【本家まで】TOMOYO Linux 0.0.3【もう一息】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2ch.scのread.cgiへ]
Update time : 02/23 13:44 / Filesize : 370 KB / Number-of Response : 946
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
331 名前：login:Penguin mailto:sage [2009/07/25(土) 14:12:51 ID:1MlJ+PAt.net]: >>330です、補足です
kenel-patch-2.6.30.2 を当てるときに、TOMOYO は有効にしているのですが、もしかしてこれでTOMOYO の機能が使えるって事なんでしょうか？
332 名前：login:Penguin mailto:sage [2009/07/25(土) 14:53:05 ID:1MlJ+PAt.net]: >>330です
なんとなく、判ったっぽいというか、確認です
linux-2.6.30 へccs-patch-1.6.8-20090703.tar.gz を当てる方法
ccs-patch-1.6.8-20090703.tar.gz をてけとうにダウンロード
# cd /usr/src
# tar jxf linux-2.6.30.tar.bz2
# ln -s linux-2.6.30 /usr/src/linux
# mv ccs-patch-1.6.8-20090703.tar.gz linux/
# cd linux
# tar xf ccs-patch-1.6.8-20090703.tar.gz
# patch patches/ccs-patch-2.6.30.diff | patch -p1
# make menuconfig
セキュリティのTOMOYO を有効にする
後は、お決まりのカーネルコンパイルこれでいい？
333 名前：login:Penguin mailto:sage [2009/07/25(土) 15:15:00 ID:1MlJ+PAt.net]: ×# patch patches/ccs-patch-2.6.30.diff | patch -p1
○# cat patches/ccs-patch-2.6.30.diff | patch -p1
334 名前：login:Penguin mailto:sage [2009/07/25(土) 15:24:10 ID:Ty+0kBsu.net]: >>330
>TOMOYO のパッチの当て方の解説されているサイトをご教示くださいませ。
ttp://tomoyo.sourceforge.jp/ja/1.6.x/compile.html
では
335 名前：login:Penguin mailto:sage [2009/07/25(土) 15:29:42 ID:Ty+0kBsu.net]: >>331
>kenel-patch-2.6.30.2 を当てるときに、TOMOYO は有効にしているのですが、もしかしてこれでTOMOYO の機能が使えるって事なんでしょうか？

TOMOYOは1系と2系の2つあるので、どっちを使うかによって話は変わる。
参考
ttp://thinkit.jp/article/979/2/
ttp://tomoyo.sourceforge.jp/index.html.en
336 名前：login:Penguin mailto:sage [2009/07/25(土) 15:32:06 ID:Ty+0kBsu.net]: >>330
つーか、TOMOYO道程wなら、まずTOMOYOを経験 (*^-^*) してみては～

TOMOYO Liveでググれ！
337 名前：login:Penguin mailto:sage [2009/07/25(土) 16:59:14 ID:1MlJ+PAt.net]: >>330です
皆さんThx です、TOMOYO のカーネルへの組みこみ方は理解できました、後は
TOMOYO を設定するツールをインストールすれば、多分だいじょうVです(*´з｀)ノ⌒☆
ところで
今TOMOYO を300Km 離れた場所のPC へssh で組込み中なんだけど、再起動したら、
ssh が繋がらなくなりそうな悪寒、((((；ﾟДﾟ)))) ｶﾞｸﾌﾞﾙ
それから
YLUG 第97回カーネル読書会 TOMOYO Linuxメインライン化記念勉強会
zoome.jp/koedoyoshida/diary/5/
このVideo を見て学習した、
メインライン（英：main line）
ja.wikipedia.org/wiki/%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3
* 本線。幹線。
* キリスト教における主流派。主流派 (キリスト教)を参照。
なるほど、TOMOYO はlinux の主流へ組み込まれたんだな、（^^）// ハクシュー
338 名前：login:Penguin mailto:sage [2009/07/25(土) 19:01:14 ID:Ty+0kBsu.net]: >>337
>メインライン（英：main line）
考えてみると不思議な言葉だし（誰がつけたのだろう）、あんまり説明っぽいところが見つからない
グーグル先生に聞いたらこんなのがあった
ttp://jp.linuxfoundation.org/?q=node/38
339 名前：login:Penguin mailto:sage [2009/07/25(土) 20:17:42 ID:hMdSbQIJ.net]: >>338
バージョン管理業界からじゃなかったかな。開発の支流、本流って事だよね。今はLinusが駄々こねて中々マージされないって
ケースが減ったので本流とか言われても違和感有るけど、昔は -ac とか -ck とか大型パッチセットが色々あった。
340 名前：デムパゆんゆん mailto:sage [2009/07/25(土) 21:49:07 ID:9DQ6NXD5.net]: >>332
linux-2.6.30.tar.bz2はバギーすぎるやめれ
2.6.30.2に差し替え汁
2.6.30入れたときもいきなり電源切たりX落ちたりする
lkmlでも2.6.30.1が出たときバギー過ぎるさっさと更新汁と神のお告げ
つーかいきなり電源落ちた　メモリが腐ってるのもアルけど
341 名前：login:Penguin [2009/07/25(土) 22:07:19 ID:1MlJ+PAt.net]: >>340さん、Thxです、基本x は使わないといいますか入っていません(^^;
大概teraterm からsshしてます、kernelは2.6.30.3に差し替え無事300km彼方から、sshでTOMOYO Linux へlogonしています。
現在、TOMOYOのツールをインストールして、TOMOYO を調教しようと思いましたが、
TOMOYO に調教されていますw、ところで一つ教えてください
YLUG 第97回カーネル読書会 TOMOYO Linuxメインライン化記念勉強会
ttp://zoome.jp/koedoyoshida/diary/5/
NILFS の説明でB-tree （バランス木の事だよね）を作成していると言っていたが
TOMOYO のソースコードで何処なのか知りたい、TOMOYO のDocument を
Doxygen で作成しようかとも思いましたが、恐らくkernel 全体を
Document 化するようなことになり、頭が宇宙の彼方へぶっ飛びそうなので
ここで聞いてみます、何方かご存知の方が居られましたらご教示願います。
342 名前：login:Penguin mailto:sage [2009/07/25(土) 22:26:01 ID:1MlJ+PAt.net]: $ cd /usr/src/linux
$ find . -name '*.c' | xargs grep NILFS
このオペレーションでなんとなくわかりました、それらしいファイル
fs/nilfs2/btree.c　(*｀Д『+』)ﾊｯｹﾝ!!
多分このファイルですね｡('-'｡)(｡'-')｡ﾜｸﾜｸ.
343 名前：login:Penguin mailto:sage [2009/07/25(土) 22:41:43 ID:mNJCTBBR.net]: >>340
Archlinux入れてある俺のnotePC
つい最近までいきなり電源切れまくり俺もキレまくり
夏の暑さのせいかとグリス塗りなおしたり掃除したり
最近どーもまったく落ちないなるほどkernel2.6.30.2
とりあえずi wantイソプロピルアルコールとメタルグリス代pleaseリーナスおじさん
344 名前：login:Penguin mailto:sage [2009/07/25(土) 22:52:05 ID:Ty+0kBsu.net]: >>342
そんなこと（ダウンロード＋grep）しなくても
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/search?string=b-tree
とか
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/find?string=nilfs
とか
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/ident?i=tree
345 名前：login:Penguin mailto:sage [2009/07/25(土) 23:17:18 ID:1MlJ+PAt.net]: >>344さんThxです
今日初めてTOMOYO に筆おろしした新参者なので知りませんでした。
b-tree のアルゴリズムは分かるのですが、c で実装した場合どのようになるのかと、
興味深々でした、完全に解析できていませんが、予想通りといいますか、ノードを
構造体で作成し、ポインタで経路を繋げていますね
複雑ですが、コメントが適切になされているので、コードはちょっと長いけど、大体は理解はできます。
流石にnilfs_btree_path は関数ポインタあり～の、複雑なデータ構造ですね、もう少しソースを追っかけてみます。
346 名前：login:Penguin mailto:sage [2009/07/26(日) 08:59:40 ID:SnofjWKJ.net]: しまった、やってもーた
ttp://tomoyo.sourceforge.jp/ja/2.1.x/index.html
ステップ1: コマンドの学習と強制
ここを参考に、TOMOYO に学習してもらおうと
# head /etc/passwd
# bash
# tail /etc/mtab
# exit
これらを、強制モードをプロファイル番号3 に変更したのですが、その際
うっかり、editpolicy の強制モードをプロファイル番号1 のままにしてしまいました
シェルは現在、上記のコマンドしか受付けてくれない状態です、reboot したら
悪い方向へ進みそうですし、どうしたらいいでしょうか、お助けを。
reboot すればTOMOYO以外の別カーネルで起動することは可能なのですが・・・・・
347 名前：login:Penguin mailto:sage [2009/07/26(日) 09:23:53 ID:SnofjWKJ.net]: >>346です自己解決しました、お騒がせしました。
348 名前：login:Penguin mailto:sage [2009/07/26(日) 16:21:00 ID:+szxJj/C.net]: やべえ俺も>>346を同じような事になっちゃった誰か助けて
349 名前：login:Penguin mailto:sage [2009/07/26(日) 16:26:06 ID:+szxJj/C.net]: 自己解決しました
350 名前：デムパゆんゆん mailto:sage [2009/07/26(日) 22:27:33 ID:XdqwRBjx.net]: >>341 >>343
マニアックな鳥使ってるのぅ　厳冬使いも何人かいたが　ふ～む
変態に気に入られてるな　　いつになるか知らんけど次スレ
【変態どもの】TOMOYO Linux 0.0.4【運動会】
キボーン

ld: cannot find -lncurses がやっと出なくなった　-lcursesであった
個別に gcc -Wall falsh falsh.c とかしてみる　通らないのがポロポロ出る
mailauth.c の　canonilcalize_file_name　POSIXのrealpathで置き換え出来るみたいだが
使わない方が良いみたいだのぅ　しかしないんだもん　クマッた
ぐぐる先生に聞くと　ねとBSDのMLがヒットした　やっぱおんなじこと聞いてるし
_GNU_SOUSEの関数入れろゴルァだ
まづわ　サードを確実に返す事ですか　コンパクトに右に流して
バントとヒットエンドランで追加の一点を確実に
チームが不振だから追加点入るだけで一気に流れは変わるでしょうか　えぇ
無理なスイングでますます不調に陥りますときもありますね　えぇ
ねらい球を絞り　幸いピッチャーも球種の少ない人ですから　チャンスですね　えぇ
351 名前：login:Penguin mailto:sage [2009/07/27(月) 18:32:56 ID:skplJ5yi.net]: >>350
wikiに各OSごとの相違点やその表が欲しいところ
352 名前：デムパゆんゆん mailto:sage [2009/07/27(月) 22:42:11 ID:Gk6WlAvQ.net]: うぃきに載せるのかうぃっき～
ビルド通らないのは　makesyaoranconf.c init_policy.c falsh.c
makesyaoranconf.c は　#include linux/kdev_t.h がないとぬかす
init_policy.c は 544,563行目である f_type ねとBSDはsys/vfstypes.h のf_fstypename に置き換え出来るみたいだが
だがしかし　こけた　error: switch quantity not an integer
switch 文の書き直しか　ふむ
falsh.c は -lreadlineが無いという　いづれ解決するか
ccstools.src/editpolicy_color.c ワーニングが出た
15行目 static 消す　ワーニングが消えた
ccstoolsは　gcc -Wall -Wno-pointer -lcurses -x c -o ccstools ccstools.src/*.c で通った。

./ccstools したら
ccstools version 1.6.8p1 build 2009/06/23
Function ccstools not implemented.
と出た　これでいいのだろうか　まぁいいや。
それでふぁ　潜行する　ばいばいきん
353 名前：デムパゆんゆん mailto:sage [2009/07/27(月) 22:51:12 ID:Gk6WlAvQ.net]: >>351
ねとBSDでせいいっぱいだ
ほんとは慣れてるふりBSDでやりたかったのである
＞ねとBSDはsys/vfstypes.h のf_fstypename　→ ねとBSDはsys/statvfs.h のf_fstypename
メインで使ってるおぺｎそらりす　はlinuxと同じ関数があったとしても同じように動くとは限らない
茨の道でアル。
354 名前：login:Penguin [2009/07/29(水) 08:19:18 ID:6yP1z0yx.net]: >>353
次のミッションを果たすのはあなただ！
4人の天使があなたを支えるはずだ！
355 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 11:42:39 ID:HvG4GOA+.net]: >>354
四人の天使きめぇ　つか四人て誰だよ笑
init_policy.c 偶然エラーが消えた　f_type を　f_fstypename から f_fsid に変えてみた
しかし f_fsid は sys/statvfs.hで　unsigned long　と定義　である　f_type は　long と定義　いいのかな　ふーむ
ttp://www.linux.or.jp/JM/html/LDP_man-pages/man2/statfs.2.html
もう少し追っかけねばていうか　ちゃんと読まないといけないような　しかしむづかしい
残ったのは　falsh.c と makesyaoranconf.cでアル。
なんか狐につつまれたような気分
　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　 / 　　　ヽ
　　　　　　　　　　　 |　｀　　´|
　　　　　　＜>○<＞＼=　o/
　　　　　　／/　ヽ＼⊂￣ , ヽ
　　　　　 / ∧＿∧ヽ￣　ヽ
　　　　　/,（；´∀｀）ヽ ,ゝ　　|＿＿＿, ﾍ
　　　　　|　ヽ＼`yﾉ　)（　　　|　　　<　　 |
　　　　　ヽ　＿＿＿ﾉ_と＿ノ＼＿<＿ノ
356 名前：login:Penguin mailto:sage [2009/07/29(水) 12:11:05 ID:W9xalFXr.net]: これはわかりやすい
ttp://thinkit.jp/article/996/1/
357 名前：login:Penguin mailto:sage [2009/07/29(水) 20:26:26 ID:in3B2XlV.net]: >>341です、ドラクエ早くほしい
TOMYO 結構S ですね、毎日しばきたおされ、毎晩調教されまくってます
ここまで完成されているなら、もう一段ハードルを下げて、ユーザの使う
サーバーソフトあわせてtemplate を準備してもいいのではと、本音がポロリ（もしかして既にあったりして？）
まぁこの程度のこともできない、鯖官なら使う必要がないと言われそうな気もするが・・・
358 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 21:37:58 ID:HvG4GOA+.net]: >>357
給付金帰る途中でなくした！　もう一回呉くれと役所に言うんだ

遭難の初期だな　このままいけばあなたも大変な事に。
ttp://tomoyo.sourceforge.jp/
サイトの下の方にポリシのサンプルがある
技術評論社のSDの連載　うぃきに転載してある

/usr/sbin/ccs-setprofile -r 3 '<kernel>'
とかいきなり全部にやらずに
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinuxとｋ
第８回　９回あたりのところ
apacheで使う　/usr/www だけ -r 3　それ以外は学習モードのままとかに汁

慣れてきたら　apache 以外に bind とか　tomcat とか増やしていけばいいだろ
SDの連載　一月号からゆっくりやるのが良いとおもふ。
よ～しパパ　インストールした！　/usr/sbin/ccs-setprofile -r 3 '<kernel>' 　とかやってだな
reboot !!! あれ　おかしいな　Xが立ち上がらない　なんで？　とかなったのは内緒。
インスコして　/usr/sbin/ccs-setprofile -r 1 '<kernel>' したら最初のリブートで学習モード
ログを見ていけばXが立ち上がるのに何が必要とか　何が一緒に動いてるとか
全部ばれる　ストーカーだな
359 名前：デムパゆんゆん mailto:sage [2009/07/29(水) 21:45:17 ID:HvG4GOA+.net]: ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html
導入後の手順がこのあたりに

＞ログを見ていけばXが立ち上がるのに何が必要とか　何が一緒に動いてるとか
ccs-editpolicy する
ttp://tomoyo.sourceforge.jp/ja/1.6.x/tools-doc.html

/usr/wwwぢゃなかった　/var/wwwを fで検索したら見つかると思うかのぅ　多分。
360 名前：login:Penguin mailto:sage [2009/07/30(木) 08:53:37 ID:2I+V99T/.net]: JNSAの報告書にもポリシ載ってたね
ttp://www.jnsa.org/result/2007/tech/secos/
ツルボ用にもプロジェクト謹製ポリシが公開されていたはず
ttp://www.turbolinux.co.jp/products/server/11s-tomoyolinux.html
361 名前：login:Penguin mailto:sage [2009/07/31(金) 11:18:37 ID:waAOCdL9.net]: tomoyo 有効な kernel で、kernel をコンパイルしたら、
/var/log/tomoyo/reject_log.txt には大量にログはくし、
/etc/ccs/domain_policy.conf も 792061 byte から 9568592 byte に跳ね上がるしで、
もう、なにがなにやら。
使い方が下手なんだろうか？それともこういうものなんだろうか？
362 名前：login:Penguin mailto:sage [2009/07/31(金) 12:15:09 ID:kqDx8y6W.net]: >>361
使い方間違ってるよw
363 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 13:33:39 ID:hR6Kd++2.net]: >>361
いらないプロファイルは消していきゃいいだろ
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html の
プロファイルについて　読んで
ここは学習モードにしようとか　ここは何もしなくていいやみたいな
リンク先上から順番にやっていけば一通り覚えられる

＞/var/log/tomoyo/reject_log.txtには大量にログはくし、
一気に　/ 丸ごとアクセス拒否やってんじゃね

RPM系なら　/var/cache 以下にうｐだてしたログやキャッシュファイルが残って
どんどんたまっていったり
学習モードや強制アクセスモードで　ほったらかしてるとどんどん　ログたまる
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html　の
例外ポリシーの作成　で
/etc/ccs/exception_policy.conf　に例外を追加していくとか
/var/cache なり　/tmp なり　/var/tmp なり

ご利用は計画的に
潜行するはずがずっと浮上したまんまだな　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸ
364 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 13:41:33 ID:hR6Kd++2.net]: >>361
yum update する時もそうである。
学習モードで
ターミナル開いて ./ccs-queryd
もう一個　ターミナル開いて yum update
ccs-querydしたターミナルに　yum update 中の経過が出てくる
にたようなデモ　ずいぶん前　中の人がやってたんだけどな
たしかこんな感じであってると思う。
経過を眺めて　学習させなくていいもの　アクセス拒否させなくていいもの　は
/etc/ccs/exception_policy.conf　に追加　していくとか
地道な作業がいる　エンドランですね　まづわセカンドをホームに返すことでしょう
ここで一点はいれば　流れはチームに来ますね　えぇ
365 名前：login:Penguin [2009/07/31(金) 18:24:52 ID:tQfhURf0.net]: ここまでわかってるなら
こういうところも自動的に適用される機能が選択可能になってるといいな
鳥ごとに用意しないとだめだろうけど
366 名前：デムパゆんゆん mailto:sage [2009/07/31(金) 20:19:33 ID:hR6Kd++2.net]: ＞こういうところも自動的に適用される機能が選択可能になってるといいな
児童化汁と申すか。
アクセス拒否するかしないかを自動化か
アクセス拒否してはいけない部分まで拒否して
鯖が止まったりすると大変だお。
これは　許可する　これは拒否するを自動化
業界紙チックに言えばヒューマノイド笑　とか　人工知能とか
知世ちゃん　自分で思考するようになるんだな
ターミネータの世界アルね
デスクトップ用途に限れば　yum update や　apt-get update のキャッシュや残骸が
残ったディレクトリは　/etc/ccs/exception_policy.confに入れるとか

/etc/ccs/exception_policy.conf以外に　別のファイル作って
これは　拒否する　これは　許可する　リスト作って
いざ同じ挙動が起こった時　自動的に　やれない事もないかもしれない
駄菓子歌詞　本来は全部手作業がいい
Made in Japan すべて手作り　匠の技術笑
367 名前：デムパゆんゆん mailto:sage [2009/08/02(日) 20:05:13 ID:K2JMI48A.net]: fffftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/9.1.3/jpn/
ttp://www.adobe.com/products/flashplayer/fp_distribution3.html
おまいら　あどべの新版ですお
いつもダウンロードサイトは古いまま放置だからって
ftp ガンガン叩いちゃだめですお　絶対だめだからね。
368 名前：デムパゆんゆん mailto:sage [2009/08/10(月) 01:11:13 ID:Xt+qOWy1.net]: gmakeが通った　ccstools 1.6.8p1版　だけうｐする。
ttp://senduit.com/a3d4b6
pkgsrc から　gmake readline 突っ込む
動くのは　netbsd - current　のみ
netbsd 5.0.1は　Makefileの　-DCOLOR_ON消せば多分動くんでねか
それでだめなら Makefile に　-DCOLOR_OFF editpolicy_color.c に
#typedef COLOR_OFF
int main(); {
return 0 ;
}
とか強引に突っ込めばいいんかのぅ？　このへんよくわからん
force-logout.c は動かない　　vhangup()　とかいう猛獣がいるﾆﾀﾞ。
369 名前：login:Penguin [2009/08/17(月) 02:09:55 ID:sTUqMQOE.net]: tomoyoばかりで、つまらねーんだよ。
lidsとかは、どこ行ったんだか。
大体、国の予算ぶんどってて、いい遊びをしてますよね。でーたはw
370 名前：login:Penguin mailto:sage [2009/08/17(月) 09:44:32 ID:W0vHtcLO.net]: kernel-2.6.30.5 でたお、只今TOMOYO 当てた新カーネル構築中です。
>>369
TOMOYO って国から予算が出てるのか？
371 名前：login:Penguin mailto:sage [2009/08/17(月) 10:43:46 ID:TnVa0oCf.net]: 未踏かなにかを取ったと誤認してるんじゃねーの？
372 名前：login:Penguin mailto:sage [2009/08/17(月) 13:04:30 ID:N7HpcAG+.net]: でーたが国の仕事(年金とか)してるつうだけで、TOMOYO関係なかろう。
373 名前：login:Penguin mailto:sage [2009/08/17(月) 14:31:54 ID:A/yHebhY.net]: できるはずもない年金のお仕事を押し付けられてるデータかわいそうです
374 名前：login:Penguin mailto:sage [2009/08/17(月) 14:36:57 ID:ohk2Aoag.net]: データがやってるわけないだろ。
孫、曾孫、玄孫、底が見えねーよ。
375 名前：login:Penguin mailto:sage [2009/08/17(月) 14:47:10 ID:A/yHebhY.net]: 赤字な上に責任取らされるのはデータなわけで
376 名前：login:Penguin mailto:sage [2009/08/17(月) 20:10:09 ID:ZiX1lBcB.net]: 今までデータが責任取ったなんて見たことも聞いたこともない
377 名前：login:Penguin mailto:sage [2009/08/18(火) 19:40:08 ID:PPo9I6X8.net]: >>369
lidsって日本人つくってんの？
378 名前：デムパゆんゆん mailto:sage [2009/08/19(水) 00:07:26 ID:iZWu8Dvw.net]: >>369-377
ダタ様の年金利権にしがみつくIT奴隷ども
大本営発表でたぞ
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-August/000642.html
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001202.html
新機能の予定だな
つ～か　LIDSはたしか中国様だろ　日本では日立がやってたんだっけ
技術評論社のSoftoware design ２００３年頃の特集で出てた
しばらく音沙汰ないと思ったら　高オクタン価の燃料大量投下してきた笑
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001204.html
選択支４よさげなんだが　capability て悩ましいんだな　うむ
MAN見ると　vhangup　は犬でしか使ってはいけませんと
リモートからターミナル立ち上げるのに使うんだな
それを強制的に抑えるのは　force-logout.c
駄菓子歌詞、１秒間に数百とかvhangup叩かれたら　メモリがあふれそう
鳥が先か卵が先か　今日もターミナルを眺める。
379 名前：login:Penguin mailto:sage [2009/08/19(水) 16:29:17 ID:Ant64xWe.net]: 上位互換なしでも変換ツールが無くても
半自動でポリシーをつくり直せるようにしてはるの？皆さんは
380 名前：login:Penguin mailto:sage [2009/08/24(月) 23:46:23 ID:mgJzGwrf.net]: >>379
> 上位互換なしでも変換ツールが無くても
> 半自動でポリシーをつくり直せるようにしてはるの？皆さんは
と比較するほど、今まで仕様が変わったことないから。。。
面倒っちゃ面倒だが、たまにポリシー作りなおすのが吉という考え方もあるかも。
381 名前：login:Penguin mailto:sage [2009/08/24(月) 23:52:57 ID:mgJzGwrf.net]: 誰も書いてないようなので
ttp://builder.japan.zdnet.com/news/story/0,3800079086,20398598,00.htm
妙にライブ感があっておもしろいw
382 名前：login:Penguin mailto:sage [2009/08/24(月) 23:56:41 ID:mgJzGwrf.net]: セキュキャンの

「セキュアOSを使ってサーバーのセキュア化」
Oracle Enteprise Linux 5.3 にTOMOYOLinuxとSELinuxを有効にしてセキュア化する内容でフル実習です。

の講義の資料って公開されてないのかしらん？とつぶやいてみる。
ttp://d.hatena.ne.jp/yuyat/20090818
383 名前：login:Penguin [2009/08/25(火) 14:27:41 ID:S3i3+IH7.net]: >>377
それを言ったら、DebianやUbuntuってどうなのよ。
384 名前：login:Penguin mailto:sage [2009/08/25(火) 14:28:58 ID:S3i3+IH7.net]: >>383
ごめん、TOMOYOは本当に純国産なのか？
385 名前：login:Penguin mailto:sage [2009/08/25(火) 15:05:17 ID:t2/YITdK.net]: >>381
デムパ感謝状受け取ってやれよｗｗｗ
386 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/25(火) 22:31:41 ID:cWw5CJv3.net]: >>385
>デムパ感謝状受け取ってやれよｗｗｗ
住所書いておいてくれたら郵送します >デムパ殿
387 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/25(火) 22:33:15 ID:cWw5CJv3.net]: >>384
>ごめん、TOMOYOは本当に純国産なのか？
熊猫産なのは間違いないですが、熊猫先生はかなり謎です。
（今月号のSDを読むと、何かわかるかも）
388 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/25(火) 22:40:21 ID:cWw5CJv3.net]: >>387
追伸
勉強会と懇親会の記事でどれだけ伝わったかわかりませんが、
デムパ君に会いたいという人はおおぜいいましたよ（本当）。
パーチーのようなイベントは多分もうないと思いますが、OSCや勉強会は
今後も続けますのでその折りにでも。
389 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/25(火) 22:44:24 ID:cWw5CJv3.net]: >>370
>TOMOYO って国から予算が出てるのか？
いやー、そういう話は聞いたことないですね（泣）
390 名前：login:Penguin mailto:sage [2009/08/27(木) 00:05:00 ID:R8adXA2m.net]: ttp://sourceforge.jp/projects/tomoyo/lists/archive/users-en/2009-August/000088.html

実に良いメールだ・・・。(T_T) あぁ、目から汗が
こっちこそありがとう、Vladimir（読めないけど）
391 名前：login:Penguin mailto:sage [2009/08/27(木) 00:10:18 ID:R8adXA2m.net]: リンクを開かない人がいると困るので冒頭部分を引用

Hello,

First of all, I'd like to thank you for such a nice product. I was
working before with selinux (on centos servers) and apparmor (on my
desktop machine) and tomoyo is definitely the most easy one to setup,
and yet it is quite powerful (much more then apparmor). I especially
like how the process tree is displayed and I can see which execution
path is doing what.
392 名前：login:Penguin mailto:sage [2009/08/27(木) 00:13:39 ID:R8adXA2m.net]: path_group FIREFOX <path>/\*
path_group FIREFOX <path>\*\
path_group FIREFOX <paht>/\*/\*
path_group FIREFOX <path>/\*/\*/
path_group FIREFOX <path>/\*/\*/\*
...

and then for subdirectories, and so on. Maybe I didn't find the right
way, but I think it would be much more usable if tomoyo would support
something like ** (in apparmour) which would match any character
including the / (no matter how many subdirectories are there).

そうそう。「このディレクトリ以下ぜ～んぶ」という指定をしたいというリクエストは
今までいろんな人が言っているし、Kernel Trapのコメントにも書かれているけれど、
熊猫先生動かざること山のごとし（にゃ～）
Vladimir（読めない）があと10回くらい言ってくれると変わるかも！
393 名前：login:Penguin [2009/08/27(木) 08:20:51 ID:x9M7484q.net]: >>392
TOMOYOって、ユーザ権限で動くアプリのこと考えてないよね。
394 名前：login:Penguin mailto:sage [2009/08/27(木) 09:18:22 ID:QLNNvE/L.net]: タイム誌デビューした事は知っていたが、まさかあちらでも定着してるとは思わなかったｗｗｗｗｗｗｗ
www.youtube.com/watch?v=1kKUto5TSd8
395 名前：login:Penguin mailto:sage [2009/08/27(木) 10:10:51 ID:sK4Uvsz4.net]: >>393
そうかな？（たとえば？）
396 名前：login:Penguin mailto:sage [2009/08/27(木) 10:19:34 ID:sK4Uvsz4.net]: >>394
おそらく、Linux Foundationビデオサーバにうpされたものを誰かがYouTubeに
登録したものかと(恐るべしYouTube)
ttp://video.linuxfoundation.org/
本家ビデオサーバは玉石混合だがおもしろいものもある
397 名前：login:Penguin mailto:sage [2009/08/27(木) 10:29:52 ID:QLNNvE/L.net]: >>396
誰かTOMOYO Linuxのレビューやってないかな？と思って検索掛けたら出てきて吹いてしまったよｗ
日本語2byteのテキストアートだから流行っているのは日本だけだと
思い込んでいたが、一応はネタとして認知されてるんだね。
398 名前：デムパゆんゆん mailto:sage [2009/08/27(木) 11:55:56 ID:W2KasIEL.net]: >>386
OSC東京多分いくその時もらう。
また新大久保と大久保間違えて迷子になるかのぅ
ついでにccstools 1.6.x rev2816 freebsd版
わ～にんぐポロポロ出たけどとりあえずはgmake 通った。
portsからgmake とりあえず突っ込む
./ccstools したら
ccstools version 1.6.8p1 build 2009/06/23
Function ccstools not implemented.
と、ねとBSDの時と同じメッセージ出た。
ttp://senduit.com/1e191a
399 名前：login:Penguin mailto:sage [2009/08/27(木) 21:31:07 ID:K8FhQTqg.net]: >>392
これは、激しくキボンヌ。
400 名前：login:Penguin mailto:sage [2009/08/27(木) 22:34:26 ID:R8adXA2m.net]: >>394
>タイム誌デビューした事は知っていたが、
覚えがないのですが、これは何のことでしょうか？
401 名前：login:Penguin mailto:sage [2009/08/28(金) 11:45:36 ID:Z8Jgaqfe.net]: 多分「AAが」という主語が入るんだと思う。
402 名前：login:Penguin mailto:sage [2009/08/28(金) 23:02:31 ID:3PFMve6p.net]: Time紙でびうってどこみたらええのん？

日経のあらゆる雑誌で取り上げられないかな
まずはエンタメからw
403 名前：login:Penguin mailto:sage [2009/08/28(金) 23:06:08 ID:3PFMve6p.net]: なんで寒ディレクトリと正規表現のことは進展ないんだっけ？
404 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/28(金) 23:40:31 ID:fN5TgIe8.net]: >>402
>まずはエンタメからw
あ、やっぱりそっちですかw
405 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/28(金) 23:42:13 ID:fN5TgIe8.net]: >>403
>なんで寒ディレクトリと正規表現のことは進展ないんだっけ？
セキュリティキャンプのせいです。（嘘）
406 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/28(金) 23:46:25 ID:fN5TgIe8.net]: >>398
>OSC東京多分いくその時もらう。
OSCはいつも同じような話をしているので、今回は趣向を変えてふれあい広場というか
「ユーザ混信会」のような感じでやってみようかと思うのですが、その場合
参加してもらえませんか？謝礼は出ませんが、昼食くらい出します。(^^;
（でもそうしたら「TOMOYOについて語る会」でなくて「デムパゆんゆんと語る会」になるかも
407 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/28(金) 23:52:53 ID:fN5TgIe8.net]: 基本的には、聞きに来てくれる人たちの役に立ったり、楽しんでもらえるような
内容にしたいと思っていますので、ご希望があればお知らせください。(_ _)

ちなみに今まで何回も出展していますが、いつも一番多いのは
「名前だけ聞いたことがあるけれど（笑）、中身は何も知らない」というパターンです。
（ということは考えてみればリピート率が限りなく低いということか・・・）
408 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2009/08/29(土) 00:06:00 ID:fN5TgIe8.net]: 現在新しいバージョン1.7の封印解除が秒読みとなっています。
1.7では現在の最新版である1.68とポリシーの仕様が変わり、特に
プロファイルの指定方法がすごく変わります。仕様について意見のある方は是非発言ください。
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001202.html

なお、バグフィックスではないので、急いで移行する必要はありませんし、1.6も継続して
サポートされます。
409 名前：login:Penguin mailto:sage [2009/08/29(土) 00:16:18 ID:JdrY3IIC.net]: >>408
GCとスピンロック使用頻度軽減は2系もやるんだよね？最近ソース追ってないからわからんけど
410 名前：login:Penguin mailto:sage [2009/08/29(土) 00:34:22 ID:JdrY3IIC.net]: ケイパビリティの呼び方変える必要あるんかなあ
ビルド時に選べるといいなあ
411 名前：login:Penguin mailto:sage [2009/08/29(土) 01:23:06 ID:4cKLE17w.net]: >>409
大丈夫です。ご安心ください。
412 名前：login:Penguin [2009/08/29(土) 01:27:34 ID:JdrY3IIC.net]: >>411
2系はこれ以上進展しないですか
413 名前：デムパゆんゆん mailto:sage [2009/08/29(土) 01:47:13 ID:2Cn95fgf.net]: >>410
ケイパビリティまで突っ込むようなら呼び名そのままでもいいんでね
ヘルプに
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-August/001207.html
詳説みたいな感じで残すのもいいか
とりあえずケイパビリティてなんだ？　つーわけで
ttp://kumaneko-sakura.sblo.jp/pages/user/search/?keyword=%83P%83C%83p%83r%83%8A%83e%83B
最近熊猫先生のサイト漁っているわけだが,バージョン1.0.2の段階ですでに高機能なんだな。
いろいろ突っ込んだ事書いてる

知世は難しいことを隠して簡単にやること標榜してたような気が駿河
>>392みたいなのも超初心者引きずり込むには有りかと最近思う
ステップｂｙステップみたいな
414 名前：login:Penguin mailto:sage [2009/08/29(土) 01:51:40 ID:4cKLE17w.net]: >>412
時間はかかると思いますが、1系の機能を2系（メインライン）に実現するという
目的は変わっていません。

近日、2系のパッチも投稿すると思いますが、2系での採用についてはJames Morrisから
プロジェクト外有識者によるレビューが必要と言われています。
レビューに協力いただける方があれば是非ご連絡ください。
415 名前：login:Penguin mailto:sage [2009/08/29(土) 02:00:59 ID:4cKLE17w.net]: >>413
>知世は難しいことを隠して簡単にやること標榜してたような気が駿河
そこがセキュリティの因果なところだと思います。
「こういうことをされると困る」と思ってその対策を実装していると、
「あれ、でもこっちから同じことできてしまうじゃん」と気付くわけです。
で、気付いてしまうと（穴があるとわかってしまうと）放置できない。

機能の複雑さは、熊猫先生の洞察というか思考の深まりを反映していますが、
新規に始めてみようと思う人や「最初は簡単なところから」という方には
デムパさんが言うようにSTEP by STEPで試せるようにしていきたいです。
416 名前：login:Penguin mailto:sage [2009/08/29(土) 02:09:12 ID:JdrY3IIC.net]: >>414
熊猫先生とたけださん頑張ってください
417 名前：login:Penguin [2009/08/29(土) 02:13:00 ID:JdrY3IIC.net]: >>413
ケイパビリティの呼び名はWikiに辞書があればいいやって話ですね
418 名前：デムパゆんゆん mailto:sage [2009/08/29(土) 02:15:53 ID:2Cn95fgf.net]: >>406
ユーザと混信会　洗脳活動笑
つ～か　デムパゆんゆんと語る会　とか言われても
何語るんだ？　にちゃんでシンパもいない気がする
時々死ねとか消えろとか猛烈に叩かれてるけどｗｗｗ

＞「名前だけ聞いたことがあるけれど（笑）、中身は何も知らない」というパターンです。
＞（ということは考えてみればリピート率が限りなく低いということか・・・）
ＭＬでいつぞやは武田先生が布教するにはどうすればいいんだ！　とか絶叫しておったが、
日経Linuxで連載とかしないの？　SELinuxは２００７年だっけ？　の一年間連載あったけど
あの記事出るまでまともなのがなかった希ガス
セキュリティ自体敬遠されてるし　ウイルス対策？　いりません！　みたいなのもよく見かける
ttp://www.itmedia.co.jp/enterprise/articles/0703/02/news010.html

ＳＤのは難しいし笑　ＴＯＭＯＹＯ保育園からスタートＴＯＭＯＹＯ大学卒業！　とか
さあみんなＴＯＭＯＹＯ保育園に入って学習しよう！で>>392みたいなとりあえず使わせるやり方とか
ＴＯＭＯＹＯ小学校に入学ﾆﾀﾞ　春友達１００人できるかな　あれこれやってみる
ＴＯＭＯＹＯ中学に入る　そろそろ本来の使い方へ　
ＴＯＭＯＹＯ高校　受験はこの夏が勝負だ！　君の将来がかかっている！
ＴＯＭＯＹＯ大学　学習の秋到来　組み込みボードでＴＯＭＯＹＯ動かすぞ！　修行するぞ　修行するぞ　修行するぞ
～卒業～　さよなら　さよなら　さよなら　もうすぐ外は白い冬　愛したのは確かに　君だけ
419 名前：login:Penguin mailto:sage [2009/08/29(土) 02:41:45 ID:JdrY3IIC.net]: >>418
やる夫シリーズがいいなあ
・やる夫で知るメインライン化までの道のり
・やる夫と学ぶぽりしいせってい
420 名前：デムパゆんゆん mailto:sage [2009/08/29(土) 02:42:24 ID:2Cn95fgf.net]: >>417
Wikiに書いたとしてもたどれなければ無意味で、結局いろいろ漁ることになる
どうにかしてWikiになり直リンして二度手間を減らす事だな
とりあえずりなっくちゅは何するのもぐぐる先生の世話になり手間がかかる。

>>415
最近POSIXと格闘中なんだが　vhangup とりあえずうっとおしい
なんでこんな鳥が先か　卵が先かみたいなゴミがglibcに入ってるんだろかと思う
ccstoolsのfreebsd版は　force-logout.cは　force-logout.c.backupで
機能自体なくした。　思考の転換とういうのは大事なんだな　うむ　学習した

>>414
＞レビューに協力いただける方があれば是非ご連絡ください。
革命先生　三番テーブルご指名であります。
421 名前：login:Penguin mailto:sage [2009/08/29(土) 09:30:43 ID:V5QE1n6s.net]: >>414
ロードマップはありましたっけ？
仕様の互換性のない変更が生じそうな時期は予測してますか？

>>420
マグカップに書いとけばいいんだ！
422 名前：login:Penguin mailto:sage [2009/08/30(日) 18:25:48 ID:nNdDq0+f.net]: >>421
独立した（ドキュメントとしての）ロードマップは存在していません。
仕掛かり中のgcとネットワークの提案を認めてもらうことが今の課題ですが、
それらをマージしてもらうための期間を見積もることは困難で、その議論から
より優先される課題が発生するかもしれません。ということで
作るとしたら、ロードマップというよりもTODOリスト、プライオリティリストに
近いものになるかもしれません。

開発に関する考え方や予定については、現状tomoyo-devが発信および
議論の場なので、興味ある方は是非ご購読ください。
ttp://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev
423 名前：login:Penguin mailto:sage [2009/08/30(日) 18:49:51 ID:nNdDq0+f.net]: >>421
利用者に影響を与えるポリシーの仕様の変更は極力避けたいと思っています。

逆に言うと、行う場合は、それだけの理由（メリット、必要）があるときです。
実施に際しては事前にmlなどで意見を聞いてから行っているので、
意見や反論があれば是非それを共有してもらえればと思います。
変更はユーザのためのものなので、ユーザの声は特に重視されます。（tomoyoの仕様に
影響を与えるのは難しくありません）

このプロジェクトでは仕様の最終決定の判断は投票でも多数決でもなく、
半田さんに委ねています。それは常に最良の方法とは思いませんが、
tomoyoの一貫性を保つという意味で利点は大きいと思います。（私はポリシーの
8進標記愛好派でしたが、今はallow標記に統一して良かった気がしています）
424 名前：login:Penguin mailto:sage [2009/08/30(日) 18:58:39 ID:nNdDq0+f.net]: 予定されている1.7のリリースの内容について下記スレッドを参照ください
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-June/001155.html

新規の機能を使いたくない方は1.7に移る必要はありませんから、
（しばらくは）引き続き1.6を利用ください。これから使い始めようという方は
1.7で始めていただければと思います。
425 名前：login:Penguin mailto:sage [2009/08/30(日) 19:03:01 ID:nNdDq0+f.net]: >>419
>やる夫シリーズがいいなあ
>・やる夫で知るメインライン化までの道のり
>・やる夫と学ぶぽりしいせってい
「メインライン化」の経緯や内容については既に十分（あるいは必要以上w）に
記事など出ていると思うのですが、それらにない観点でしょうか？

ポリシー設定については、「ほら、できるでしょ？」ではなくて、
一種ハンズオン的にその手順を実演するのは良いかもしれませんね。
426 名前：login:Penguin mailto:sage [2009/08/31(月) 08:11:14 ID:qT2Vhx3Q.net]: OSCなんて、あんなところ行きたくない。
427 名前：login:Penguin mailto:sage [2009/08/31(月) 12:59:19 ID:NhujxVbF.net]: >>426
そうですか？
まあ、確かに雰囲気は特殊かもw・・・（多分OSCは、見に行くよりも出展するほうが
楽しいです）

OSC以外でも希望があれば対応を出張形式の勉強会等対応を検討しますので、
その場合ご相談ください
428 名前：login:Penguin mailto:sage [2009/08/31(月) 13:00:55 ID:NhujxVbF.net]: >>427

OSC以外でも希望があれば（出張形式の勉強会等）対応を検討しますので、
その場合ご相談ください

でした
429 名前：デムパゆんゆん＠そうだ選挙に行くﾆﾀﾞ！ mailto:sage [2009/08/31(月) 22:14:27 ID:NFqdcQ4z.net]: ＯＳＣは高校や大学の学際のノリだしのぅ
屋台出す方は楽しいけど行く方は確かにつまらん
全力で内向きの宴会だし
もうすぐ大学の学際シーズンだし　近くの大学の学際でふいんき掴みに行けばいいんでねの
大学の学際女子大生イパーイいるし　観察する価値はある

>>428
知世の人はいつも受け身　待ってるだけだし
自分で人集めて独演会すりゃええんやないの
業界の人からしたら　ＮＴＴデータ様を呼びつける　みたいで恐れ多いとか思うんでねの？
だた様の利権再分配でんまんました事無い人ほとんどいないとおもうし
朕は業界の人じゃないからわからんけど
430 名前：login:Penguin mailto:sage [2009/08/31(月) 23:24:54 ID:E+k98YAZ.net]: >>429
>大学の学際女子大生イパーイいるし　観察する価値はある
いや、OSCはほとんど男だw
431 名前：login:Penguin mailto:sage [2009/08/31(月) 23:30:31 ID:E+k98YAZ.net]: >>429
>知世の人はいつも受け身　待ってるだけだし
>自分で人集めて独演会すりゃええんやないの
>業界の人からしたら　ＮＴＴデータ様を呼びつける　みたいで恐れ多いとか思うんでねの？
>だた様の利権再分配でんまんました事無い人ほとんどいないとおもうし
>朕は業界の人じゃないからわからんけど

5回読んだけど、言いたいことがわからなかった orz

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef