TOMOYO Linux

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 2chのread.cgiへ]
Update time : 05/09 18:21 / Filesize : 339 KB / Number-of Response : 913
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

TOMOYO Linux

1 名前：login:Penguin [2006/07/07(金) 16:28:14 ID:+/HOu7cX]: 向こうはスレッド名がよくないのとＣＣさくらヲタしか集まってこないのでフォークした。
重複ではないと思っている。

TOMOYO Linux プロジェクト
tomoyo.sourceforge.jp/ja/doc/index.html
121 名前：login:Penguin mailto:sage [2007/08/12(日) 04:33:50 ID:oHPVmbs0]: TOMOYO2.0のログ出力の制御方法が分からぬのぉ…
拒否ログは兎も角、許可ログはどうにかしたい。

status.txtに「MAX_GRANT_LOG=0」を付け足しても延々と吐き出される。
auditを使っているらしいが、そもそも何処で設定しているのか全く分からん。

素直に1.4系統を使えというのか。
機能としてはファイル制御くらいしか使わないからパッチ当て楽な2.0が良いのだけどなぁorz
122 名前：login:Penguin [2007/08/29(水) 22:26:55 ID:3LatWZEG]: >>120
GUIを使わないと使いこなせない品でもないような。
123 名前：login:Penguin [2007/08/30(木) 14:49:45 ID:A51+c/IL]: devだけじゃなくてusersにもっと情報ながせよ・・・
124 名前：login:Penguin mailto:sage [2007/08/30(木) 15:51:41 ID:gYbHplvC]: AppArmorの議論に参加せず、AppArmorと似ているが
TOMOYOはここが優れているといくら叫んでも、誰も相手に
してくれんわな。
125 名前：login:Penguin [2007/08/31(金) 10:07:54 ID:Zx3Q7qV6]: もうgrsecurityみたいに独自の道を歩んでいけよ・・・
126 名前：login:Penguin [2007/08/31(金) 22:34:53 ID:hp+Id/Kz]: てか、データってこんなことやってる金あるの？
127 名前：login:Penguin [2007/09/01(土) 11:51:13 ID:bklGporY]: >>126

ないと思う
128 名前：login:Penguin mailto:sage [2007/09/04(火) 00:40:07 ID:n2VJ3yoi]: >>124
AppArmorはほぼSuSE専用って感じがするがどうなんだろう。
YaSTとの連動を前提にしてるようは気がする。
SuSE以外の環境で使おうとは思わん。

似たような機能だが両方使ってみると、個人的には全てCUIで賄えるTOMOYOﾀﾝの方が使いやすいとは思うが…
如何せん、認知度低すぎだろ。
129 名前：login:Penguin [2007/09/08(土) 11:14:42 ID:WWceInsO]: 認知度アップのためにThinkITやSDに記事載せているんだよな？
130 名前：login:Penguin mailto:sage [2007/09/09(日) 02:44:25 ID:oPTYWhFU]: >>129
それ自体、読んでる人口を考えるとねぇorz
ある程度有名所なディストリがディストリ公式パッケージのカーネルにTOMOYOたんを仕込んでくれれば広まるかもしれんが。
SE LinuxもAppArmorも有名所のディストリに組み込まれて広まった感が強いし。

でもFedoraは既にSE Linux、SuseはAppArmorの路線は変わらんだろうし。
Debianも…無理だよなぁ。

残るは（日本限定で言えば）Vineくらいか。
そいやTurboのサーバ版に仕込まれたんだけか（対応可能になっただけ？）。

もう時期出るTurbo11S or Turbo12D辺りに組み込まれていたら戻って……みないよなぁ。
矢野しゃちょーが健在が限りはorz
131 名前：login:Penguin [2007/09/09(日) 10:56:11 ID:bPzxWaFH]: Turboなんか使っているやついるのかよ・・・
まずはUbuntu日本語版に入れてもらえよ・・・
132 名前：login:Penguin mailto:sage [2007/09/09(日) 14:46:31 ID:z48izgkR]: >>130
アップストリームに取り込まれることを考えろよ。
そーすれば、ミラクル（笑
↑カーネル読書会とかで紹介していたな。
133 名前：login:Penguin [2007/09/09(日) 15:24:31 ID:bPzxWaFH]: いまのままじゃ無理じゃね？
134 名前：login:Penguin mailto:sage [2007/09/10(月) 07:50:58 ID:7ltaT9zw]: Debianは最近AppArmorがパッケージ化宣言されてたよ。
135 名前：login:Penguin [2007/09/12(水) 12:38:43 ID:Bb4NyAYF]: ニコニコ動画(RC)‐プロジェクトX　挑戦者たち　
第113回「家電革命トロンの衝撃」
www.nicovideo.jp/watch/sm526580

2007年06月28日 18：58：59 投稿

プロジェクトX　挑戦者たち　第113回「家電革命トロンの衝撃」

2003/4/15放送

　発表当時からのTRON信者でした。番組の構成が分かりにくいですが
前半はBTRONの話、後半はITRONの話です。当時TRONはほとんどのパソコン雑誌で叩かれて、
当時のライバルOS/2とよく比較されました。携帯の組み込みOSは現在ITRONを採用しているところはなくなりましたが、
ITRONは東京ガスのガスメーターで、プロジェクト最大の成果であるCTRONはNTTの電話交換機に採用され、
最近ではデンソーがいつの間にかカーナビ用のOSに「T-Engine」を採用していたようです。
136 名前：login:Penguin mailto:sage [2007/09/13(木) 22:14:45 ID:XS8GkUQr]: >>130

Vineの方と話をしてみようと思います。
Turboはパッチとドキュメントを作成して、提示済みで「待ち」です。

>>131

Ubuntu日本語チームの方と話をしてみます。
137 名前：login:Penguin mailto:sage [2007/09/13(木) 22:20:34 ID:XS8GkUQr]: >>121

これは2.0自体の問題のようです。すみません。
2.0はLKML投稿用でしたが近日リリース版も出しますので、そちらでは
使えるようになるはずです。
138 名前：login:Penguin mailto:sage [2007/09/13(木) 22:26:55 ID:XS8GkUQr]: >>123

そうですね。
どこに何をどこまで書くかというのはなかなか難しいのですが、
マンスリーベースくらいでusersに状況報告を流そうかと考えています。
139 名前：login:Penguin mailto:sage [2007/09/14(金) 20:44:44 ID:CFzFhec6]: 中の人降臨？
140 名前：login:Penguin mailto:sage [2007/09/17(月) 08:28:20 ID:mvmORgWF]: >>139

ここはずっと読んでいましたし、プロジェクトのリンク集にも登録
してあります。どんな人がここにきているのかわからないですが、
意見、コメントは参考にさせていただきます。これまでほとんど
書き込んでいませんが、これからは可能な範囲で返答したいと
思います。

10月5日、OSC2007-Tokyo/Fallに参加することになりました。
12:30-13:30 BOFを行います。是非参加下さい。
141 名前：login:Penguin mailto:sage [2007/09/21(金) 15:55:29 ID:EsobuA7H]: 9/3に聖誕祭をしなかったのか
142 名前：login:Penguin mailto:sage [2007/09/21(金) 20:35:49 ID:HWvy+m2X]: >>141

聖誕祭？？？
143 名前：login:Penguin mailto:sage [2007/09/23(日) 22:07:09 ID:g1uQEDR9]: 1.5が出てるな。
ポリシーのファイル名を変えるのは勘弁して欲しかったです。

現在Vineでごりごりカーネル再構築中。
144 名前：143 mailto:sage [2007/09/24(月) 02:21:47 ID:EPCHt20h]: ようやく1.5.0の組み込み完了。
気になった…というより面倒と思った点が数点（Vineしか使っていないので悪しからず）。

ccs-toolslのコンパイルでopenssl-develが必要になってた（make中にopensslを使った動作が実行できないと怒られる）。
1.4.xではopenssl-develが無くてもコンパイル可能だった。
/etc/ccs内のファイル名が変更されているから既存ポリシ群がそのまま使えず、既存のポリシファイルを「○○.conf」にリネームする必要がある。
initializerが使えなくなっているからexception_policy.confをvi等々で開いてinitialize_domainに置換しないと使えない。
マウント操作のアクセス許可の確認方法が変わっているからRESTRICT_MOUNTとかを使っている場合、一旦学習モードに戻したほうが無難？

自分の方法が効率悪いのかもしれないけど、旧ポリシを引き継ぐ方法やツールがあると便利かも…と今回は思った。
インストール方法は公式ページやwikiにあっても何気にバージョンを上げる方法はなかったりするんだよね（自分は見つけられなかった）。
145 名前：login:Penguin mailto:sage [2007/09/24(月) 09:16:07 ID:Rr5kWQcw]: >>143

>ポリシーのファイル名を変えるのは勘弁して欲しかったです。
version 1.5は、「開発会議」に参加されたLinux開発の有識者の
方々からの意見を反映した内容になっておりディレクトリ構成等も
大幅に変更となっています。
ご不便をおかけしますが、安定版として長く利用いただけるものと
するための変更ですので、どうぞご了承ください。
146 名前：login:Penguin mailto:sage [2007/09/24(月) 09:38:39 ID:Rr5kWQcw]: >>144

>気になった…というより面倒と思った点が数点（Vineしか使っていないので悪しからず）。
情報ありがとうございます。プロジェクトのメンバーは
RedHat系とUbuntu系で、現状Vineユーザがいないので大変
助かります。（調べたりはしているのですが、探し方が悪いのか
Vineはあまり情報がでてきません）

> 自分の方法が効率悪いのかもしれないけど、旧ポリシを引き継ぐ方法や
> ツールがあると便利かも…と今回は思った。
> インストール方法は公式ページやwikiにあっても何気にバージョンを
> 上げる方法はなかったりするんだよね（自分は見つけられなかった）。
旧ポリシーの変換が可能かはあとで確認してみます。
バージョンアップの方法（手順）以前に今回のバージョンアップに
関する説明と注意点が不足しているので改善します。

今後もよろしくお願い致します。(_ _)
147 名前：login:Penguin mailto:sage [2007/09/24(月) 23:17:51 ID:Rr5kWQcw]: >>144

> ccs-toolslのコンパイルでopenssl-develが必要になってた（make中にopensslを使った動作が実行できないと怒られる）。
これはmailauthを作る際に必要としているようですが、
mailauthはeditpolicy等のTOMOYO Linux必須ツールとは異なり、サンプルプログラム
なので、実際には問題ありません。mailauth部分をコメントすればOKです。

> マウント操作のアクセス許可の確認方法が変わっているからRESTRICT_MOUNTとかを使っている場合、一旦学習モードに戻したほうが無難？
結論から言うと再学習したほうが良いようです。（すみません）

> インストール方法は公式ページやwikiにあっても何気にバージョンを上げる方法はなかったりするんだよね（自分は見つけられなかった）。
Wikiに情報を追加してみました。

> 旧ポリシを引き継ぐ方法やツールがあると便利かも…と今回は思った。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-September/000279.html
を参考にしてみて下さい。直接実行しなくてもチェックリストにもなります。
148 名前：login:Penguin mailto:sage [2007/09/24(月) 23:57:10 ID:EPCHt20h]: >>147
Thxです。
もう我が環境では移行が終わってしまったので後続の方が躓かずに移行できることを祈ってます（＾＾；；
149 名前：login:Penguin [2007/09/25(火) 19:01:24 ID:MXkoc0a0]: 既にご存知かも知れないが、
UbuntuがAppArmor載せたな。
150 名前：login:Penguin mailto:sage [2007/09/25(火) 22:02:56 ID://SG95nn]: >>149

Ubuntu、良いディストロですね。AppArmorもTOMOYOもUbuntuと良い
組み合わせになると思います。AppArmorではApache等主要な
プログラム用の設定(profile)が提供されるので、教育現場等一人の管理者が
設定を配るというような使い方では好まれそうです。（実際、LKMLの
スレッドでもそのような発言がありました）TOMOYOは、
カスタマイズして自分で利用するというのが基本ですが、使い勝手が
抜群に良いのでより細かく設定したり、自分で管理したいユーザは
きっとTOMOYOを気に入ってくれるでしょう。

残念ながらTOMOYOはまだAppArmorほど知名度がありませんし、
本家とのつながりもありませんが、ここでアドバイスあったように
まずはUbuntu-jpに入れてもらうことを目標にしたいと思います。

OSC2007 FallではUbuntu-jpのチームと話をしたいと思い、10/5
Ubuntuのセッションの前のコマで発表をエントリーしました。
可能であればUbuntu-jpチームの定例IRCで相談したいと思い
先週から参加しています。（さきほどからチャンネルに入っています）
151 名前：login:Penguin mailto:sage [2007/09/25(火) 22:13:39 ID://SG95nn]: 人がいたので、今お願いしました。23時過ぎに決定権を持つ方？が来られるそうです。
152 名前：login:Penguin mailto:sage [2007/09/25(火) 22:18:21 ID:rMZ+MuQ4]: 良い結果が出ることを祈っております。
153 名前：login:Penguin mailto:sage [2007/09/25(火) 22:19:28 ID://SG95nn]: 決定は全員一致が原則だそうです。風博士がはいっているのなら、
TOMOYOもありだと思います。9/21に肉リリースもしましたし・・・。
154 名前：login:Penguin mailto:sage [2007/09/25(火) 22:21:31 ID://SG95nn]: >>152

ありがとうございます。（ここは30秒たたないと書けないのですね）
155 名前：login:Penguin mailto:sage [2007/09/25(火) 22:27:30 ID://SG95nn]: OSC2007で一緒にubuntu+tomoyoを配りませんか？という話をしています。
156 名前：login:Penguin mailto:sage [2007/09/25(火) 22:33:37 ID:a47z68sR]: TOMOYOってデスクトップユーザにも使ってもらえるような立ち位置なの?
SElinuxと違って。
だとしたら、GUIな設定画面とかあるといいかも。
157 名前：login:Penguin mailto:sage [2007/09/25(火) 22:39:44 ID://SG95nn]: >>156

デスクトップやXでも十分使えます。
GUIはEclipse pluginをリリースしたのですが、version 1.5対応版は
これからになります。
ttp://sourceforge.jp/forum/forum.php?forum_id=12144
158 名前：login:Penguin mailto:sage [2007/09/25(火) 22:44:16 ID://SG95nn]: 現在進行中のubuntu-jpのIRCのログです。

ttp://logs.ubuntu-eu.org/freenode/2007/09/25/%23ubuntu-jp.html
159 名前：login:Penguin mailto:sage [2007/09/25(火) 23:19:22 ID://SG95nn]: ubuntu-jpに追加いただけそうです。(T T)
160 名前：login:Penguin [2007/09/26(水) 11:20:25 ID:GBTuS8Vp]: となると、日本語なんとかパッケージでの利用か。
Ubuntu-jaをインストールしてもそのパッケージをいれないと利用できないんだよなぁ
そして結局日本だけか。
せめて、アジアではTOMOYOということにできないかな。
161 名前：login:Penguin mailto:sage [2007/09/26(水) 11:21:26 ID:HArMzXhX]: まずは小さな一歩から、だろ。国際的な知名度がない以上、地道にだよ。
162 名前：login:Penguin [2007/09/26(水) 11:36:36 ID:GBTuS8Vp]: 日本の次は考えているのかな
163 名前：login:Penguin mailto:sage [2007/09/26(水) 11:40:04 ID:HArMzXhX]: 最終的にはメインツリーに取り込まれることを目標としているみたいね。
164 名前：login:Penguin [2007/09/26(水) 11:42:31 ID:GBTuS8Vp]: 世界的な戦略もたてながら頑張ってくれ。
165 名前：login:Penguin [2007/09/26(水) 14:49:42 ID:GBTuS8Vp]: >>161

日本だけで展開してたら国際的な知名度なんて期待できるのかね？
166 名前：中野一里 mailto:sage [2007/09/26(水) 19:37:02 ID:veuyiWKR]: >>160
> そして結局日本だけか。
>>165
普通と違うかもしれませんが、早くjpに入れて、次にubuntu本体に
入れることを考えます。本体に入れるための手順やコンタクト
パーソンが見えていないのが理由で、jpに閉じるつもりでは
ありません。

>>161
その通りです。気がついたことや提案があれば、遠慮なく
お知らせ下さい。

>>162
考えています。

>>163
メインラインに入ることと、利用者を増やすことの２つが現在の目標です。

>>164
了解です。
167 名前：login:Penguin mailto:sage [2007/09/26(水) 21:35:21 ID:bSFUQe1E]: ふむぅ、非力な鯖PCだと公式パッケージに組み込まれると再構築の必要性がなくなるから助かるよね。
再構築の度に2-3時間が消えていく…。
168 名前：login:Penguin mailto:sage [2007/09/27(木) 10:19:46 ID:+M0EizYS]: パッチの収録方法に関して要望なんですけど、パッチファイルや
specファイルは別ディレクトリにあると、あまりディレクトリツリーが
汚くならずにすむので良いと思います。
169 名前：中野一里 mailto:sage [2007/09/27(木) 21:22:54 ID:CpFKHluq]: >>168
提案ありがとうございます。今日メンバーで話し合いましたが、
良い提案と思いますので、ディレクトリを作成する方向で考えます。
もしディレクトリ名等、具体的な案があればお聞かせいただけると幸いです。
170 名前：login:Penguin mailto:sage [2007/09/27(木) 21:40:40 ID:+M0EizYS]: >169
specはccs-specs,パッチはccs-patchesという感じで良いと思います。
config.ccsはccs-specsの中で。
171 名前：中野一里 mailto:sage [2007/09/27(木) 21:58:39 ID:CpFKHluq]: >>170
了解です。明日提案してみます。
ありがとうございました。(_ _)
172 名前：中野一里 mailto:sage [2007/09/28(金) 21:55:05 ID:AzdU7Xqy]: >>167
> ふむぅ、非力な鯖PCだと公式パッケージに組み込まれると再構築の必要性がなくなるから助かるよね。
ディストロ公認でなくても良ければ、プロジェクトでもパッケージを
配布していますので、是非ご利用ください。
ttp://tomoyo.sourceforge.jp/wiki/?Install

>>168
> パッチの収録方法に関して要望なんですけど
開発者mlで提案してみました。
173 名前：中野一里 mailto:sage [2007/09/28(金) 22:00:10 ID:AzdU7Xqy]: わざわざmlに入りたくなかったり、あるいは匿名で意見、質問をされたい方は
Open Discussionフォーラムというのもありますので、良ければご利用ください。
今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という
ディストロでの動作と手順が報告されています。

それにしてもwebやwikiやmlやら色々やっているのにここが一番発言が
多いというのはなんだか不思議です。
174 名前：中野一里 mailto:sage [2007/09/28(金) 22:02:03 ID:AzdU7Xqy]: >>173
> わざわざmlに入りたくなかったり、あるいは匿名で意見、質問をされたい方は
> Open Discussionフォーラムというのもありますので、良ければご利用ください。

貼り忘れますた・・・。
sourceforge.jp/forum/forum.php?forum_id=11352
175 名前：中野一里 mailto:sage [2007/09/29(土) 21:53:20 ID:KAmccP0W]: 10/5のOSC2007の展示では、Ubuntuブースの隣にしてもらうことができました。
昨日開発陣がUbuntu liveCDにTOMOYO Linux 1.5を加えることに成功したので、
それを使いたいと思っています。Ubuntuチームの許可が得られれば、
Ubuntu+TOMOYO liveCDのダウンロード、雑誌等での配布を検討します。
176 名前：login:Penguin mailto:sage [2007/09/30(日) 01:03:23 ID:p+TznDLY]: 気軽に試せるようになるのはいいですね。
177 名前：login:Penguin [2007/09/30(日) 17:09:22 ID:ioDO4Nsg]: カジュアル・セキュリティ路線で世界に広めるのはいいかもね。
178 名前：中野一里 mailto:sage [2007/09/30(日) 17:26:24 ID:uFOZbzBN]: >>176, 177
TOMOYO Linuxの良さは、気軽に（簡単に）使えながら、きめの細かな
セキュリティを実現できる点にあります。それを知ってもらうのは、
実際に使ってもらうのが一番なのですが、それがなかなか難しいです・・・。
最初はカーネルパッチのみ（笑）、途中から気がついてバイナリパッケージを
用意しましたが、それでもなかなか多くの人に使ってもらうことを
実現できていません。
LKMLではTOMOYOの一番の利点である使いやすさが通用しない相手なので
苦戦していますが、並行して「実際に使ってもらう」ための活動を
強化したいと思っています。
liveCDだと自分の環境を変えずに試せるので、「使ってもらう」「知って
もらう」ためには有効だと思っています。それで気にいったら、
ハードディスクにインストールもしてもらえますし。
また、UbuntuでもDebianでもそれぞれの日本語版は日本だけの活動では
ないので、国内で使ってもらえるようになれば自然と日本以外にも
広がるのではないかと期待しています。
良いものや使いやすいものが残るわけではないので、気は許さず
やるべきことを着実に行っていきます。
179 名前：login:Penguin [2007/09/30(日) 17:39:58 ID:ioDO4Nsg]: 日本の次は中国語版Ubuntuに入れてもらう作戦を実行されたいところですな。
180 名前：login:Penguin mailto:sage [2007/09/30(日) 17:44:51 ID:/hRIrnCX]: ubuntu-jaにも含まれることになったし、ライトユーザが気軽に導入できる
道筋は出来始めてきたと思うよ。
あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント?
があればいいかんじになるんじゃないでしょうか。

日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。
181 名前：中野一里 mailto:sage [2007/09/30(日) 17:50:21 ID:uFOZbzBN]: >>179
> 日本の次は中国語版Ubuntuに入れてもらう作戦を実行されたいところですな。
そのとおりです。
SELinuxのStephenとのメールのやりとりの際に、「AppArmorはSUSEに
入っているし」ということが書かれており、明記されていませんが、
ディストロに入っていることはメインライン化の判断でも考慮されるようです。
使いやすさをどんどん知ってもらって、ディストロ採用を増やしたいです。

関係ありませんが、ディストロ採用等ニュースがあればここの板でも
報告しますので、そのときは是非例の「キター」というのをお願いします（笑）。
182 名前：中野一里 mailto:sage [2007/09/30(日) 17:54:05 ID:uFOZbzBN]: >>180
> あとはEclipse pluginじゃない独立したGUIツールと、詳細なドキュメント?
があればいいかんじになるんじゃないでしょうか。
version 1.5対応のEclipse pluginは１０月末に提供できる予定です。
plugin以外の要望についてはrcp版というのを用意したいと思っています。
> 日本ってセキュリティ意識が企業個人ともに低いよね。これからだと思う。
そうなんです・・・。「使いやすい」セキュアOSを作れば使ってもらえるのか
と思っていたら、実は真の問題はそこではありませんでした。
ユーザの認識のほうがよほど問題です。（なんて書いちゃって良いのか？＞自分）
183 名前：中野一里 mailto:sage [2007/09/30(日) 17:58:00 ID:uFOZbzBN]: >>180
「詳細なドキュメント」というか必要なドキュメントは既に存在しています。
ただ、ユーザの視点から簡単に読めるようになっていません。
SDの連載やWikiではその点を解消しようと思っているのですがまだまだです。
184 名前：中野一里 mailto:sage [2007/09/30(日) 18:05:05 ID:uFOZbzBN]: 先週会社で「中野一里」というのは電車男と同じ（パクリ）だと言われましたが
そうではありません（だいたい「中野独人」というのは知りませんでした）。
電車男の「独人」は、毒男？と「中の人」をかけていると思うのですが、
こちらは「中の人の一人」で、「一人」ではなく「一里」なのは、
「千里の道も一歩から」ということで、まだまだ先は長いけれど、できることを
やっていこうということです。
今まで2chは検索結果で参照するぐらいで書いたことはほとんどないのですが、
２典など読みながら勉強しています。
185 名前：login:Penguin mailto:sage [2007/09/30(日) 18:26:35 ID:6UTWU/5k]: まだあったのかこのスレｗ
186 名前：login:Penguin [2007/10/01(月) 10:37:04 ID:OtlBQ6XP]: このスレは他で行き届かないところを補完するスレなのだ。
187 名前：中野一里 mailto:sage [2007/10/02(火) 06:50:25 ID:CbNo8CEQ]: > このスレは他で行き届かないところを補完するスレなのだ。
ここに書く内容はwebともwikiとも違うし、ユーザmlとも違います。
補完というのは良い表現だと思います。
違うのは内容だけでなく、書いているときの気持ちもそうです。
うまく言えませんが、ここには読んでくれる人の存在を感じます。
理由や興味の対象がなんであれ、読んでくれる人があるなら、
聞いてくれる人がいるなら、伝えたいと思います。
188 名前：中野一里 mailto:sage [2007/10/02(火) 06:54:56 ID:CbNo8CEQ]: 多分、今日Ubuntu 7.04+TOMOYO 1.5のliveCDのISOをSourceForge.jpの
プロジェクトで公開できると思います（users-mlとプロジェクトの
ニュースに掲載します）。日中はここに書けませんが、
是非試してみて下さい。
189 名前：中野一里 mailto:sage [2007/10/02(火) 07:08:10 ID:CbNo8CEQ]: >>173
> 今週は何故か海外からも書き込みがあり、LFS (Linux From Scratch)という
ディストロでの動作と手順が報告されています。
Wikiに追加しました。内容はフォーラムと同じですが、リンク等追加し、
読みやすくしていこうと思っています。
tomoyo.sourceforge.jp/wiki-e/?TomoyoOnLFS
190 名前：login:Penguin [2007/10/02(火) 12:48:22 ID:clasO+2E]: Ubuntu 7.10ではないのか・・・
191 名前：login:Penguin mailto:sage [2007/10/02(火) 16:43:07 ID:OCvX4Zeq]: SELinuxの連中がLSMを消すというのにLinusが反発して
なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、
というながれで、TOMOYOのパッチが。

正に機を見るに敏
192 名前：中野一里 mailto:sage [2007/10/02(火) 22:50:50 ID:CbNo8CEQ]: Ubuntu+TOMOYOのLiveCDですが、今日はサーバにアップできませんでした。
待っていた方々どうもすみませんでした。イメージ自体は作成できています。
193 名前：中野一里 mailto:sage [2007/10/02(火) 23:02:32 ID:CbNo8CEQ]: なんとかUbuntu-jpチームの定例IRCに間に合いました。（オンライン中）
今日は色々ありましたが、IRCの後で報告します。
194 名前：LiveCDの中の人 mailto:sage [2007/10/03(水) 01:14:18 ID:qAAjugrd]: >>190
現在のリリース版を基準にLiveCDを作成しています。
7.10が正式リリース次第対応したいと思います。
195 名前：中野一里 mailto:sage [2007/10/03(水) 01:14:37 ID:Tgn1G3+a]: >>191
> SELinuxの連中がLSMを消すというのにLinusが反発して
> なら(LSMを使う)AppArmorとかSMACKを突っ込んでやる、
> というながれで、TOMOYOのパッチが。
その通りです。
「というながれ」は、下記にまとめられています。
ttp://kerneltrap.org/Linux/Pluggable_Security

上の記事にあるLinusの発言を見て、今朝LKMLへの再投稿を決め、
今夜実行しました。TOMOYOとして3度目の投稿ですが、
今回初めて実際のコードに色々コメントをもらっています。
ttp://lkml.org/lkml/2007/10/2/170

LKMLへの再投稿はいずれ実行する予定でしたが、今日のつもりは
なかったので、LiveCDのほうの作業に食い込んでしまいました。
196 名前：中野一里 mailto:sage [2007/10/03(水) 01:18:52 ID:Tgn1G3+a]: TOMOYO Linuxはいつのまにか中国にもデビューしていました。
ttp://www.linuxsir.org/bbs/showthread.php?p=1760934
197 名前：中野一里 mailto:sage [2007/10/03(水) 01:24:17 ID:Tgn1G3+a]: 実装方式やコードを見てもらうことは、公開した目的のひとつでした。
SourceForge.jpで公開してから約２年経ちましたが、それが叶って
とてもうれしかったりします。

TOMOYOはLSM版であれば標準カーネルへのパッチも一カ所でバージョン
アップの追随もそれほど問題になりません。メンテナンスという意味では
メインラインに入っても入らなくてもものすごく違うわけでは実は
ありません。ただ、Linux開発のエキスパートにコードを見てもらい
悪い点を教えてもらって改良するという作業は自分達だけでは
できないのです。
198 名前：中野一里 mailto:sage [2007/10/03(水) 01:28:07 ID:Tgn1G3+a]: >>190
「LiveCDの中の人」によると、7.04も7.10も作り方というか作る手間は
変わらないそうです。時期的に7.10にしようかという話も出ていましたが、
あえてstable版を選択しました。
7.10にはAppArmorが標準で含まれているようなので、7.10版では
AppArmorとTOMOYOを実際に使って比べてもらえれば良いと思っています。
199 名前：中野一里 mailto:sage [2007/10/03(水) 01:30:55 ID:Tgn1G3+a]: 今までずっと「どうして2chではURLの"h"を消すのだろう？」と不思議に
思っていましたが、今日その謎が解けました。

明日は、ISOの作業とOSCの準備です、ってここで報告するのも何ですね（笑）。
200 名前：login:Penguin mailto:sage [2007/10/03(水) 01:38:24 ID:ht5Lr0C5]: 7.10ではAppArmorとTOMOYOが入っているのかぁ。楽しみだ。

h抜きは鯖負荷低減だね。
201 名前：中野一里 mailto:sage [2007/10/03(水) 01:52:59 ID:Tgn1G3+a]: >>200
> 7.10ではAppArmorとTOMOYOが入っているのかぁ。楽しみだ。
誤解を招く書き方をしてしまいました。
Ubuntu 7.10（本家）にはAppArmorが入っています。
Ubuntu jpのレポジトリにTOMOYOを入れていただくお話はしましたが、
時期や具体的バージョン、約束はありません。
「AppAmorとTOMOYOを比べて」と書いた意味は、
7.10のUbuntuをベースとしてTOMOYOプロジェクトが勝手に作成する
LiveCDでは両方使える、という意味です。
説明不足ですみませんでした。+.((人д｀o)(o´д人))゜+.ゴメンネ
202 名前：中野一里 mailto:sage [2007/10/03(水) 01:57:05 ID:Tgn1G3+a]: ちなみに、AppArmorは本体とポリシー(profile)は別に配布されるようです。
つまり、profileを調達してそれらを有効にするようにして始めて
利用できます。
Ubuntu + TOMOYO 勝手にLiveCDは、いきなりTOMOYOカーネルで、
しかも学習モードで起動します。ログインしたら、デスクトップを
含めて学習済みで、ポリシーエディタを起動したら学習結果が
確認できますし、勿論そこでモードも変えられます。
インストール（インスコ？）しないでTOMOYOが使えちゃうというのは
画期的ではないかと思います。
203 名前：login:Penguin [2007/10/03(水) 12:03:36 ID:y3iHQL8D]: KernelTrapに記事きたw
204 名前：中野一里 mailto:sage [2007/10/03(水) 20:41:20 ID:Tgn1G3+a]: お待たせしました。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
205 名前：login:Penguin mailto:sage [2007/10/04(木) 09:56:56 ID:0WRnyS6M]: 容易にDoSが成立するいうことで、
コンセプトとしてNACKになりそうですね。
206 名前：login:Penguin mailto:sage [2007/10/04(木) 17:58:50 ID:Tv3vw1rM]: このスレで作戦会議したほうがよくね？
豊洲に集まるより・・・
207 名前：デムパゆんゆん [2007/10/10(水) 00:28:19 ID:LuoEdli1]: 久しぶりに見たらﾜﾗﾀ
ここ会議室ぢゃんかwwww

写真見たらオサーンばっかりだ　若いのはどこだ
opensoarisに根負けした centos5に戻ってまたガリガリいぢろうか
隊長!!!　自分も中野学校に入学してもいいでありますかっ!!!!
やっぱり中国様だな　NECと組んで展開するアルネ？
とりあえずコアメンバーの人、体に木おつけてくだちぃ
208 名前：login:Penguin mailto:sage [2007/10/18(木) 05:44:06 ID:b9Ze7BTC]: 知世ちゃんはもう時代遅れだろ
最近の萌えアニメのキャラから名前を取って改名しろよ
209 名前：中野一里 mailto:sage [2007/10/19(金) 06:22:27 ID:GyCtzP0N]: >>123
> devだけじゃなくてusersにもっと情報ながせよ・・・
この発言を読んでから、プログラム（開発）に関する内容以外は
基本usersに流すようにしています。
210 名前：中野一里 mailto:sage [2007/10/19(金) 06:24:29 ID:GyCtzP0N]: >>125
> もうgrsecurityみたいに独自の道を歩んでいけよ・・・
gresecurityを知っているとは通ですね。
メインライン提案をしていますが、LSMを使っていない1.5を
リリースしてバージョンアップし続けているというのは
ある意味、そういうことです。
211 名前：中野一里 mailto:sage [2007/10/19(金) 06:32:26 ID:GyCtzP0N]: >>165
> 日本だけで展開してたら国際的な知名度なんて期待できるのかね？
地道に英語の情報の追加、具体的にはLKMLをメインに海外の
ml, blog, wikiへの書き込みを続けています。
最近、海外からのアクセスが増えています。もしかしたら、国内を
超えているかもしれません。
Open Discussionには常連さんがつきました。これを受けて、
mlの言語に英語を追加しています。
212 名前：中野一里 mailto:sage [2007/10/19(金) 06:35:00 ID:GyCtzP0N]: >>168
> パッチの収録方法に関して要望なんですけど、パッチファイルや
> specファイルは別ディレクトリにあると、あまりディレクトリツリーが
> 汚くならずにすむので良いと思います。
1.5.1からパッチ、specともpatchesの下に置くことになりました。
また、パッチは*.txtから*.diffに名前が変わります。
これはあなたの提案の結果です。ありがとうございました。
213 名前：中野一里 mailto:sage [2007/10/19(金) 06:37:21 ID:GyCtzP0N]: >>203
> KernelTrapに記事きたw
Linux.comの編集者からメールで取材の依頼を受け対応しました。
記事になるかわかりませんが、なったらここでも報告します。
214 名前：中野一里 mailto:sage [2007/10/19(金) 06:40:26 ID:GyCtzP0N]: ttp://cblfs.cross-lfs.org/index.php/TOMOYO
これは、海外の方が作成、メンテナンスされているページです。
215 名前：中野一里 mailto:sage [2007/10/19(金) 06:59:40 ID:GyCtzP0N]: ここの人はAppArmorを気にしているようなので。

AppArmor-general 10/12より:

> Of interest to the AppArmor community, Novell has laid off
> <ttp://www.news.com/8301-13580_3-9796140-39.html> several of the
> AppArmor staff. However, AppArmor being open source, some of us have
> then formed an AppArmor professional services company called Mercenary
> Linux <ttp://www.mercenarylinux.com/>. If you need AppArmor ported,
> enhanced, embedded, or deployed, you can come to us.
>
> Crispin
>
>
> --
> Crispin Cowan, Ph.D. mercenarylinux.com/
> Itanium. Vista. GPLv3. Complexity at work

この投稿の前に、Technical Documentの作者の一人で、OLS2007でも
BOFを担当したSethから個人的に連絡をもらって知っていましたが、
Novellに残ったAppArmor開発者は一人だけとのことです。
216 名前：中野一里 mailto:sage [2007/10/19(金) 07:08:33 ID:GyCtzP0N]: >>207
> 隊長!!!　自分も中野学校に入学してもいいでありますかっ!!!!
> やっぱり中国様だな　NECと組んで展開するアルネ？
> とりあえずコアメンバーの人、体に木おつけてくだちぃ
実に返しにくいのですが、入学を認めますw
217 名前：中野一里 mailto:sage [2007/10/19(金) 07:12:28 ID:GyCtzP0N]: >>206
> このスレで作戦会議したほうがよくね？
> 豊洲に集まるより・・・
豊洲に集まるのは色々不評なので、もうやめるつもりです。
次回イベントは、Japan Technical Jamboree17です。
218 名前：中野一里 mailto:sage [2007/10/19(金) 07:19:21 ID:GyCtzP0N]: メインライン化については、現在状況が大きく動きつつあります。
この記事は良いサマリーになっています。

ttp://lwn.net/Articles/252562/
219 名前：login:Penguin mailto:sage [2007/10/19(金) 10:31:10 ID:Spu/QuLg]: AppArmor 開発陣が突然解雇（なんでだ？）された今、相手には悪いがチャンスだ。
がんばれ。gutsyのjaリポジトリには含まれているんだっけ?
220 名前：login:Penguin [2007/10/20(土) 00:53:06 ID:m0Vdv4bL]: でもUbuntuの最新版って、AppArmor標準・・
221 名前：login:Penguin mailto:sage [2007/10/20(土) 00:56:12 ID:CyPcW4Ek]: かわいいLinuxだなぁ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef