- 1 名前:login:Penguin mailto:sage [2009/04/07(火) 00:05:46 ID:saS9Kmq6.net]
- 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。
TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/
- 501 名前:login:Penguin mailto:sage [2009/09/12(土) 08:14:43 ID:8z36OILB.net]
- >>500
>どういう再帰パターンマッチするでちゅか?
ん?
>/home/vladap/software/firefox/firefox/\{\*\}/\*.dat
/home/vladap/software/firefox/firefox/の下にある「なんとか.dat」
>/var/www/html/\{\*\-.\*\}/\*.html
/var/www/html/の下にある「なんとか.html」
>/var/www/html/\{\*\-.\*\}/public/\*.html
/var/www/html/の下にある「publicというディレクトリの直下のなんとか.html」
で、どうでちゅか?
- 502 名前:login:Penguin mailto:sage [2009/09/12(土) 08:35:48 ID:+V3OgVXo.net]
- >>501
なんか違うようなきがするでちゅ
- 503 名前:小鉄 mailto:sage [2009/09/12(土) 10:54:31 ID:UAVwK+/4.net]
- /home/vladap/software/firefox/firefox/*で一気に指定して
ログは *.dat や *.htmlまでフルパス
今まで通りフルパス指定もそのまま残す 樹海で迷子になった気分でちゅ
- 504 名前:login:Penguin mailto:sage [2009/09/12(土) 23:38:13 ID:8z36OILB.net]
- >>502
>なんか違うようなきがするでちゅ
「どうでちゅか」と書いただけで「マッチする」とは言ってないのでちゅ
- 505 名前:login:Penguin [2009/09/13(日) 01:14:15 ID:sM0T4Ee6.net]
- 知らない間にレスが一人歩きしていたことに感謝?
この、ご時世ブラウザー関連を閉じ込めないと
危なくて海にも出れやしない。
どこかプロサファーいないですか?
捕まらない人じゃないとだめでつ。
- 506 名前:login:Penguin mailto:sage [2009/09/13(日) 12:57:32 ID:TcHLY748.net]
- とりあえず丹下桜復活おめ
- 507 名前:login:Penguin mailto:sage [2009/09/13(日) 13:25:53 ID:iLy2zdyk.net]
- まじ? やったあ。
ちなみにCLAMPは嫌いでアニメとか見たことがない。
- 508 名前:login:Penguin mailto:sage [2009/09/13(日) 15:29:59 ID:WXyPEBVH.net]
- お前ら別スレでやれ。
- 509 名前:login:Penguin mailto:sage [2009/09/13(日) 20:37:16 ID:iz9gJdxy.net]
- 一応MLのネタとはシンクロしてんだね
- 510 名前:小鉄 mailto:sage [2009/09/13(日) 20:39:19 ID:AN6ulpSZ.net]
- にちゃんやるのも大変だの
おしっこちびりそう
じゃぁの
- 511 名前:login:Penguin [2009/09/13(日) 20:47:49 ID:iz9gJdxy.net]
- >>497
そもそもバッファーオーバーフローって
何で起るんだっけ?
x86のセグメントを上手く使うOSであれば
そのセグメントを利用するプロセスに影響を留められるはずなんだよねえ
- 512 名前:小鉄 mailto:sage [2009/09/13(日) 20:58:05 ID:AN6ulpSZ.net]
- >そもそもバッファーオーバーフローって
>何で起るんだっけ?
メモリがしょんべん漏らすから
結局ファイルが改竄されなければいい
知世にしろSELinuxにしろどう防御するかの違い ただそれだけ じゃぁの
- 513 名前:login:Penguin mailto:sage [2009/09/13(日) 21:16:07 ID:IOA0+kMq.net]
- 「5分で絶対わかるバッファオーバーフロー」
ttp://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html
ばっきゃろー!
- 514 名前:login:Penguin mailto:sage [2009/09/13(日) 21:25:40 ID:IOA0+kMq.net]
- >>513
バッファオーバーフローと「ばっきゃろー」をかけてみた。
それはともかく、選挙だ!
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-September/001233.html
俺様的には(1)に1票
- 515 名前:login:Penguin mailto:sage [2009/09/13(日) 21:28:29 ID:vCiWaaqK.net]
- >>496
この情報ってネタ?
- 516 名前:login:Penguin mailto:sage [2009/09/13(日) 21:53:49 ID:ukr3blbY.net]
- ところで、gdm経由と、startx経由でXアプリケーションを立ち上げて、それをtomoyoで制限かけようとしたら、やっぱり二つのドメインを設定しなければいけないの?
- 517 名前:login:Penguin mailto:sage [2009/09/13(日) 23:16:01 ID:7U1pSB0B.net]
- >>514
ttp://sourceforge.jp/projects/tomoyo/lists/archive/dev/2009-September/001233.html
>俺様的には(1)に1票
理由は?
- 518 名前:login:Penguin mailto:sage [2009/09/13(日) 23:20:29 ID:7U1pSB0B.net]
- >>512
メモリじゃなくてCPUが糞を和式便器からはみ出させてしまったようなもんじゃないかのう
- 519 名前:小鉄 mailto:sage [2009/09/14(月) 00:08:12 ID:Z+IiuJ4M.net]
- >>518
朕が子飼いにポイされたらやっぱり使えず偽装派遣に丸投げされたけどやっぱりだめだったということで
本人が悪いんだ CPUもメモリも悪くない ただ規定の作業をしただけ
- 520 名前:login:Penguin [2009/09/14(月) 03:10:40 ID:+W+oqY4i.net]
- 1.7.0のif 節ついて説明が聞きたいでしゅ。
例えば、、、見たいな。
- 521 名前:login:Penguin mailto:sage [2009/09/16(水) 09:28:26 ID:F0F4GCCO.net]
- >>520
わしも
- 522 名前:login:Penguin mailto:sage [2009/09/16(水) 15:56:53 ID:lepPel7k.net]
- if節人気!
ttp://tomoyo.sourceforge.jp/1.6/policy-reference.html.ja#Syntax_Details
の「6.3 条件付きアクセス許可の指定」では駄目でつか?
- 523 名前:login:Penguin mailto:sage [2009/09/16(水) 18:37:46 ID:UX6oWUcY.net]
- ほうほう
- 524 名前:login:Penguin mailto:sage [2009/09/16(水) 20:42:01 ID:lKl/oZ2j.net]
- ほうほう
- 525 名前:login:Penguin mailto:sage [2009/09/16(水) 21:12:33 ID:EeePuB4m.net]
- よくわかったぞ
でもif節って自動で生成されないんだよねえ
ここをもうちょっと攻めて欲しいなあ
- 526 名前:お色気むんむん mailto:sage [2009/09/16(水) 21:25:50 ID:lKl/oZ2j.net]
- いや〜ん、もう攻めないで
- 527 名前:login:Penguin [2009/09/21(月) 00:18:07 ID:VJ2QJ1to.net]
- 学習モードで特定ファイルへの書き込みを調べたいのでつが
差分を調べるにはどうすればいいですか?
例えば、インストールしたあとなんかを想定してます。
エスパーしてください。
- 528 名前:デムパゆんゆん mailto:sage [2009/09/21(月) 10:54:37 ID:ovad9gwf.net]
- >>527
ttp://tomoyo.sourceforge.jp/1.6/initialize.html.ja
ステップ3:アクセスログ取得の設定(省略可)
最初にログ取得の設定
保存したアクセス許可ログ grep したら出てくるんでね
- 529 名前:login:Penguin [2009/09/23(水) 02:04:54 ID:AA0V0Xo2.net]
- grepのオプションも使いきれない素人ですのですいまてん
書き込みされたファイルと元のファイルの差分を比べるには
どうしたらよいですか
全部コピーしてそっから取り出して何かのコマンドするしかないですか?
と言っても、適切なコマンドも知らないんですけど。
- 530 名前:login:Penguin [2009/09/23(水) 03:28:25 ID:w8xPwABh.net]
- >>529
diff file1 file2 <return>
file1=number(行) c = 変更点 file2=number(行)
< 第一 file で影響する全ての行 ( < #define DEL2 '\number(文字目)' )
---
> 第二 file で影響する全ての行 ( > #define DEL2 '\number(文字目)' )
file1=number(行) d = 削除点 file2=number(行)
<letter(文字)
- 531 名前:login:Penguin mailto:sage [2009/09/23(水) 22:05:33 ID:K+jAnjKJ.net]
- debian squeezeで、tomoyoを使おうと思っています。
1. apt-get install linux-patch-tomoyo tomoyo-ccstools
2.
$ fakeroot make-kpkg --added-module tomoyo --initrd --append-to-version ccs \
--revision ccs --arch-in-name linux-image linux-headers
3.
# dpkg -i linux-image-xx.deb linux-headers-xx.deb
4. /etc/default/grubのGRUB_CMDLINE_LINUXにsecurity=tomoyoを追記
でいいのでしょうか。クロスポストで申し訳ないのですが、make-kpkgに--added-patchesが無くなっているので、パッチが当っているのか、不安です。。
- 532 名前:デムパゆんゆん mailto:sage [2009/09/23(水) 22:16:16 ID:KrN4fXfW.net]
- んちゃ
SD10月号買ってしもたやないか
せんせ〜が技の履歴書に出とるやないか
日経SYSTEMもついでに読む
ttp://ec.nikkeibp.co.jp/item/backno/OS0197.html
・今日から使える 現場の説得 ・ 交渉術 [第3回]
そのまんま今の知世笑 次は知世で稼げ
雲をつかむような話で経営層を言いくるめるのであるか
エコとクラウドというナウいネタをテーマにする
- 533 名前:login:Penguin mailto:sage [2009/09/23(水) 22:52:35 ID:W95h9CMb.net]
- >>531
1.6 系使うんだったら --added_modules だと当たらないかなぁ…面倒だけど手パッチだと思う
(なんで --added-patchesのオプション削るんだよーとは思うが… < make-kpkg )
4. /etc/default/grubのGRUB_CMDLINE_LINUXにsecurity=tomoyoを追記
は 1.6 系のパッチを当てて使う場合は不要。LSM じゃないし。
不安と思うなら、作ったdebのconfigファイルを覗いてみるのはどうかな?
当たってるなら CONFIG_TOMOYO=y とかになってるはず。
- 534 名前:login:Penguin [2009/09/24(木) 05:28:43 ID:bZo3MyCM.net]
- >>530
ありがとうございます。
で、やっぱり元ファイルは全部コピーで読み込み専用で
とっておくしかないということですね。
- 535 名前:loginPenguin mailto:sage [2009/09/24(木) 07:55:08 ID:GaRHoy8G.net]
- AppArmorが提案を始めて、熊猫先生が応援しとるで
- 536 名前:login:Penguin mailto:sage [2009/09/24(木) 13:17:19 ID:jSBL5AXr.net]
- >>535
友愛精神です
- 537 名前:デムパゆんゆん mailto:sage [2009/09/24(木) 13:45:27 ID:5MEUEmXZ.net]
- 日独同盟か。軍団との対決再び
今度は何を突破口にするのか ヲチする
今日は暑い
- 538 名前:login:Penguin mailto:sage [2009/09/24(木) 22:27:02 ID:gE2v297E.net]
- 電波さんにをちまかすた
ところでTomoyo使った蜜壺どっかになかったっけ?
- 539 名前:デムパゆんゆん mailto:sage [2009/09/25(金) 01:19:33 ID:IH4gtPoW.net]
- >>538
称好
ヲチはまかすてはいけない 朕はきまぐれですぐやめる
ヲチというのは大変だ 英語という果てしなく高い壁
たまにLKMLをのぞく よくわからん スレタイ見て検討つける
名前で見る ポールとかジェームスとかアルビノとか いつも火種はこのあたりだな笑
ML見る 止まったのかと思えば突然噴火したかのごとく流れ出す
知世シンパの日記を読む 猛者揃いで内容がよくわからん時がある
激しいプロジェクトだとつくずく思うこのごろ だいたいこんな感じだな
知世はログを取るが bootしてどの段階で監視始めるのだろうかと思う
いざつっこんでみるとりなっくちゅの深部まで深く関わっている もうどうにも止まらない
ブートのプロセス ファイルのアクセス権限とはなんぞや シンボリックて何よ 他にもいろいろあった
好了!
- 540 名前:login:Penguin mailto:sage [2009/09/25(金) 12:15:27 ID:R+v0NNu+.net]
- >>539
どの段階から制御したっけ?
- 541 名前:login:Penguin mailto:sage [2009/09/25(金) 18:36:11 ID:VmNSv4ld.net]
- systemtapいいね
カーネルの動きがわかるのが
- 542 名前:デムパゆんゆん mailto:sage [2009/09/25(金) 22:15:03 ID:IH4gtPoW.net]
- >>540
漏れが教えて欲しい
つか 別のスレで見つけたけど
ttp://slashdot.jp/security/article.pl?sid=09/09/25/0246256
こういうのまさしく知世があればでアル
外から進入して less /var/www/htdoc/.htaccess しても開かない
ヒャッホウ!
- 543 名前:login:Penguin mailto:sage [2009/10/02(金) 07:59:09 ID:Uw1Oz79q.net]
- NILFSかー
向こうも他のOSに移植するんだねえ
- 544 名前:login:Penguin mailto:sage [2009/10/13(火) 07:54:39 ID:xJqU9IKv.net]
- 読通り
アンドロイド方面に進出か
日本でARMでアンドロイドというと
携帯以外は
あそこだね
- 545 名前:login:Penguin mailto:sage [2009/10/14(水) 01:21:57 ID:iNj9HmlP.net]
- メインラインに入ったのにアーキが限定されている方が異端
- 546 名前:login:Penguin mailto:sage [2009/10/14(水) 20:58:46 ID:XYdNwCrJ.net]
- >>545
Let it be
- 547 名前:login:Penguin mailto:sage [2009/10/16(金) 22:37:16 ID:QCh3YcSg.net]
- 最近書き込みすくねーなー
と思っていたら
兄貴はインフルエンザを患っていやした
- 548 名前:login:Penguin mailto:sage [2009/10/18(日) 11:56:42 ID:K8pRbBhN.net]
- >>547
TOMOYOでもウィルスの侵入は防げないのね
- 549 名前:loginPenguin mailto:sage [2009/10/21(水) 08:56:35 ID:GvQ7b99c.net]
- >>547
ちょうど今日一杯、自宅謹慎を申し付けらられてござる。
- 550 名前:loginPenguin mailto:sage [2009/10/21(水) 09:05:16 ID:GvQ7b99c.net]
- >>548
病気のほうも、コンピュータのほうも、
ウィルスの脅威をゼロに出来ないという点
では同じです。それは、冷静に考えると
なかなか怖い事です。たとえばインフル
エンザエンザが猛毒性を得たら、人類の
かなりの割合が被害を受け、社会機能は
麻痺しますが、それを実感できる人は
少ないでしょう。(いかにも病み上がり
な発言w)
- 551 名前:loginPenguin mailto:sage [2009/10/21(水) 09:06:19 ID:GvQ7b99c.net]
- 悪い事は言わないから、マスクをつけましょう。
- 552 名前:login:Penguin mailto:sage [2009/10/21(水) 10:03:58 ID:Y9Xv0mQo.net]
- 今日から金曜日まで、Japan Linux Symposiumですが、インフルエンザのおかげで
初日に参加できなくなってしまいました(しくしく)。海外さんとのBoF、3日目の
チュートリアルと自分の講演は行います。
チュートリアルの資料はまだのようですが、自分の講演の資料はもうSF.jpにあげました。
ttp://sourceforge.jp/projects/tomoyo/docs/?category_id=532
LKMLでもらった言葉とアドバイスを紹介し、みんなもっと参加しようよと
呼びかけている内容です。
- 553 名前:login:Penguin mailto:sage [2009/10/21(水) 13:35:11 ID:Y9Xv0mQo.net]
- 基調講演のustream、今放送中!
ttp://www.ustream.tv/channel/jls-keynote
- 554 名前:login:Penguin mailto:sage [2009/10/21(水) 13:40:45 ID:Y9Xv0mQo.net]
- 進行も講演も全て日本語とは(同時通訳は入っているんだろうけれども)
しかし、まさか自宅でustreamでこれを見るとは思わなかった。orz
- 555 名前:login:Penguin mailto:sage [2009/10/21(水) 21:58:56 ID:FyVPJcbu.net]
- >>554
自宅で見れてる凄い時代だと思いませんか
- 556 名前:login:Penguin mailto:sage [2009/10/21(水) 22:05:47 ID:Y9Xv0mQo.net]
- >>555
そうですね。
最近よく思いますが「資料を見る」「説明を聞く」であれば、むしろ自宅のほうが
快適かもしれない。
- 557 名前:デムパゆんゆん mailto:sage [2009/10/23(金) 20:30:26 ID:6wElRJ99.net]
- kernel 2.6.32-rc5 知世パッチ 1.7の rev3111当ててエラーが出た
sourceforge.jp/projects/tomoyo/svn/view/trunk/1.7.x/ccs-patch/patches/ccs-patch-2.6.32.diff?revision=3111&root=tomoyo
--- linux-2.6.32-rc5.orig/security/Kconfig
+++ linux-2.6.32-rc5/security/Kconfig
@@ -165,5 +165,7 @@ source security/tomoyo/Kconfig
source security/integrity/ima/Kconfig
+source security/ccsecurity/Kconfig
+
endmenu
+source security/ccsecurity/Kconfigじゃなくて
+source security/tomoyo/Kconfigでなかろうか
- 558 名前:login:Penguin(代理) mailto:sage [2009/10/23(金) 22:10:16 ID:DoqDm5UT.net]
- >>557
パッチは正しく適用できますし、コンパイルもできます。
どのようなエラーが出たのでしょう?
- 559 名前:デムパゆんゆん mailto:sage [2009/10/23(金) 23:56:21 ID:6wElRJ99.net]
- >>558
make -s menuconfig したとき security/ccsecurity/Kconfigがないと怒られた
すまなんだ ccs-patch.tar.gz 解凍して入れてなかった 吊ってくる
ttp://mkosaki.blog46.fc2.com/blog-entry-1023.html
ttp://mkosaki.blog46.fc2.com/blog-entry-1019.html
知世もandroidマンセーマンセーしてたけどlkml本家から追放されたな
日本的に続けさせて反省させるていうふうにはならんのかのぅ
会社辞めるより続ける方が大変てやつと一緒
ttp://itpro.nikkeibp.co.jp/article/NEWS/20091023/339312/?ST=oss
写真でしか見てないけど参加者の顔 JLSよりYLUGのほうが表情いいのぅ
知世の人見当たらない 右上にぬーに似た人がいるんだが別人かのぅ
見渡す限り おやじの集い ナウなヤングが少ない やはり廃スキルと技術の蓄積がいるのでアルか
- 560 名前:デムパゆんゆん mailto:sage [2009/10/24(土) 00:08:49 ID:DiRBI9kg.net]
- 今日本屋行って日経SYSTEM読んでたんだが
いや読んでない 本の広告見てて思ったんだが
知世から吐き出すログsyslogに統合出来んかのぅ
もしくは切り替えて syslogか/var/log/tomoyo/reject_log.confとか
syslogと/var/log/tomoyo/reject_log.conf両方に吐き出すとか
zabbixやひねもすとかと連携やりやすくなるんじゃなかろうか
運用の負担を減らす 結果俺リストラ笑
- 561 名前:login:Penguin(代理) mailto:sage [2009/10/24(土) 07:25:53 ID:nsuRSAO4.net]
- >>559
JLSは21日から23日まで開催でしたが、夜に自由時間?があったのはこの22日だけでした。
この夜は、YLUGの他にTLUG (Tokyo Linux Users Group), CELF (Consumer Electronics
Linux Forum), セキュアOSユーザ会によるJames Morrisを囲む会などが
開催され、先生はJames Morrisを囲む会に参加、私は豊洲に戻って終電まで仕事してました(笑)
>JLSよりYLUGのほうが表情いいのぅ
JLSは会議(それも英語)で、こちらは懇親会でありLinusと交流する会ですから、
同列で比較しても駄目でしょう(笑)また、参加者層も違って、YLUGのほうには、
JLSには申し込んでいない人が多数参加しています。
- 562 名前:login:Penguin(代理) mailto:sage [2009/10/24(土) 07:35:54 ID:nsuRSAO4.net]
- >>557
アンドロイドについては、以前もメインラインにいれるのが目的ではないと
発言するなど議論を呼んでいました。
カーネルコミュニティの面白いのは、そうした「態度が悪い」グループに
対しても特にそれを徹底的に排除、拒絶するというようなことはしません。
いわば懐が広いのですが、「それじゃあ、俺たちとはつきあえないよ」という
静かなメッセージを発しているようにも思います。
Linux関連団体?の中でもカノニカルやGoogleは規模において別格で、
今後彼らがどのように歩む事になるか興味深いところです。
アンドロイドについては、Kernel Summitでも話題になっており、
もう少しするとLWN.netの関連記事が読めるようになります。
- 563 名前:login:Penguin(代理) mailto:sage [2009/10/24(土) 07:40:41 ID:nsuRSAO4.net]
- >>559
>見渡す限り おやじの集い ナウなヤングが少ない やはり廃スキルと技術の蓄積がいるのでアルか
JLSにしろYLUGにしろ、参加者の目的はそれぞれだと思います。
大切なのは、他の人が何故参加しているかではなく、自分がそこに参加したいかどうか、
でしょう。
声を大にして言いたいのは、参加の敷居は全く高くないということです。
英語はかたことでいいし、最初からすごいハッカーでなくても良い、どんな人でも
参加できるのです。「どうやったら参加できるのかなk?」とか「自分でも参加できるのかな?」と
考えて時間を過ごす間に、先にわけもわからず始めた人のほうが先に行き、
何かを得ることになるでしょう。興味があるなら、自分のやりたいところから
始めてみると良いと思いますよ。
- 564 名前:login:Penguin [2009/10/24(土) 07:50:18 ID:gFsp54nT.net]
- つうかデータのOSS関連プロジェクトって
連携することないよな
人材的には勝手連で他プロジェクトに現れるようだが
- 565 名前:login:Penguin [2009/10/24(土) 07:56:38 ID:gFsp54nT.net]
- ラッセルが
でビアンコと不ぇドラのuseraddがソースから
違ってることに最近気付いたようだが
そんなのはずっと前から知ってたぜ
ところで、リーダーとその一味は
lkmlとカーネルパッチ投稿についてのあれこれを
発表するだけでなく
書籍化されないんですか?
- 566 名前:login:Penguin mailto:sage [2009/10/24(土) 08:13:03 ID:nsuRSAO4.net]
- >>565
ノウハウについては、有形、無形両方があります。有形のほうは機会と時間が
あれば記事や書籍にすることは可能ですが、情報(文字)としては
存在していて、webでも読めますし、今回の講演で紹介したように
知らなくてもやりながら覚えることもできるのでニーズとしてはどうでしょうね
(日本語で、本として手元に置いて読みたい、というのはあるかもしれませんが)
- 567 名前:login:Penguin mailto:sage [2009/10/27(火) 07:40:19 ID:Wi07qDWb.net]
- こんな記事が
ttp://stolowski.blogspot.com/2009/10/arch-linux-with-tomoyo-linux-mac.html
- 568 名前:login:Penguin mailto:sage [2009/10/27(火) 07:47:45 ID:Wi07qDWb.net]
- JonがJLSのレポートを書いています
ttp://lwn.net/SubscriberLink/358701/db25e613202736d3/
TOMOYOの講演資料
ttp://www.slideshare.net/haradats/kernel-development-drawing-lessons-from-mistakes
- 569 名前:login:Penguin mailto:sage [2009/10/27(火) 12:27:34 ID:1YNmKOae.net]
- Jonのblogも出ました。話題のGoogleの件についてコメントしています
ttp://linux-foundation.org/weblogs/lwf/2009/10/26/a-tokyo-travelogue/
- 570 名前:login:Penguin mailto:sage [2009/10/27(火) 14:30:47 ID:J3QKedSG.net]
- >>566
あれは怒られながら覚えるのが一番良いと思うですよ。
相手とその時の状況によって対応変えなきゃいかんのだし。
読み物としてはおもしろいかなあとか思うけど。
- 571 名前:login:Penguin mailto:sage [2009/10/27(火) 15:10:36 ID:1YNmKOae.net]
- >>570
同感です。
その意味では、JLSの体験紹介?でもあえて、本当に深い(不快w)部分は
伏せて、耳障りの良い話を中心にしています。
ただ、今回過去のやりとりを読み直して、「実は思ったほどきびしくない
かもしれない」そんな気がしました。
- 572 名前:デムパゆんゆん mailto:sage [2009/10/27(火) 20:27:06 ID:XHOIOvCv.net]
- それは慢心と言うのじゃ
- 573 名前:login:Penguin mailto:sage [2009/10/27(火) 20:40:18 ID:1hPJVB0A.net]
- すみません。師匠。(>_<)
- 574 名前:デムパゆんゆん mailto:sage [2009/10/30(金) 14:39:10 ID:V8Vm7A4T.net]
- OSCトンキンは今日と明日だっけか
表彰状貰ってないの漏れ以外にもいたけど
次貰う機会あるかもわからんのだな
だた様は来年の予定決まるのもうそろそろなのかしらん
社内のテストケースとかはだめなの
事例は外がだめなら内
このままダラダラルーチン作業もなんだかなーと思う
社畜プロジェクトであり
外の人間はどーにもならんし会社の利益とかんけ〜ない
いいえ私は瀬戸際の女長文打とうとしたら全鯖規制ニダ
早く長文連打したい
- 575 名前:login:Penguin mailto:sage [2009/10/31(土) 08:18:36 ID:Xb+GwgkA.net]
- ほえー
- 576 名前:デムパゆんゆん mailto:sage [2009/10/31(土) 15:10:42 ID:1sgGQgYY.net]
- る
OSCトンキンは行かなかった。 片道千円くらいなら行くんだがのぅ 東京は遠いっぺ
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-October/000678.html
知世やアップアーマーはSELinuxの導入でなく 壁の一つで使えたらのぉ
SELinux デスクトップ用途で使えるようになっている だがしかし、今はフェドラ以外ではほとんど無理じゃなかろうか
RHELやせんとくんはSEinuxのバージョンが2.4のままだが 無理矢理最新の3.0との差分押し込んでるのかしらん
基礎カーネル 床SELinux 壁ファイアウォール 屋根知世とかアップアーマー みたいな感じかの
セキュリティ 気にしてもらうにはSELinux陣営けしかける必要があるかもしれない
OS固有の侵入よりもブラウザからの侵入が増えてきたからのぅ
昨日本屋で日経コンピューター読んできた いっと業界の予算 未来への投資はばっさり削られたな笑
フェドラ以外だとSELinux使えそうなの うぶんちゅ おぺnすうぜ 11.1以降 でぶあんくらいか
それでふぁ冬眠してくる じゃあの
- 577 名前:login:Penguin mailto:sage [2009/11/04(水) 13:38:36 ID:fYIR7ErB.net]
- 今度は入りますかねえ。
ttp://patchwork.kernel.org/patch/57428/
- 578 名前:login:Penguin [2009/11/08(日) 10:43:42 ID:tkw95vHP.net]
- |--- linux-2.6.31.orig/fs/fcntl.c
|+++ linux-2.6.31/fs/fcntl.c
--------------------------
File to patch:
何を入れればいいですか?
現在
[user@tomoyo ~]$ patch -sp1 < patches/ccs-patch-2.6.31.diff
をしたところです。OSはFedora12です。
- 579 名前:login:Penguin [2009/11/08(日) 11:05:53 ID:tkw95vHP.net]
- 掟知らずなのでダウンロードした場所をいれてゴニョゴニョしています。
次にmake -s menuconfig をやったら
make: *** ターゲット `menuconfig' を make するルールがありません. 中止.
と言われました。どの様にすればよろしいですか?
というより、パッチがあたるのを待ってからやりなおした方がいいでしょうか。
- 580 名前:login:Penguin mailto:sage [2009/11/08(日) 13:41:59 ID:FeVvdC1u.net]
- make menuconfigが出来ないなら、カレントディレクトリが間違ってるんじゃね?
なんか、
[user@tomoyo ~]$
から察するに、カレントディレクトリがまだホームのままなんじゃないか?
- 581 名前:login:Penguin mailto:sage [2009/11/08(日) 16:00:51 ID:tkw95vHP.net]
- すみませんコピペの範囲を間違えました。
改めて質問です
Ubuntu9.10に乗り換えて挑戦してます。そこで
patch -sp1 < patches/ccs-patch-2.6.31-ubuntu-9.10.diffをやったら
File to patch:
と聞かれています。
- 582 名前:login:Penguin mailto:sage [2009/11/08(日) 17:16:33 ID:tkw95vHP.net]
- もう少し詳しく書くと
laptop:~/ダウンロード$ patch -sp1 < patches/ccs-patch-2.6.31-ubu
ntu-9.10.diff
The text leading up to this was:
--------------------------
|This is TOMOYO Linux patch for Ubuntu 9.10.
|
|Source code for this patch is "apt-get install linux-source-2.6.31"
|---
| fs/attr.c | 3 +++
| fs/compat.c | 3 ++-
〜省略〜
| net/unix/af_unix.c | 5 +++++
| security/Kconfig | 2 ++
| security/Makefile | 3 +++
| 33 files changed, 253 insertions(+), 3 deletions(-)
|
|--- linux-2.6.31-10.31.orig/fs/attr.c
|+++ linux-2.6.31-10.31/fs/attr.c
--------------------------
File to patch:
と出ます。
ダウンロード/linux-2.6.31
みたいに戻したソースフォルダが置いてあります
- 583 名前:login:Penguin mailto:sage [2009/11/08(日) 20:27:34 ID:FeVvdC1u.net]
- >>582
ドキュメント読み直すといいと思うよ。
カレントディレクトリを linux-2.6.31 にうつすこと
- 584 名前:login:Penguin mailto:sage [2009/11/08(日) 21:54:31 ID:xEiiJtyx.net]
- >>525
>>581
>>582
こちらに解答が来てるみたい
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-November/000685.html
- 585 名前:login:Penguin [2009/11/09(月) 02:38:36 ID:pGiOEYXL.net]
- 先生と皆様に感謝です。
解決と同時にバイナリが見つかったので
手堅く?使わせていただきます。
- 586 名前:login:Penguin [2009/11/19(木) 11:31:39 ID:y20yn1wE.net]
- tomoyo-guiは1.7でどうですか?
- 587 名前:デムパゆんゆん mailto:sage [2009/12/02(水) 00:08:58 ID:2cD9VyNM.net]
- 冬の寒さも厳しくなるはずが暑くなったり寒くなったりするこの頃気が狂う。
知世ちゃんは煮詰まりつつあるようである。
>>586
これのことでアルか
dodonov.net/blog/2009/07/06/tomoyo-gui/
mandriva 2010.0で入ったやつだな
ttp://ftp.riken.jp/pub/Linux/MandrivaLinux/official/2010.0/SRPMS/main/release/tomoyo-gui-0.05-1mdv2010.0.src.rpm
gtkmm と python 2.6以上だったと思う
openSUSE11.2でビルドしたら通った
ほかの鳥もライブラリさえあれば使えると思う
ただフル機能はでない ぼちぼち更新されていくのであろう
で で でんでんでん
- 588 名前:デムパゆんゆん mailto:sage [2009/12/02(水) 01:20:25 ID:2cD9VyNM.net]
- ttp://tomoyo.sourceforge.jp/1.7/learning.html.ja
の ステップ3:収集されたアクセス許可を確認する 見てて思った。
学習モードで動かし 許可ログ 拒否ログ 作るとログが結構な量になりそうである。
ログにID番号とか付けて ポリシへの追加削除は番号でポチポチ
しかし 今は grepで探すしかない
強制アクセスモードにした後 自分が追加削除した記録も残したい
追加削除.log に ID番号 556 accept 557 reject ・・・ とか。
ID 556 accept は 556を手動で許可 みたいな感じ
担当が変わっても 追加削除.log見れば 前任者の作業内容がだいたいわかる
業界チックに言えば人材の流動化 効率化笑
上司・青島君 別の支店から移動があって君は来月で終わりだ
青島・え?
上司・え?
職を失った派遣青島はユニオンに入り労働争議に燃えることになったのであった
- 589 名前:デムパゆんゆん mailto:sage [2009/12/02(水) 01:36:56 ID:2cD9VyNM.net]
- >追加削除.log に ID番号 556 accept 557 reject ・・・ とか。
>ID 556 accept は 556を手動で許可 みたいな感じ
もう少し書くべきであるか
ID 556 accept は アクセス拒否ログのID 556を
/usr/sbin/ccs-loadpolicy -d < ID 556 手動で許可
windows vista からUACが入ってるけど不評だな
Norton UAC Tool が出てきて 知世と同じく学習型みたいだが
具ぐる先生に聞いたら結構評判がいい
windowsユーザは学習型のポチポチは気にならないみたいだ
まだ芽はある まだまだ うむぅ 情宣が足りない
電通使うんだ 金と女で接待漬けだ!
- 590 名前:login:Penguin mailto:sage [2009/12/05(土) 11:02:30 ID:gImAXqFp.net]
- 書けるかな?
- 591 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2009/12/05(土) 11:13:53 ID:gImAXqFp.net]
- >>590
最近、アクセス制限の対象になったようで、参照はできるものの書き込めないことが
多くなりました。代わりに、ということもないのですが、はやりの
twitterもあるので良ければ追いかけてください。ttp://twitter.com/tomoyo_linux
ちょっとした質問などもOKです(匿名にはなりませんがmlを購読するよりは気軽かと)
- 592 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2009/12/05(土) 11:18:25 ID:gImAXqFp.net]
- 最近のトピックとしては、YouTubeに動画の第一弾をあげています。
ttp://tomoyo.sourceforge.jp/
主要な講演資料について、Slideshareに登録作業中です。以下はJLSのAndroid
ttp://www.slideshare.net/haradats/learning-analyzing-and-protecting-android-with-tomoyo-linux-jls2009
「リファレンス」情報は、HPにあるのですが、それを読みやすくしたいのと、
「(インストールしてからの)使い方」を拡充したいと思っています。
- 593 名前:login:Penguin mailto:sage [2009/12/05(土) 18:55:17 ID:Kf2X7o10.net]
- Tomoyo Daidojiわろた
- 594 名前:login:Penguin mailto:sage [2009/12/05(土) 19:08:29 ID:nPM3I/li.net]
- 現在地が友枝町
- 595 名前:デムパゆんゆん mailto:sage [2009/12/08(火) 01:17:27 ID:ObVy80iL.net]
- 今日で丸三年だな
大本営発表あるんかのぅ
- 596 名前:login:Penguin mailto:sage [2009/12/08(火) 07:31:50 ID:d24uopk0.net]
- LSMに追加されたパス名関連のフックを利用するためのパッチが、James Morrisの
security-testingにマージされた。2.6.33には間に合わなかったけれど
その次では2系のTOMOYOで利用できるようになる。
- 597 名前:login:Penguin mailto:sage [2009/12/09(水) 08:02:21 ID:uUyul+CG.net]
- 今後の2系の大きな修正は
・profileの仕様変更
・ガベージコレクタ対応
・ネットワーク制御
最初の2つは、全体にかかる変更かつ影響範囲が広い(パッチが大きくなる)。
土台の工事に相当するので、それが終わってからネットワーク制御を追加しようという作戦。
- 598 名前:デムパゆんゆん mailto:sage [2009/12/09(水) 13:47:14 ID:HNxR/2na.net]
- >>597
また巨大ぱっち送ってでかすぎるわボケとか言われる
5X6とか細分化するとか
LKMLに投稿する前にsvnのリンク貼るとか
知世のMLで公開して誰かに見てもらうとか
- 599 名前:login:Penguin mailto:sage [2009/12/09(水) 21:52:29 ID:uUyul+CG.net]
- >>598
そうそうw
でも実はこれらをまとめた完成形?を既に投稿していてそれが#16です。
もちろん?#16はすんなり採用されるわけはなく、出直しになっています。
もっとも熊猫先生としても#16がそのまま入るとは思っておらず、
「こんなふうにしたいと思う」というのを示したかったそうです。
- 600 名前:login:Penguin mailto:sage [2009/12/09(水) 21:57:59 ID:uUyul+CG.net]
- >>598
小出しに提案するわけですが、分けられない単位があって、たとえば
profileにしてもgcにしても、「少しずつ提案」とはいきません。
だから、profileの提案やgcの提案を独立に行うことになります。
熊猫先生の立場としては、完成形ができていながら、それを分解して
段階的に提案しなければならないので、多分パズルのような状況だと思います。
|
 |
