- 1 名前:login:Penguin [2006/07/07(金) 16:28:14 ID:+/HOu7cX]
- 向こうはスレッド名がよくないのとCCさくらヲタしか集まってこないのでフォークした。
重複ではないと思っている。
TOMOYO Linux プロジェクト
tomoyo.sourceforge.jp/ja/doc/index.html
- 686 名前:login:Penguin mailto:sage [2008/01/18(金) 20:37:47 ID:l92/rN1X]
- >>685
結果をその場で予め決められたとおりに下すんじゃなくてデスクトップ用途で使うならアラートダイアログが出て
「ともよちゃんがさくらちゃんを着せ替えしようとしてるけど、実行してよかと?だめと? <<やー>> <ないん>後10秒...」みたいなモードがあると面白そ
- 687 名前:login:Penguin mailto:sage [2008/01/18(金) 22:07:32 ID:BvMIQ0O1]
- 外部アプリケーションへのフック機能か。
セキュリティ的になんか心配な気はするけども。
- 688 名前:login:Penguin [2008/01/19(土) 13:42:03 ID:HMoPyc1e]
- >>682
改名はありません。
ttp://I-love.SAKURA.ne.jp/tomoyo/
>>683
ある程度ユーザが増えてくればユーザ間でのノウハウ流通が増えてくると思うのですが、
最初は難しいので、ソフトウェアの開発元さんにお願いしたいところです。
>>684
TOMOYO Linux は「情報の伝搬」(情報フロー)を監視/制限するモデルではなく
「アクセス要求の連鎖」を監視/制限するモデルですから、
Filemon や Process Monitor とかと似ているでしょうね。
>>685
/etc/crontab または専用デーモンを使って、 /var/log/tomoyo/reject_log.txt に変更が
あった場合に携帯にメールを送るということならできるでしょう。
- 689 名前:login:Penguin [2008/01/19(土) 13:43:19 ID:HMoPyc1e]
- >>686
何故にドイツ語?(笑)
デスクトップにダイアログを表示するプログラムは無いけれど、
ポリシーで許可されていない要求をその場で却下するのではなく
管理者の判断を仰ぐようにするモードはバージョン 1.1.1 以降で使えます。
この機能を使えば、例えば3分間を限度に管理者が応答するまで保留させるといったことも実現可能です。
管理者とポリシー違反監視デーモンの双方からアクセス可能なプライベート領域を用意できれば、
「サービスがポリシーで許可されていない振る舞いを要求」→「カーネルが要求を保留」→
「ポリシー違反監視デーモンが要求内容をプライベート領域に書き込み後、ユーザに注意喚起」→
「ユーザがプライベート領域の内容を見て諾否をその領域に返答」→
「ポリシー違反監視デーモンがその領域に書き込まれた返答を見てカーネルに伝達」→
「カーネルが返答に従って処理を行う」という流れを踏むことで
対話的にポリシー違反を処理することができます。
コンソールやターミナルからこの処理を行うのが ccs-queryd というプログラムです。
問題は、 Linux サーバだと Windows みたいに常にデスクトップ画面が使えるとは限らないので、
通知のためにメール等の手段を必要とすることと、公開Webサーバやsshのように
ファイアウォールで遮断されないサービスの手助けを借りる必要がある点ですね。
- 690 名前:login:Penguin [2008/01/19(土) 23:57:04 ID:HMoPyc1e]
- >>685
>>689
よくよく考えてみると、通知して保留する部分だけなら簡単なのでちょっと作ってみました。
ttp://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/*checkout*/trunk/1.6.x/ccs-tools/ccstools/ccstools.src/ccs-notifyd.c?root=tomoyo
これを gcc -Wall -O3 -o ccs-notifyd ccs-notifyd.c でコンパイル後、
プロファイルの ALLOW_ENFORCE_GRACE=1 に設定した上で
ccs-notifyd 0 'mail メールアドレス' のように実行すると、
強制モードで発生した最初のポリシー違反をタイムリーに教えてくれます。
判断保留中にログインして ccs-queryd で返答するつもりなら
待ち時間を 0 ではない値( 180 秒くらいが妥当?)に設定してください。
- 691 名前:login:Penguin mailto:sage [2008/01/20(日) 21:02:11 ID:vK+YBZs+]
- >>683
>アプリケーションの挙動を見つめ続けるというのを考えるとやっぱTOMOYOじゃないとダメだと思う。
バックの組織のことも考えてKOIZUMI Linuxでいいじゃん。
- 692 名前:login:Penguin mailto:sage [2008/01/21(月) 02:40:10 ID:XBGn53n5]
- 智代 After Linuxつくってくれ
- 693 名前:デムパゆんゆん [2008/01/21(月) 17:51:06 ID:rFx7dDpJ]
- >>686
例外処理やprintfで出力出してるとこ
変えればよさそうだ。 うん
あれだな 本家にはとても入れらないだ?なので野良ビルド
どこかうp出来そうなとこはないものか、と
夜の校舎窓ガラス壊してまわった
>>690
最近BSD入れたボッチャマに犬をもう一度入れろという天のお告げでつね。
こわひのでただ今から入れなおすことを前提に
前向きな検討をしたいと重いまつ。
きになったのはgcc -03 でエラーでないでつか?
スタンダードに-02のほうがよさげな気が始末書
待ち時間 メールだとすぐには届かないかも試練
webmin hinemosみたいな統合管理ツールで監視して
電話発信でワン切り5回なんかも考えた。
駄菓子菓子、180秒とか待ち時間過ぎても
リモート接続できないとき
拒否にして 家に帰ってガリガリと修正すればいいだけか。
でわ、海に潜る
- 694 名前:login:Penguin mailto:sage [2008/01/24(木) 22:36:43 ID:+xCTxMjN]
- TOMOYO de BSDを所望しよう!
Trusted BSDは使い様が今一把握できんorz
それはさておき、1.6.xに向かってまっしぐらのようだけどポリシのパーミッション表記方法が変わると既存のポリシに影響出そうで怖いのぉ。
きちんと既存ポリシは引き継げるのじゃろか。
- 695 名前:login:Penguin [2008/01/25(金) 06:42:30 ID:S3Tv4eYT]
- >>694
キーワードを以下のように変更するだけなので、 1.5.x で作成したポリシーを 1.6.x で読むことができるようになっています。(逆はできません。)
1 -> allow_execute
2 -> allow_write
3 -> allow_execute と allow_write
4 -> allow_read
5 -> allow_execute と allow_read
6 -> allow_read/write
7 -> allow_execute と allow_read/write
- 696 名前:login:Penguin mailto:sage [2008/01/25(金) 23:34:30 ID:Y8TQ/mNy]
- >>695
ふむふむ、安心したとですたい。
個人的には現行のままかrwx方式の方が分かりやすい気もしますが。
- 697 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/02/02(土) 23:44:31 ID:BrD5gcHQ]
- >>696
私も「現行の数値表示のまま+コマンドラインオプションでrwx形式を追加」が
良いと思ったのですが、「特定の別名だけハードコーディングして
コマンドラインオプションという優遇措置を設定することには反対」という
ことになりました。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-January/thread.html
1.5.3では、下記のような環境変数を定義すれば、rwx表示に変更は可能です。
(一種sedの置換のようなイメージ)
EDITPOLICY_KEYWORD_ALIAS='1=--x:2=-w-:3=-wx:4=r--:5=r-x:6=rw-:7=rwx'
- 698 名前:login:Penguin mailto:sage [2008/02/04(月) 02:31:36 ID:C0+qZX6D]
- >>697
orz
慣れれば馴染むのかなぁ。
慣れるまで大変そうだ。
せめて表記方法を選択できるようにすれば幸せ…かも。
- 699 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/02/04(月) 21:47:46 ID:pPdDQ2Yl]
- >>698
> 慣れるまで大変そうだ。
そうですか?(笑)
ttp://tomoyo.sourceforge.jp/wiki/?plugin=attach&pcmd=open&file=editpolicy.bmp&refer=Welcome%21
> せめて表記方法を選択できるようにすれば幸せ…かも。
環境変数を定義しなければなりませんが、一応選択は可能です。
- 700 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/02/04(月) 23:08:56 ID:pPdDQ2Yl]
- 1,2...7とrwxを両方表示させてみましたが、いまいち・・・。
ttp://tomoyo.sourceforge.jp/wiki/?plugin=attach&pcmd=open&file=editpolicy2.jpg&refer=Welcome%21
- 701 名前:デムパゆんゆん [2008/02/04(月) 23:47:54 ID:JAZlt/Xr]
- いまいちなんでつが、
この際ばっさり切り捨てるとか
古い仕様が良いという抵抗勢力も出ると思いマツ
そんな時は 抵抗勢力はぶっ潰す あひゃぁ
個人的には古いほうが良いような気もするんでつが
どっちでもいいや だた様万歳!!!
- 702 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/02/05(火) 06:51:56 ID:fjHymLCz]
- >>701
1.5.3ではポリシーの構文自体は変わっていません。
editpolicyが勝手に表示内容(見た目)を置換しているだけです。
だから1を「あひ」、2を「でつ」とかにしても良いわけでつ。
多分すでに使っている人には1,2,3...で十分なのでつが、
新しく使い始める人には、まあわかりやすいと思いマツ。
この変更が一番うれしいのは、デモの際に「4はreadで・・・」のような
説明をしなくてすむことですが、同じポリシーが環境によって
違って表示されても良いのか気になりまつ あひゃぁ
- 703 名前:login:Penguin mailto:sage [2008/02/20(水) 18:36:49 ID:21MYkGk0]
- TOMOYO の ML のアーカイブが gmane で読めるといいなぁ。
- 704 名前:デムパゆんゆん [2008/02/22(金) 00:35:14 ID:6ALFx6VR]
- 偶然見かけたOSCトンキン2008の案内
TOMOYO独演会 登録しちゃると思ったら満員ニダ!!!www
以外だ SE Linuxと肩並べてるよ
日本はいよいよ制覇しつつあるのか
次は世界制覇でつね NSAの陰毛を打ち砕く日が来るんだなッ!!!
去年のOSC関西見たく 立ち見は駄目そうなのかしらん
事務局に聞いてみるか
10年ぶりのトンキン上京が夢と消える あぁ花の大東京
- 705 名前:デムパゆんゆん [2008/02/22(金) 23:47:13 ID:6ALFx6VR]
- [Tomoyo-dev 775] プログラム実行時のパラメータをチェックする機能について
[Tomoyo-dev 776] ステートフルなアクセス許可のサポートについて
なんとなく読んでみる。
allow_execute /bin/sh if exec.envp[\"HOME\"]=\"/home/\\*\"
極論を言うと/homeがシンボリックリンクなどで改ざんされいないという
性善説が大前提になるだ。
ヲレ様頭堅すぎるのかな?
ファースト Tomoyo-dev 775
プログラムの中にじゃんじゃん掘り込むのデブになっちまぅ
/etc/ccs/exception_policy.conf以下に
iptableやFreeBSDのpfみたいにif構文みたいなプログラム形式で
書くのいかがでせうか
セカンド Tomoyo-dev 776
なんとなくわかるのでつ
CGIが増やしたプロセスの中に不正なプロセスが紛れ込んでいる
いやらしい僕ちゃんがいると 大変なことに
うーん これも頭が固すぎるのか
最近チンチン固くしてないな
あぁ せんせ〜は海外逃亡中みたいでつね
お家の一大事でつ
ttp://itpro.nikkeibp.co.jp/article/NEWS/20080222/294479/
ベルギ〜チョコ!!! ベルギ〜チョコ!!!
- 706 名前:login:Penguin [2008/02/23(土) 10:50:55 ID:+5LIG1Ds]
- >>705
> 極論を言うと/homeがシンボリックリンクなどで改ざんされいないという性善説が大前提になるだ。
セキュリティ強化OSは性悪説が前提です。(カードキャプターさくらの世界に悪人はいません。)
まず、シンボリックリンクに関しては、シンボリックリンクを解決した後のパス名でチェックしますので
シンボリックリンクの影響は受けません。また、名前の変更に関しては「変更前/変更後」をセットにして、
ハードリンクの作成に関しては「リンク元/リンク先」をセットにしてチェックしますので、
「 mv /etc/shadow /tmp/shadow 」とか「 ln /etc/shadow /tmp/shadow 」のような操作を禁止できます。
よって、ファイルに関する強制アクセス制御が有効である限り、パス名を改ざんするのは容易ではありません。
> プログラムの中にじゃんじゃん掘り込むのデブになっちまぅ
カーネルが大きくなってしまうことを心配してるのでしょうか?そうだとしたら
> /etc/ccs/exception_policy.conf以下に
> iptableやFreeBSDのpfみたいにif構文みたいなプログラム形式で
> 書くのいかがでせうか
exception_policy.conf に書いても domain_policy.conf に書いても
コードサイズの増加分は変わらないです。
domain_policy.conf に書く理由は、どのようなパラメータを許可すべきかは
ドメイン毎に異なるからです。 if 以降の条件は学習モードでは追加されませんので、
デフォルトでは 1.5.x と同様です。 /var/log/tomoyo/reject_log.txt の中から
allow_execute を見つけ出し、 if 以降の条件を追加したい場合だけ
手作業で追加してもらうことになります。
- 707 名前:login:Penguin [2008/02/23(土) 10:52:12 ID:+5LIG1Ds]
- >>705
> CGIが増やしたプロセスの中に不正なプロセスが紛れ込んでいる
この機能は、CGIからシェルを起動できる条件を厳しくするために使います。
Apache プロセス内で動作するCGIから /bin/sh の実行を要求されることがありますが、
「CGIによる正当な実行要求」なのか「バッファオーバーフローによる不当な実行要求」なのかを
判断する材料がありません。(どちらも Apache プロセスだからです。)
そのため、過去にどのような処理が要求されたかという情報を状態変数として保持しておくことで、
シェルの実行要求を認めるかどうかの判断材料として使えるようにするものです。
例えば 192.168.1.xxx から接続してきた場合のみ管理用コマンドの実行を
許可するといった使い方ができるようになります。
もちろん、実行時のパラメータチェックと組み合わせて使えます。
さらに、ログイン認証の強化(ケロちゃんチェック)でも使えます。
例えば /etc/fstab をオープンしてから認証プログラムを実行しないと認証が成功しないとか、
/etc/mtab を3回オープンすると次のステージに進むためのプログラムを実行できるようになるとか。
忍者屋敷化(からくり屋敷?迷路?)に一層の拍車をかけることができます。
侵入者が屋敷の玄関まで到達できても、屋敷の中には見えない障壁がいっぱいあって先へ進めない、
そんな状況を「想像」(この機能を使うことで「創造」)してください。
イベントの発生順序でアクセスを制限する TOMOYO Linux は、悪人がログインできない世界を創り出すのに最適なのです。
> あぁ せんせ〜は海外逃亡中みたいでつね
インターネット常時接続環境のない場所で難儀しているようです。
- 708 名前:デムパゆんゆん [2008/02/24(日) 00:10:25 ID:/WI3c3iT]
- >>707
>よって、ファイルに関する強制アクセス制御が有効である限り、パス名を改ざんするのは容易ではありません。
>忍者屋敷化(からくり屋敷?迷路?)に一層の拍車をかけることができます。
TOMOYOすげーwww
SE ぃぬっくすいらねーぢゃん
つか聞く前にコード嫁言われてるみたいだなwww
うん 書く分量が多い過ぎて MLに登録してまともな文章で返信の返信するアルか
>インターネット常時接続環境のない場所で難儀しているようです。
オランダにはネカフェがたくさん
QBBからDBに乗り代えお隣のドイチェランド フランクフルトでビールとおつまみで一休み
お帰りはそのままルフトハンザ航空で安く日本へ ひゃっは〜
- 709 名前:login:Penguin mailto:sage [2008/02/24(日) 14:01:56 ID:smfLkUYP]
- おい、データに居るのに贅沢だな。
- 710 名前:login:Penguin mailto:sage [2008/02/24(日) 21:44:23 ID:Gs5sbjyI]
- せんせーへ。
これだけでMLになげるのもあれなんでこちらで。
お疲れ様でした。
- 711 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/02/24(日) 21:48:01 ID:zqtmZFzW]
- >710
どうもありがとう。
今回は素晴らしくきつかったです。
- 712 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/02/24(日) 21:50:46 ID:zqtmZFzW]
- 発表の直前まで作業していたので他の人の講演は聞いていないし、
チョコもワッフルも食べていませんが、明日帰国します。
今年はELCやOLSが通っていても辞退しようかな(笑)。
- 713 名前:デムパゆんゆん [2008/02/25(月) 02:45:27 ID:KB3fNQRF]
- せんせ〜が引退宣言だ
いつもなら長文書いて発狂してるのに
辞退するとデスクが子会社にいつの間にか移っていたり
うん アレだ これはなかった事に
NSAに頼んで証拠すべて消してみる
すべてなかった事にして進む
フーッハッハッハッハ〜 NSA万歳
- 714 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/02/25(月) 08:44:09 ID:lFcPbgqw]
- いや、採用されたら発表しますよ。(^^;
会社的には別に辞退してデスクが変わったりすることはないでしょう。
やめることより続けること、続けられる状態を維持するほうが大変です。
(もっとも続けるためにやっているわけではなく、会社にとって
プラスにしようと思っているわけですが。そのあたりは資料をながめると
感じ取ってもらえるかも)
# しかし、いつも長文書いて発狂してますかねぇ。(--;
今回の発表については、PCの故障、鞄の盗難(これがひどい話で・・・)、
ネット接続できないなどさまざまなトラブルが続きました。
それらをなんとか乗り越えて「約束した」発表を無事終えた、というのが実感です。
FOSDEM'08のパンフによると参加者は4000人以上、発表は200件以上と
ありますが、発表は勿論自分以外の日本人は見かけませんでした。
European Meetingなのに選考してもらっている以上、日本代表も同じで
恥ずかしい発表はできないし、出張費用を負担する会社にはその費用以上の
ものをもたらさなければいけないというのが「約束」の意味です。
ドラクエで言えばMP0, HP1でやっと町に着いた的な状態で、さすがに
疲れました。
ということで少し横になったので、ちょっとだけ長文でした。(笑)
でふぁ
- 715 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/02/25(月) 08:56:20 ID:lFcPbgqw]
- ヨーロッパのOSSのコミュニティというか取り組みの活気は非常に高くて
驚きました。「お祭り」とか「イベント」という浮いた感じはどこにもなく、
ただまじめに取り組んでいるという印象です。静かで本気なのです。
プログラムからもそれがわかると思います。
ttp://www.fosdem.org/2008/schedule/pdf
- 716 名前:login:Penguin mailto:sage [2008/02/25(月) 19:34:50 ID:6WW+La9G]
- 鞄の盗難の話kwsk
- 717 名前:デムパゆんゆん [2008/02/25(月) 23:52:25 ID:KB3fNQRF]
- >>715
pdf読んでみた
タイトルがはっきりしててうらやましいなぁと思う。
日本のOSCに限らずなんか弊社でふぁソリューション展開云々
スポンサーの電波とかそんなのばっかりだし
エオロッパは反マイクロソフトが露骨でつ
官主導でがんがんやってるのうらやましい
実際システム構築やホスする人は地獄だとオモwww
USBメモリーとか刺したままにして
作業しながらコピー
やくそく守ったし生きて帰ってこれたから
うん アレだ結果万歳
- 718 名前:login:Penguin mailto:sage [2008/02/26(火) 07:06:09 ID:eMAAHckI]
- >>712
ワッフルはULBの自販機にあったような気がするですよ。
て既に手遅れですな。
>>714
そこまで気負わんでも。
ネットはHack labo.へいけばって言っても混んでて無理か。
>>717
あんなものと比較しちゃ失礼でつ。
- 719 名前:デムパゆんゆん [2008/02/26(火) 21:10:48 ID:75/EnCeb]
- >>718
ちょwwおまwwwwwwww
なんでつが、あんなものでも
時間を割いて講演する人もいる
あんなものでも10年ぶりのトンキン上京にwktkしているのにwww
行く気なくすよ べぃべ 華の都大東京
- 720 名前:login:Penguin mailto:sage [2008/02/27(水) 01:17:58 ID:1DvYGSv9]
- まあ一回行ってみりゃわかりますよ。
もっとお手軽に行ければ自腹参加するんだが…
- 721 名前:デムパゆんゆん [2008/03/03(月) 21:06:19 ID:OIAumudR]
- >>720
それなりに収穫あった
とりあえずSUNの中の人にゴルァ!!!出来たから万歳
しかし、人が多かった
上野で声かけられるしなぁ ホームレスと思われたみたいだ
おっかねぇ町だ
- 722 名前:login:Penguin mailto:sage [2008/03/03(月) 23:18:59 ID:ktQ1pfWh]
- INSTALL くらいいれてほしいのだ
- 723 名前:デムパゆんゆん [2008/03/03(月) 23:56:45 ID:OIAumudR]
- 入れてやるから足開けよ
しかしTOMOYO linuxがいつのまにか鳥になっていそうな勢いだな
ツルボがTOMOYOに
あれ 家に誰か来たようだ
- 724 名前:login:Penguin mailto:sage [2008/03/04(火) 14:51:39 ID:UNaE2kKe]
- 名称をtomoyoでなく、tomoyolinuxにしたのはなぜなんでしょうか?
自分は、最初ディストリかと思いました
- 725 名前:login:Penguin [2008/03/04(火) 18:59:52 ID:Xm/n3It9]
- ツルボって何?
- 726 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/04(火) 23:08:43 ID:+p3Q60Ul]
- >725
「ツ」「ル」「ボ」とローマ字で書いてじっと眺めているとわかるかも。
- 727 名前:login:Penguin mailto:sage [2008/03/04(火) 23:32:55 ID:SYO2w67u]
- リリースのアーカイブの構成はもう少しどうにかならないですか?
COPYING とか INSTALL とかないし…。 ./ に展開されてしまうのもちょっと…。
- 728 名前:login:Penguin mailto:sage [2008/03/05(水) 01:23:29 ID:TJzYPH0L]
- kernel の config 用の説明はもう少し簡略にしてもよくない?
SAKURA のもともとの意味とか冗長だと思う。
- 729 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/05(水) 06:38:31 ID:wb+X54kg]
- 以前もここにあった書き込みを参考にしてリリース内容を変更しました。
問題点や改善の提案、意見があれば727,728のようにお知らせください。
その際できるだけ具体的なほうが助かります。
反映した場合はtomoyo-users, tomoyo-devで報告しますが、ここで提案
されたものはここにも報告します。
- 730 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/05(水) 07:56:43 ID:wb+X54kg]
- >716
記事を書き始めました。
書き上げたら掲載してもらうところをあたってみます。
- 731 名前:login:Penguin mailto:sage [2008/03/05(水) 17:28:30 ID:3/YYA17u]
- turboのことか。
- 732 名前:login:Penguin mailto:sage [2008/03/05(水) 19:13:54 ID:U7v281x9]
- tomoyoってどこで使われてるの?
使用実績とかそういうの
- 733 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/06(木) 00:25:24 ID:z/SzlC/D]
- >732
それはとても興味があることなのですが、ユーザ登録もライセンス契約も
しないで使えてしまうため実績はプロジェクト側ではわからないのです。
(tomoyoに限らず他のOSSもそうだと思います)
逆に使ってもらって報告してもらうと喜んでプロジェクトwikiとかに
掲載しちゃいます。直接ではないですが、多少関係する情報を紹介します。
ttp://www.nisc.go.jp/inquiry/index.html
ttp://sourceforge.jp/projects/tomoyo/document/osr20060515.pdf/ja/1/osr20060515.pdf
- 734 名前:デムパゆんゆん [2008/03/06(木) 00:52:20 ID:/d7sQRDx]
- >>733
うっすらと防衛システムやってまつ。みたいでこわひよママン
しんぞ〜が叫んでいた日本版CIAの一片をかいまみますた
こわひので潜行しまつ ブクブクブクブク
- 735 名前:login:Penguin [2008/03/06(木) 18:23:28 ID:GsCrFK3g]
- 活動再開。
とりあえず、LKMLの整理から。
- 736 名前:login:Penguin mailto:sage [2008/03/06(木) 21:41:53 ID:0AVtMOE9]
- Ubuntu Server版 + TOMOYOのisoイメージって作成されないの?
- 737 名前:login:Penguin mailto:sage [2008/03/07(金) 00:28:58 ID:wy4uBxaY]
- TOMOYOのリリースっていろんなディストロ用のパッチが入ってるけど意味あるの?
- 738 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/07(金) 07:10:28 ID:c7Zdx7fz]
- >737
カーネルバージョンが同じでもディストロごとに使用している
カーネルソースは異なり(修正されており)、
vanillaカーネルのパッチはそのままではあたりません。
そこでコンパイル済みパッケージではなく、自分でビルドする人
ttp://tomoyo.sourceforge.jp/ja/1.5.x/compile.html
のためにわかる範囲で各ディストロ用のパッチを提供しているわけです。
ということで答えになっていますか。
- 739 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/07(金) 07:15:28 ID:c7Zdx7fz]
- >735
復帰おめでとうございます。
LKMLはその後大きな動きはありません。セキュリティゴールを
投稿し、vfsmount部分のみを切り出して提案したというのが
主な内容ですが、それらの結果新たな動きはでていません。
LKML提案については、
ttp://elinux.org/TomoyoLinux#Mainline
にインデックスを置いていますから利用ください。
公表はしていませんが、FOSDEM前にAppArmorの人に「合同で
OLSの投稿をしませんか?」と提案しましたが、その際
AppArmorもvfsmount部分を切り出して投稿しようとしていたことが
わかったので、「多分効果ないですよ」とコメントしました。
- 740 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/07(金) 07:18:52 ID:c7Zdx7fz]
- gentooの方がebuildを作成してくださいました。
ttp://ebuild.gentoo.gr.jp/view.php?cat=sys-kernel&app=ccs-sources&visible=
ttp://ebuild.gentoo.gr.jp/view.php?cat=sys-apps&app=ccs-tools&visible=
各ディストロ用のパッケージ作成について協力いただける方を募集しています。
- 741 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/07(金) 07:29:33 ID:c7Zdx7fz]
- >720
OSC2008/Tokyoの講演資料、講演動画など公開されています。
はてなのキーワードから参照ください。
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
ブースと講演にきていただいた方々ありがとうございました。
デムパ君もきていたようですが、デムパ君は現実世界では
電波を出していないので今回もプロジェクトメンバーは識別できませんでした(笑)。
- 742 名前:login:Penguin mailto:sage [2008/03/07(金) 08:35:31 ID:wy4uBxaY]
- >>738
うーむ、なんといいますか、 vanilla のパッチでも問題なくパッチがあたるも
のに対しても一つずつパッチを発行しているように見うけられるのです。
それは中の人の手間がかかりすぎるのではないかなぁ、と。
- 743 名前:デムパゆんゆん再浮上 [2008/03/07(金) 21:19:35 ID:Da+wBUIs]
- >>742
以前自分も同じ様なこと書いたが、
まぁなんだ 糞ハードでコンパイルするとだな
時間がかかるわけで armとか アルマジロとか大変でつ
プロジェクト自体組み込み分野意識しているふいんきでつね
ちなみにパッチ当て
このedoraみたいなうpだてすると
ハングしちゃうような鳥で もぅパッチ当てイヤとか
特定のバージョンの鳥とか ありまつか?
一台空きが出そうでつ
しかしパッチ当ててreject出たら直せませんw
厳冬はw
>>741
リアル電波人間の方が多かったので存在感なかったでつ
ふと思ったのは仮にメインラインに入ったとして
その先の視点はあるのでせうか?
打倒NSA!!! 鬼畜米英を排除するニダ!!!とか
上にあったNISCでせきゅりちぃOSとして
防衛システムに耐えられるのか?とか
うん CTUみたいだ ププッピプ〜
それでふぁ 再潜行 ブクブクブクブク
- 744 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/07(金) 22:18:21 ID:c7Zdx7fz]
- >743
>>その先の視点はあるのでせうか?
おととい某社で同じことを言われました。
ブクブクブクブク
- 745 名前:デムパゆんゆん再浮上 [2008/03/11(火) 22:35:22 ID:CxtQ3FtA]
- >>744
なんとなく言ってみたのが
なんと某社でも同じ事言う人いたのですね
「上司の早く結果お出せ!」 言ってるみたいだ
ごめんよ ジャック トニーがシーズン7で復活だ
交代でつ でふぁ 潜行 ブクブクブクブク
- 746 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/11(火) 23:24:13 ID:zv95Uvxy]
- トニーが復活?そんなことアルメイダ・・・。ブクブクブクブク
ELC2008、2年連続でつ。でふぁ。ブクブクブクブク
- 747 名前:login:Penguin mailto:sage [2008/03/19(水) 14:40:24 ID:FJ24G3gB]
- linux-users に TOMOYO が原因ぽく見えるもので困ってる人がいるけど、いまいち対処がわからない。
- 748 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/19(水) 23:20:44 ID:x1kDdHhS]
- 対処の前に何が起こっているのかが見えません。
"Not activating Mandatory ..."を表示しているのは、確かに
TOMOYOパッチですが、それは"/.initが存在しないからMACを有効にしないよ"
と言っているわけで、それなのにもし何かを制御しているとしたらおかしい。
何らかの理由により(そんなことないよな・・・)MACが有効になっていたと
しても、rebootなどのコマンド「だけ」が実行できなくなるような
状況(=そうしたポリシーが定義されている状態)はさらにおかしい。
/.initがないことは確認済みなので、TOMOYOは有効になっていないと
考えるのが自然で、そうすると「再起動ができない」と言っている部分を
調べてみる必要があるので質問中。
- 749 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 00:27:30 ID:DeMn8tFr]
- >747
再起動のコマンドの実行が「拒否」されるわけではなくて、
「コマンド自体は通常に実行できるが、システムが終了しない」というのが
症状でした。原因は不明で熊猫先生はデッドロックの可能を示唆しています。
- 750 名前:login:Penguin [2008/03/20(木) 09:33:38 ID:uHEaUbK8]
- TOMOYO初心者ユーザです。
質問があるのですが、skypeをkdm環境から立ち上げるのccs-editpolicyで制御したとしても、
gdm環境等から立ち上げることは出来てしまうのでしょうか。
例えば、kdm環境の場合のドメインは、以下のように設定しています。
<kernel> /etc/init.d/kdm /sbin/start-stop-daemon /usr/bin/kdm
/etc/kde3/kdm/Xsession /usr/bin/ssh-agent /usr/bin/dbus-launch /bin/sh
/usr/bin/startkde /usr/bin/start_kdeinit_wrapper
/usr/bin/start_kdeinit /usr/bin/kdeinit /usr/bin/skype
しかし、startrxでXを立ち上げた場合は、以下のようなドメインは許可されてしまうのでしょうか。
<kernel> /sbin/getty /bin/login /bin/bash /usr/bin/startx
/usr/bin/xinit /bin/sh /usr/bin/ssh-agent /usr/bin/dbus-launch
/usr/bin/seahorse-agent /bin/sh /usr/bin/gnome-session
/usr/bin/gnome-panel /usr/bin/skype
- 751 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 11:26:54 ID:DeMn8tFr]
- こんにちは。TOMOYO Linuxはデフォルトでは起動履歴が異なるものは
別ドメインとして扱います。したがって上記2つは独立なドメインなので
それぞれアクセスを定義しないといけません。
しかし、/usr/bin/skypeについて「どのように起動されていても
同じように扱いたい(1つのドメインとして扱いたい)」場合は、
initialize_domainとして登録しておくことにより、上記2つ以外を
含め、/usr/bin/skypeをひとつのドメインとして例外的に扱えます。
詳しくは、下記を参照ください(またわからなければお気軽に質問ください)。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/policy-reference.html
- 752 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 11:31:11 ID:DeMn8tFr]
- もうひとつのやり方は、kdmのほうで定義したポリシーを該当するgdmの
ドメインの部分にエディタで貼り付けても同じです。一度savepolicyで
保存したポリシーはプレインテキストですから、viでもemacsでも
該当する部分を見つけて複写するのは簡単です。
TOMOYOでは標準(デフォルト)の状態で、ドメインを細かく(自動的に)
定義しますから、それを支障のない範囲で統合するというのが
ポリシーのチューニングになります。それに対して、SELinuxなどでは
ドメインの定義を細かくしたければ、リファレンスポリシーを自分で
再定義して分割する形になるはずで、考え方や使い方が異なります。
- 753 名前:750 mailto:sage [2008/03/20(木) 12:29:18 ID:uHEaUbK8]
- >>749
ありがとうございます。
例えば、/home/hoge/.Skype 直下にのみrwを許可する場合は、
こういう風に書けばいいのでしょうか。
--(exception_policy.conf)------------
initialize_domain /usr/bin/skype
-------------------------------------
--(domain_policy.conf)---------------
<kernel> /usr/bin/skype
/use_profile 3
6 /home/hoge/.Skype/\*
-------------------------------------
- 754 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 13:18:50 ID:DeMn8tFr]
- >>753
initialize_domainはそれでOKです。これを記述するファイルが
exception_policy.confなのは、「ポリシーの扱いを例外的に標準とは
違うやり方」で扱うからです。
domain_policy.confですが、use_profileの前の"/"は不要(間違い)ですし、
手順としては、(1)まずinitilizeの効果を確認し、(2)そのドメインで学習させる、
(3)学習結果を見てチューニング、(4)作成したポリシーで確認を行い、
(5)最後にエンフォースです。(別にこの通りでなくても良いですが)
- 755 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 13:27:43 ID:DeMn8tFr]
- ポリシーのチューニングについて、Software Design連載の3月号の
内容が参考になります。Wiki化されています。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-3
- 756 名前:750 mailto:sage [2008/03/20(木) 14:11:56 ID:uHEaUbK8]
- >>754-755
なるほど、ご教授ありがとうございます。
しかし、
- 全体のプロファイルはゆるめ(1とか2)にしておきたい
- このプロセスだけは、root権限で動くので、TOMOYOで制限をかけたい
という場合は、どのようにすればいいでしょうか。
管理者としては、学習がちゃんと出来ているかどうかの確認と、万が一制限がきつ過ぎてサービス停止を起こしてしまったとかが、不安なところなのですが(^^;A
- 757 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 14:29:54 ID:DeMn8tFr]
- >>756
> - 全体のプロファイルはゆるめ(1とか2)にしておきたい
> - このプロセスだけは、root権限で動くので、TOMOYOで制限をかけたい
TOMOYO Linuxではドメインごとにプロファイル(動作の内容)を変更
できますから、上記は、initializeしたSkypeのドメインだけを
エンフォースにすれば(エンフォースのprofileに変更すれば)
特に難しいことなく実現できますよ。操作はeditpolicyで、ドメインを
選択して、sを押下、割り当てるプロファイルを入力するだけです。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/tool-editpolicy.html
「不安なところ」についてはごもっともで注意が必要なところです。
ここはひとつ熊猫先生に登場してもらいましょう。
- 758 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 14:38:09 ID:DeMn8tFr]
- >>757
>特に難しいことなく実現できますよ。
このあたりの感覚はLiveCDで試していただくと一番わかりやすいと
思います。LiveCDは全ドメインが学習モードで起動しますから、
シェルのドメインを選んでプロファイルを強制にすると
そのシェルのドメインだけが制限されて他は自由という状態になります
(これは最近よくデモで紹介する内容です)。
ttp://tomoyo.sourceforge.jp/wiki/?TomoyoLive
- 759 名前:750 mailto:sage [2008/03/20(木) 15:01:20 ID:uHEaUbK8]
- > 上記は、initializeしたSkypeのドメインだけを
> エンフォースにすれば(エンフォースのprofileに変更すれば)
> 特に難しいことなく実現できますよ。
なるほど!その手がありましたw。
ありがとうございます。
大変恐縮なのですが、その場合は domain_policy.conf に use_profile 3 で
設定すればいいのでしょうか。
- 760 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 15:18:41 ID:DeMn8tFr]
- >>759
editpolicy(あるいはeditpolicy.sh)を使えば、ドメインのところに
カーソルを移動して、「s」を押すとプロンプトがでますから、
「3」のようにするとOKです。(その状態でsavepolicyを実行すると
use_profile 3なconfが保存されます。ただLiveCDは再起動すると
初期化されるのでご注意くださいw)
- 761 名前:750 mailto:sage [2008/03/20(木) 15:37:58 ID:uHEaUbK8]
- >>760
なるほど、色々ありがとうございますm(__)m
- 762 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 15:46:01 ID:DeMn8tFr]
- >>761
いえいえ、どういたしまして。(_ _)
Software Designの最新号に「TOMOYO Linuxの歩き方」という記事が
あるので、そちらも是非参考にしてください。
- 763 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/20(木) 16:01:11 ID:DeMn8tFr]
- プロファイルの変更について、LiveCDのチュートリアルを参考に紹介して
おきます。LiveCDは実験、練習に最適です。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/ubuntu7.10-live/
- 764 名前:デムパゆんゆん [2008/03/20(木) 23:34:23 ID:f6kDCfqH]
- おはぎゃぁ〜〜〜
MLのツルボネタ読んだ。
うpだてのスクリプトエラーで/.initが入ってないかとも思ったが、
リモートから進入されてないか?wという不安が頭をよぎった。
つるぼは時々わけわからんエラーでるからのぅ
何このしばいたろか?みたいな うpだてに失敗することもあった。
必要なライブラリが入ってなかったり
いつの間にか依存で一緒になくなってたり
そういやgrub.confとかにinit=/.initだっけ?
アレ書いてないと大変なことにw
誰もやってないならウリが発祥ニダ!と叫べる
linuxぶちあげたリーナスみたく 全力でオレ様仕様だな
うん OLS2008独演会一本目採用おめ
- 765 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/21(金) 17:20:10 ID:6zckFVut]
- >>764
>うん OLS2008独演会一本目採用おめ
どうもありがとう。ただ、直接TOMOYOの発表(提案)ではなく、
Linux自体の話になるため少々複雑な心境です。
プロジェクトとしてはあと熊猫先生の2件のうちの1件
(Tutorial)が現在結果待ち。発表予定は既にサイトで確認できます。
SELinuxはやはり強い。
ttp://www.linuxsymposium.org/2008/speakers.php?types=TALK
ttp://www.linuxsymposium.org/2008/speakers.php?types=TUTORIAL
ttp://www.linuxsymposium.org/2008/speakers.php?types=bofs
- 766 名前:login:Penguin mailto:sage [2008/03/22(土) 00:17:06 ID:I+OQFn9y]
- >>765
汝のあるべき姿で語りたいなw
- 767 名前:login:Penguin mailto:sage [2008/03/22(土) 21:02:15 ID:jTH0sfih]
- >>765
SELinuxはテンプレ化が進んでるからですかねぇ(と新参者ですが)。
- 768 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/23(日) 16:59:10 ID:wJIqMRFs]
- >>767
昨年と比べてSELinuxが急激に普及したり、使いやすさが大幅に改善されたとは
思えません。またELC, OLSに参加してみて、Linux自体として
特にセキュリティ強化(MAC)に関心が高いともいえない状況であることを
感じました。
そうしたことから今年はSELinuxを含め「個別の実装に関する詳細」や
「個別の機能や仕様を前提としたもの(含むチュートリアル)」は
採用されにくく、運用上の課題やその改善に関するものがメインテーマに
なると予想していました。しかし、考えてみると採択を決めるのは
選考委員会のメンバーですから、たまたま選考メンバー
(ttp://www.linuxsymposium.org/2008/cfp.php)が
興味を持っているか事情通でなければそうした事情は考慮されなくて
普通かもしれません。
そう考えるとSELinuxを使ってみようという人は着実に増えているでしょうし、
ドキュメントやツールなども改善作業が続いていますから、
チュートリアルや(一般向けの次のステップとしての)組み込みなどの
発表が採択されるのはわかります。(長文御免)
- 769 名前:デムパゆんゆん [2008/03/24(月) 21:41:30 ID:HGnMjrSK]
- ttp://itpro.nikkeibp.co.jp/article/NEWS/20080320/296641/?ST=oss
こんなもの発見 NISC万歳
BSDのようにwheelグループに所属させないと suできないとか
ともよタンでパス管理する
ただ管理するだけでなくもう一段深く逝っちゃったみたいな
一種の仮想化だな chroot環境みたいな
wheelグループに所属したユーザtomoyoからなら/dev/sdc1が見える
普通に/dev/sdc1と打ってもそんなファイルないニダ!!!とか
リモートから /dev/sdc1のCDドライブにアクセスしても出来ない
パスの拒否と言うよりは 登録されたパスのみ許可
山田びみょーにニュアンスが違う
うん アレだ 昨日レンタルで借りたダイハードに感化されちまぅこの頃
ネットワークもだな
仮想化すると スクランブル発信の衛星電話でトニーと会話が出来ちゃうかな
攻撃は外からでなく中からも意識汁!とシーズン3で学習した
ジャックとかトニーとか なんだこの2ちゃん脳は
www.foxjapan.com/tv/bangumi/24
シーズン1からがんばってレンタルしてみる
小春日和 更なる電波が脳内で飛散中 うむ
- 770 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/25(火) 06:48:45 ID:RbKuLlro]
- >>769
>こんなもの発見 NISC万歳
この写真は何か変です(笑)が、BitVisorは用途によっては面白い
使い方ができると思います。
>攻撃は外からでなく中からも意識汁!とシーズン3で学習した
誰にでも権限を与えるわけにはいかないが、ジャックに権限を与えないと
解決しない。与えて良い相手に与えるべきときに権限を与えることが
できるのが理想だが現実は・・・。そのように見ると24は実に味わい深いデス。
- 771 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/25(火) 06:50:58 ID:RbKuLlro]
- 768と769を見て、やっぱり2ちゃんに長文は良くない(合わない)と思いました。
それはともかく、SF.jpのtomoyoプロジェクトの月間pvがついに名前騒ぎの時の
記録を更新しました。
ttp://sourceforge.jp/project/stats/index.php?report=months&group_id=1973
- 772 名前:login:Penguin mailto:sage [2008/03/25(火) 11:01:00 ID:xBK01x+J]
- > それはともかく、SF.jpのtomoyoプロジェクトの月間pvがついに名前騒ぎの時の
> 記録を更新しました。
オメ
- 773 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/25(火) 18:59:16 ID:QRHjGLzC]
- >>772
ガト!
- 774 名前:login:Penguin mailto:sage [2008/03/25(火) 21:46:58 ID:DkOcBX+S]
- 厨な質問なのですが、何故イニシャルドメインだけで学習って出来ないんだろう。。
フルパス(?)ドメインでなくてもいい気がするんですが。
- 775 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/25(火) 22:56:14 ID:RbKuLlro]
- >>774
<kernel> /somewhere/foo /anywhere/bar の代わりに
<kernel> foo bar で、ということですか?
- 776 名前:login:Penguin mailto:sage [2008/03/25(火) 23:15:14 ID:DkOcBX+S]
- >>775
> >>774
> <kernel> /somewhere/foo /anywhere/bar の代わりに
> <kernel> foo bar で、ということですか?
そうですね。いっそのこと、
<kernel> * /usr/bin/skype *
とかはダメ?w
- 777 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/25(火) 23:41:35 ID:RbKuLlro]
- >>776
もし、「どんな順番で起動されたかにかかわらず/usr/bin/skypeおよびそれから
起動されたプロセスをひとつのドメインとして扱いたい(ゴルァ)」という意味で
あれば、それは既に現在の仕様で対応できていますよ。(^-^)v
- 778 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/25(火) 23:46:18 ID:RbKuLlro]
- それは要素としては、
・「(起動順番にかかわらず)とにかく/usr/bin/skypeをドメインにする」
・「/usr/bin/skypeが他のプログラムを実行(exec)してもドメインを分けない」
ということですが、initialize_domain, keep_domainがそのための指定です。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/policy-reference.html
- 779 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/26(水) 00:01:46 ID:RbKuLlro]
- もしskypeだけでなくすべてのプログラムを履歴なしにフラットに
扱いたければ、AppArmorはそのようになっています。ただ、
容易に想像できるように「すべてのプログラム」のポリシー(プロファイル)
が提供されているわけではありません。
- 780 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/26(水) 00:11:12 ID:gHPNZ0WQ]
- ドメイン遷移は図があったほうがわかりやすいですね。ということで
今日はここまで。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-3
- 781 名前:775 mailto:sage [2008/03/26(水) 10:06:33 ID:FOAtd5Rg]
- >>780
ありがとうございます!無事、initialize_domain設定したskypeのdomain_policyを学習させることが
出来ました。行が長いので、base64でエンコードさせて頂きました。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- 782 名前:775 mailto:sage [2008/03/26(水) 10:07:14 ID:FOAtd5Rg]
- (>781の続き)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- 783 名前:login:Penguin mailto:sage [2008/03/26(水) 12:41:32 ID:FOAtd5Rg]
- ちょっと思ったのですが/etc/xinet.d/* のように、
配置できると嬉しいかなぁと思いました。
素人ですが^^
/etc/ccs/domain.d/skype.conf
- 784 名前:デムパゆんゆん [2008/03/27(木) 00:07:15 ID:4Ic0r+jb]
- >>780
>今日はここまで。
そう言わずにもう一軒 ええ店見つけましてん。
- 785 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/27(木) 01:27:26 ID:GkuWGSy/]
- >775
ポリシー設定ありがとうございました。
開発メンバーに見てもらいましたが、特に問題なく良い設定とのコメントでした。
こうした例を公開する場所があると良いかもしれませんね。
- 786 名前:login:Penguin ◆XkB4aFXBWg mailto:sage [2008/03/27(木) 01:35:59 ID:GkuWGSy/]
- >>783
面白いアイデアと思い開発メンバーに紹介しましたが、どうも
今ひとつくいつきがよくありませんでした。
ただ、loadpolicyコマンドを使えば、ポリシーの(追加)読み込みが
できますから、skype.confのように分割されたポリシー定義を
読み込ませるようなスクリプトを書けば、現仕様のまま実現できます。
ttp://tomoyo.sourceforge.jp/ja/1.5.x/tools-doc.html
|
 |
