。。
面倒っちゃ面倒だが、たまにポリシー作りなおすのが吉という考え方もあるかも。
381 名前：login:Penguin mailto:sage [2009/08/24(月) 23:52:57 ID:mgJzGwrf.net]: 誰も書いてないようなので
ttp://builder.japan.zdnet.com/news/story/0,3800079086,20398598,00.htm
妙にライブ感があっておもしろいw
382 名前：login:Penguin mailto:sage [2009/08/24(月) 23:56:41 ID:mgJzGwrf.net]: セキュキャンの

「セキュアOSを使ってサーバーのセキュア化」
Oracle Enteprise Linux 5.3 にTOMOYOLinuxとSELinuxを有効にしてセキュア化する内容でフル実習です。

の講義の資料って公開されてないのかしらん？とつぶやいてみる。
ttp://d.hatena.ne.jp/yuyat/20090818
383 名前：login:Penguin [2009/08/25(火) 14:27:41 ID:S3i3+IH7.net]: >>377
それを言ったら、DebianやUbuntuってどうなのよ。
384 名前：login:Penguin mailto:sage [2009/08/25(火) 14:28:58 ID:S3i3+IH7.net]: >>383
ごめん、TOMOYOは本当に純国産なのか？
385 名前：login:Penguin mailto:sage [2009/08/25(火) 15:05:17 ID:t2/YITdK.net]: >>381
デムパ感謝状受け取ってやれよｗｗｗ
386 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/25(火) 22:31:41 ID:cWw5CJv3.net]: >>385
>デムパ感謝状受け取ってやれよｗｗｗ
住所書いておいてくれたら郵送します >デムパ殿
387 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/25(火) 22:33:15 ID:cWw5CJv3.net]: >>384
>ごめん、TOMOYOは本当に純国産なのか？
熊猫産なのは間違いないですが、熊猫先生はかなり謎です。
（今月号のSDを読むと、何かわかるかも）
388 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/25(火) 22:40:21 ID:cWw5CJv3.net]: >>387
追伸
勉強会と懇親会の記事でどれだけ伝わったかわかりませんが、
デムパ君に会いたいという人はおおぜいいましたよ（本当）。
パーチーのようなイベントは多分もうないと思いますが、OSCや勉強会は
今後も続けますのでその折りにでも。
389 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/25(火) 22:44:24 ID:cWw5CJv3.net]: >>370
>TOMOYO って国から予算が出てるのか？
いやー、そういう話は聞いたことないですね（泣）
390 名前：login:Penguin mailto:sage [2009/08/27(木) 00:05:00 ID:R8adXA2m.net]: ttp://sourceforge.jp/projects/tomoyo/lists/archive/users-en/2009-August/000088.html

実に良いメールだ・・・。(T_T) あぁ、目から汗が
こっちこそありがとう、Vladimir（読めないけど）
391 名前：login:Penguin mailto:sage [2009/08/27(木) 00:10:18 ID:R8adXA2m.net]: リンクを開かない人がいると困るので冒頭部分を引用

Hello,

First of all, I'd like to thank you for such a nice product. I was
working before with selinux (on centos servers) and apparmor (on my
desktop machine) and tomoyo is definitely the most easy one to setup,
and yet it is quite powerful (much more then apparmor). I especially
like how the process tree is displayed and I can see which execution
path is doing what.
392 名前：login:Penguin mailto:sage [2009/08/27(木) 00:13:39 ID:R8adXA2m.net]: path_group FIREFOX <path>/\*
path_group FIREFOX <path>\*\
path_group FIREFOX <paht>/\*/\*
path_group FIREFOX <path>/\*/\*/
path_group FIREFOX <path>/\*/\*/\*
...

and then for subdirectories, and so on. Maybe I didn't find the right
way, but I think it would be much more usable if tomoyo would support
something like ** (in apparmour) which would match any character
including the / (no matter how many subdirectories are there).

そうそう。「このディレクトリ以下ぜ～んぶ」という指定をしたいというリクエストは
今までいろんな人が言っているし、Kernel Trapのコメントにも書かれているけれど、
熊猫先生動かざること山のごとし（にゃ～）
Vladimir（読めない）があと10回くらい言ってくれると変わるかも！
393 名前：login:Penguin [2009/08/27(木) 08:20:51 ID:x9M7484q.net]: >>392
TOMOYOって、ユーザ権限で動くアプリのこと考えてないよね。
394 名前：login:Penguin mailto:sage [2009/08/27(木) 09:18:22 ID:QLNNvE/L.net]: タイム誌デビューした事は知っていたが、まさかあちらでも定着してるとは思わなかったｗｗｗｗｗｗｗ
www.youtube.com/watch?v=1kKUto5TSd8
395 名前：login:Penguin mailto:sage [2009/08/27(木) 10:10:51 ID:sK4Uvsz4.net]: >>393
そうかな？（たとえば？）
396 名前：login:Penguin mailto:sage [2009/08/27(木) 10:19:34 ID:sK4Uvsz4.net]: >>394
おそらく、Linux Foundationビデオサーバにうpされたものを誰かがYouTubeに
登録したものかと(恐るべしYouTube)
ttp://video.linuxfoundation.org/
本家ビデオサーバは玉石混合だがおもしろいものもある
397 名前：login:Penguin mailto:sage [2009/08/27(木) 10:29:52 ID:QLNNvE/L.net]: >>396
誰かTOMOYO Linuxのレビューやってないかな？と思って検索掛けたら出てきて吹いてしまったよｗ
日本語2byteのテキストアートだから流行っているのは日本だけだと
思い込んでいたが、一応はネタとして認知されてるんだね。
398 名前：デムパゆんゆん mailto:sage [2009/08/27(木) 11:55:56 ID:W2KasIEL.net]: >>386
OSC東京多分いくその時もらう。
また新大久保と大久保間違えて迷子になるかのぅ
ついでにccstools 1.6.x rev2816 freebsd版
わ～にんぐポロポロ出たけどとりあえずはgmake 通った。
portsからgmake とりあえず突っ込む
./ccstools したら
ccstools version 1.6.8p1 build 2009/06/23
Function ccstools not implemented.
と、ねとBSDの時と同じメッセージ出た。
ttp://senduit.com/1e191a
399 名前：login:Penguin mailto:sage [2009/08/27(木) 21:31:07 ID:K8FhQTqg.net]: >>392
これは、激しくキボンヌ。
400 名前：login:Penguin mailto:sage [2009/08/27(木) 22:34:26 ID:R8adXA2m.net]: >>394
>タイム誌デビューした事は知っていたが、
覚えがないのですが、これは何のことでしょうか？
401 名前：login:Penguin mailto:sage [2009/08/28(金) 11:45:36 ID:Z8Jgaqfe.net]: 多分「AAが」という主語が入るんだと思う。
402 名前：login:Penguin mailto:sage [2009/08/28(金) 23:02:31 ID:3PFMve6p.net]: Time紙でびうってどこみたらええのん？

日経のあらゆる雑誌で取り上げられないかな
まずはエンタメからw
403 名前：login:Penguin mailto:sage [2009/08/28(金) 23:06:08 ID:3PFMve6p.net]: なんで寒ディレクトリと正規表現のことは進展ないんだっけ？
404 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/28(金) 23:40:31 ID:fN5TgIe8.net]: >>402
>まずはエンタメからw
あ、やっぱりそっちですかw
405 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/28(金) 23:42:13 ID:fN5TgIe8.net]: >>403
>なんで寒ディレクトリと正規表現のことは進展ないんだっけ？
セキュリティキャンプのせいです。（嘘）
406 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/28(金) 23:46:25 ID:fN5TgIe8.net]: >>398
>OSC東京多分いくその時もらう。
OSCはいつも同じような話をしているので、今回は趣向を変えてふれあい広場というか
「ユーザ混信会」のような感じでやってみようかと思うのですが、その場合
参加してもらえませんか？謝礼は出ませんが、昼食くらい出します。(^^;
（でもそうしたら「TOMOYOについて語る会」でなくて「デムパゆんゆんと語る会」になるかも
407 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/28(金) 23:52:53 ID:fN5TgIe8.net]: 基本的には、聞きに来てくれる人たちの役に立ったり、楽しんでもらえるような
内容にしたいと思っていますので、ご希望があればお知らせください。(_ _)

ちなみに今まで何回も出展していますが、いつも一番多いのは
「名前だけ聞いたことがあるけれど（笑）、中身は何も知らない」というパターンです。
（ということは考えてみればリピート率が限りなく低いということか・・・）
408 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/29(土) 00:06:00 ID:fN5TgIe8.net]: 現在新しいバージョン1.7の封印解除が秒読みとなっています。
1.7では現在の最新版である1.68とポリシーの仕様が変わり、特に
プロファイルの指定方法がすごく変わります。仕様について意見のある方は是非発言ください。
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001202.html

なお、バグフィックスではないので、急いで移行する必要はありませんし、1.6も継続して
サポートされます。
409 名前：login:Penguin mailto:sage [2009/08/29(土) 00:16:18 ID:JdrY3IIC.net]: >>408
GCとスピンロック使用頻度軽減は2系もやるんだよね？最近ソース追ってないからわからんけど
410 名前：login:Penguin mailto:sage [2009/08/29(土) 00:34:22 ID:JdrY3IIC.net]: ケイパビリティの呼び方変える必要あるんかなあ
ビルド時に選べるといいなあ
411 名前：login:Penguin mailto:sage [2009/08/29(土) 01:23:06 ID:4cKLE17w.net]: >>409
大丈夫です。ご安心ください。
412 名前：login:Penguin [2009/08/29(土) 01:27:34 ID:JdrY3IIC.net]: >>411
2系はこれ以上進展しないですか
413 名前：デムパゆんゆん mailto:sage [2009/08/29(土) 01:47:13 ID:2Cn95fgf.net]: >>410
ケイパビリティまで突っ込むようなら呼び名そのままでもいいんでね
ヘルプに
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001207.html
詳説みたいな感じで残すのもいいか
とりあえずケイパビリティてなんだ？　つーわけで
ttp://kumaneko-sakura.sblo.jp/pages/user/search/?keyword=%83P%83C%83p%83r%83%8A%83e%83B
最近熊猫先生のサイト漁っているわけだが,バージョン1.0.2の段階ですでに高機能なんだな。
いろいろ突っ込んだ事書いてる

知世は難しいことを隠して簡単にやること標榜してたような気が駿河
>>392みたいなのも超初心者引きずり込むには有りかと最近思う
ステップｂｙステップみたいな

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef