【めざせ】TOMOYO Linux 0.0.2 【本家入り】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 08:44 / Filesize : 254 KB / Number-of Response : 600
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/03(火) 23:07:21 ID:A7GEg7r5]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
330 名前：デムパゆんゆん mailto:sage [2008/08/03(日) 09:10:39 ID:TlhubU7D]: >>329
似たようなのは考えてるけど。
gfs2,ocfsみたいなネットワーク上でディレクトリミラーするようなの
個人的には　ルートもミラーしたいがそんなものなさそうだ。
331 名前：login:Penguin mailto:sage [2008/08/03(日) 15:11:56 ID:QdJ1uMOt]: >>323
Windowsの話は避ける。

>>324
単純なひとことだけど、正にソレだと思う。

利用者像を特定する = 一部の人向け

そうであるならば諦める。
332 名前：login:Penguin [2008/08/03(日) 17:10:51 ID:aj7xJOUK]: >>330

ネットワーク上でディレクトリミラーというと、ＯＳＳではブロックデバイス単位のDRBDと
inotifyを利用したファイル単位のlsyncdぐらいしか思いつかない。
ファイルのアップロードやログの入れ替わりが激しければDRBDみたいなもので、
そういうのが少ない場合にはlsyncdが向いていると思う。
333 名前：login:Penguin [2008/08/04(月) 17:54:01 ID:ciZWSVxD]: >>331

万人向けなんじゃないのかなぁ。
あるていど予備知識ひつようだけど。
334 名前：デムパゆんゆん mailto:sage [2008/08/06(水) 21:44:49 ID:wHJbyt63]: >>332
検討する。
駄菓子歌詞、暑い。
335 名前：デムパゆんゆん mailto:sage [2008/08/20(水) 15:33:13 ID:sbgsGxSP]: ubuntu 8.10 alpha 4 入れる。
tomoyoは 1.6.2だた
ｱｲｺﾞ
336 名前：login:Penguin [2008/08/20(水) 21:06:34 ID:BDMh5Upk]: >>335
その書き方は誤解を招くかも。
入っているのはツールのパッケージだけであって、
カーネルはまだ入っていませんのであしからず。
337 名前：login:Penguin mailto:sage [2008/08/23(土) 09:14:06 ID:0hupuVr+]: >>309
カーネル読書会での発表はおもしろかったYo
338 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/23(土) 12:24:22 ID:cjKnbh3I]: >>337
どうもありがとう

最近海外が続き国内がご無沙汰になっていると思ったので、
参加してみました。YLUGでは、まっちゃだいふくさんとも会って
お話ができました（1月に大阪でまっちゃ勉強会に行くかも
しれません）。

OSC東京、参加の予定です。採用されるかわかりませんが、Japan Linux Conference
のBOFもエントリーを送っています（やまねさんもUbuntuと合同で
エントリーされているようです）。参加が決まったイベントは、はてな
キーワードのほうに掲載しますので、よろしくです。
339 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/23(土) 13:04:58 ID:cjKnbh3I]: メインラインのほうは、先週LSM mlでAl Vilo宛に公開質問を送りました。
ttp://marc.info/?l=linux-security-module&m=121912167805368&w=2

オタワ(OLS2008)のBoFで、「Al Viloなどfsの関係者に理由や説明なく、
提案を承認してもらえない」と言ったら、Stephenが「自分はそうは思わない。
彼らは既に答えているから答えないのではないか」とコメントしました。

Al ViloやCristophの発言は確かに親切ではないですが、もしStephenが
言ったように「ちゃんとした理由があり、それを説明していて」その上で、
TOMOYOがそれを理解せず繰り返し提案を繰り返しても採用されることは
ありません。だから、直接聞いてみることにしました。
340 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/23(土) 13:12:31 ID:cjKnbh3I]: SourceForge.netのほうは最低限の内容は登録しました。英語の資料を
アップロードしようと思ったのですが、text, html以外は登録できない仕様です。
また、開発管理についてもsvnではなくcsvですし、個人的にはSF.jpのほうが
使いやすいし管理しやすい気がしますが、主に英語圏のユーザの入り口として今後整備
していきます。
ttp://sourceforge.net/projects/tomoyo

Freshmeatのほうは、リリース情報の発信がメインのようですが、こちらも
とりあえず現時点の最新である1.6.3の内容を登録しています。
ttp://freshmeat.net/projects/tomoyo/?branch_id=75335&release_id=283043
341 名前：login:Penguin mailto:sage [2008/08/24(日) 04:35:32 ID:iUsbwC4K]: sf.netもsvn使えたような気がするが。
342 名前：login:Penguin [2008/08/24(日) 09:50:35 ID:vEvPlTw8]: >>341
svnありますね。
ttp://d.hatena.ne.jp/himainu/20071031
343 名前：デムパゆんゆん mailto:sage [2008/08/25(月) 13:16:50 ID:zYojuGis]: ttp://journal.mycom.co.jp/news/2008/08/22/019/index.html
鬼畜米英はノルマンディー上陸果たしたようでつ。
我軍も補給路の確保　弾薬の節約
特攻は禁止　戦線の保持でありますぽにょ！
最近涼しいぽにょ。
344 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/27(水) 00:16:00 ID:ayPGgn/f]: >>341
すみません。svnありました。(_ _;
初期状態は無効になっていて、管理(Admin)のところでまず有効にしてやらないと
いけないようです。
345 名前：login:Penguin [2008/08/28(木) 15:13:14 ID:SqmVLWK1]: TOMOYOで防げない攻撃、防ぎづらい攻撃には
どのような物があるのですか。
346 名前：login:Penguin mailto:sage [2008/08/28(木) 23:30:58 ID:NR94kPRF]: >>345
ソーシャルエンジニアリング
SQLインジェクション
クロスサイトスクリプティング
サービス拒否攻撃
物理的攻撃

．．．．．だからと言って、SELinuxで防げるわけじゃないけど　（´д｀；）
347 名前：login:Penguin mailto:sage [2008/08/29(金) 00:45:18 ID:Cw8/t6a8]: >>346
銃持ってこい、と Alan Cox 御大は仰った。
348 名前：login:Penguin [2008/08/29(金) 03:52:43 ID:iTpU/DTc]: >>346
ということは、すべてのバッファオバーフローなどによる
権限昇格は防げるということ？
質問の仕方が下手ですいません
349 名前：login:Penguin mailto:sage [2008/08/29(金) 08:18:45 ID:34AvedUS]: >>348
リアルで言うなら、会社で監視員がへばり付いてて許可されてない事をやろうとしたら即座に拒否される。

権限昇格が許可されてるプロセスならバッファオーバーフローでも権限昇格はされてしまう。
ただし、そのプロセスからアクセスできるリソースを制限できるので、例えroot権限取られても/etc/shadowを見られる心配がないといった形になる。
350 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:30:18 ID:sPW9Z6J1]: >>345
>TOMOYOで防げない攻撃、防ぎづらい攻撃には
>どのような物があるのですか。
TOMOYO, SELinux, SmackなどMACの実装がやっていることは
最終的には「実行すべきではないシステムコールの呼び出しを
失敗させる」です。「すべきかそうでないか」の判断のやり方として、
SELinux, Smackではラベル（の組み合わせ）を使用し、TOMOYOでは
プロセスの起動履歴（ドメイン）とオブジェクトの組み合わせを用いています。（続く）
351 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:34:02 ID:sPW9Z6J1]: その意味で、個々のシステムコールの処理の中の脆弱性というか
バグについては、SELinuxを含め対処しようがありません。

「TOMOYOだから」「SELinuxだから」については、それぞれの方式や提供
されている機能が違うので、一概に「○○だからできる/できない」を言うのは
難しいです。「やりやすい、やりにくい（適している、適していない）」は
言えても、原理的には「TOMOYOだから」「SELinuxだから」絶対にできないと
いうのは（あるかもしれませんが）そう多くないと思います。（続く）
352 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:40:08 ID:sPW9Z6J1]: 「機能」の比較なら容易で、たとえばTOMOYOはMLS (Multi Level Security)を
実装していませんから、MLSが必要であれば最初の検討対象はSELinuxになるでしょう。

個人的には、TOMOYOの場合の一番の特長は、ドメインの内容（名前）自体が人間の
管理者にとって意味を持つことだと思っています。1.6からはexecしようとしたプログラムの
引数のチェックも可能になり、細かく、ピンポイントに不正なアクセスを排除できます。
SELinuxにおける「ラベル」とTOMOYOのドメインを比べると、ドメインのほうが粒度は細かいです。

どちらかというと、「こういうことをやりたいが一番適しているのは何だろう？」の
ほうが、話は早いかもしれません。でふぁ。
353 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/29(金) 08:47:18 ID:sPW9Z6J1]: 追伸
必要な処理（機能）も悪意を持つ人が操作すれば不正アクセスになります。
そして「良い悪い」はコンピュータには判断できません。なので、
346の方が書かれているように、
>ソーシャルエンジニアリング
>SQLインジェクション
については、どんなセキュアOSであっても範囲を限定することはできても
根絶はできません。

>クロスサイトスクリプティング
これはある程度は限定、軽減できると思います。

>サービス拒否攻撃
>物理的攻撃
セキュアOSで手助けはできるかもしれませんが、本質的には対象外です。
346の方が書かれているような広い視点の議論や記事はあまり見ませんが、
セキュアOSは手段のひとつなので、本来そのようにとらえるべきだと思います。
354 名前：login:Penguin mailto:sage [2008/08/29(金) 11:10:36 ID:z1nPwvmb]: 管理者へのゲンナマ攻撃
355 名前：login:Penguin [2008/08/29(金) 14:41:58 ID:iTpU/DTc]: >>349
>>350
>>354?
とても、理解しやすい回答ありがとうございました。
引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
あらためて、TOMOYOだけでも、問題ないと感じましたが
俺はこの対策も一緒にしているぜ。見たいな人いますか。
自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
356 名前：login:Penguin mailto:sage [2008/08/29(金) 15:34:05 ID:alkNxi4Q]: ライブCDマウントされるような状態じゃ、
HDDごと抜かれるかもよ。
357 名前：login:Penguin [2008/08/29(金) 19:52:47 ID:sM5tjjGt]: >>343

ドイツは降伏したのか・・・
358 名前：login:Penguin [2008/08/29(金) 20:29:23 ID:4LzTh2zI]: >>355
>引数設定でのチェックは、使い方次第で攻撃者を悩ます効果は抜群ですね。
その通りです。 Tomcat で任意のコマンドを実行できる脆弱性（ CVE-2008-2938 ）の場合には TOMOYO が最も厳格な防御ができるでしょう。
プログラム実行時の引数や環境変数までもチェック対象としている TOMOYO は、 OS コマンドインジェクション対策としては最強だと思います。
359 名前：デムパゆんゆん mailto:sage [2008/08/29(金) 22:54:09 ID:vDRdH/XT]: 全鯖規制だ　うぇっ
知世ちゃん　kernel 2.6.27-rc5 で動いたー
kernel 2.6.27-rc4やと起動出来たけど、
放置プレーするとハングする
謝罪と賠償。
360 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/08/30(土) 08:22:59 ID:E5jC7/Sk]: TOMOYO対応カーネルを搭載したTurbolinux Client 2008が公開されました。
ttp://www.turbolinux.co.jp/products/tlc2008/index.html

Turbo ClientはMandrivaカーネルを搭載しており、MandrivaでもTOMOYOが
使えます。手順について近日公開予定です。
361 名前：login:Penguin [2008/08/31(日) 23:18:10 ID:n+n8JTmC]: >自分は、ライブCDのマウントをBIOSの起動設定以外でどう防ぐか悩んでいますが。
自己レスですが。USBに/bootを入れるということで解決しました。
362 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/02(火) 23:48:01 ID:L/NoNqIa]: Al Viroへの公開質問について、待っていても回答がなかったので
本日再投稿しました。Stephen, Serge, Miklosなどが反応しています。

Al Viroの反対の意味を確認し、TOMOYOの居場所を探す、それが
この議論の目的です。
363 名前：デムパゆんゆん [2008/09/03(水) 02:41:47 ID:SBBlDfeJ]: 》362
nackというのが何かわからんです。
ぐぐる先生は否定的発言と答えました。
nackされ始めた直前あたりに答え　あるんでね？
ｶｰﾈﾙｻﾐｯﾄみたいな糾弾会でｱﾙﾋﾞﾉと直接会う機会
作れるようにステファンになり頼んでみるとか
ﾒﾝﾃﾅの中にも手伝いたい
そう思ってる人いるかもしれん
現状じゃ首つっこめねぇwww

いあ、これは政局だ！！！
364 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 06:55:49 ID:riRifJpL]: >>363
これは本当はnakでした。意味はackの反対で、要は「駄目」ということです。
ttp://acronyms.thefreedictionary.com/ACK%2FNAK

tomoyoやapparmorは繰り返しパス名をマージできるようにするための
方法を提案、投稿していますが、根本のところでal viro達に反対(nak)されていました。
その理由がわかれば対処できますが、理由が見えない限り
いくら繰り返し提案しても結果は変わりません。OLSでのStephenのコメント、
「al viroは理由なく反対しているのではなく、過去に説明しているのではないか？」
がこの公開質問につながっています。
365 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 06:58:18 ID:riRifJpL]: Al Viloに質問するのは彼がfsのメンテナだからです。
Linuxはモジュールごとに管理されているから、いくらStephenでも
SELinux以外の部分に口出しや強制はできません。
今回のスレッドでの彼の発言を読むと、その距離やStephenの提案が
採用されくて残念に思っていることがわかります。
366 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 06:59:58 ID:riRifJpL]: >これは政局だ！！！

そうです。技術、コードが良い悪いというだけでは決まりません。
駆け引き、交渉、コミュニケーションはすごく重要です。
自分の実感です。
367 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 08:31:10 ID:riRifJpL]: 今日、1.6.4をリリースしました。Turbolinux ClientとMandrivaでの利用手順も合わせて
公開しましたので利用ください。
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-September/000472.html
368 名前：デムパゆんゆん [2008/09/03(水) 10:57:56 ID:SBBlDfeJ]: 》365
ステファンがつっこめない。
調整役をお願いしたい
つ-mmワールド
知世ちゃんわどうして
-mmワールド入園申請出さないの？
selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
持っているんぢゃないかと
近い立場の知世やｱﾌﾟｱｰﾏｰ見てるだけに、気が気でない
こういう風に思っているわけであります。
ｱﾙﾋﾞﾉは仕事で忙殺されて今以上を拒否しているのか
ただの変人なのかよくわからんw
369 名前：login:Penguin [2008/09/03(水) 21:39:24 ID:efKMlM4O]: 過去を振り返ることだな
370 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 23:26:06 ID:riRifJpL]: >ステファンがつっこめない。
>調整役をお願いしたい
Stephenに限らずこうした状況で誰かが調整や仲介をすることは
多分ないでしょう。lkmlはそういうところではないです。

>つ-mmワールド
>知世ちゃんわどうして
>-mmワールド入園申請出さないの？
mmツリーはlinux-nextにその役割を譲りました（譲ることが確定しています）
というのはLFJのAndrew Mortonの資料を読むと書いてありまつ。
でも、それ以前にfsメンテナの許可が得られないものは、
mmツリーであろうがクリスマスツリーであろうが、はいりようが
ないのです。ましてや、その課題が解決できていないのに、
何十個のパッチをつけても「無駄、無駄、無駄あ～」となります。
波紋カッターや石仮面があっても駄目です。（続く）
371 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 23:27:02 ID:riRifJpL]: >selinux陣営だって初期の頃のようにまた否定の嵐受ける危機感
>持っているんぢゃないかと
SELinux軍団はあんまりTOMOYOを気にしていません。
どちらかというと「おまいらも大変だな」と思われている気がします。
Stephenはわかりませんが、James MorrisはTOMOYOが技術的に
おかしなことをしない限りはむしろ応援してくれるでしょう。（さらに続く）
372 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/03(水) 23:28:22 ID:riRifJpL]: >近い立場の知世やｱﾌﾟｱｰﾏｰ見てるだけに、気が気でない
>こういう風に思っているわけであります。
>ｱﾙﾋﾞﾉは仕事で忙殺されて今以上を拒否しているのか
>ただの変人なのかよくわからんw
Al Viroはfsのほうのmlで熊猫先生と戦っていたようで
TOMOYOのスレッドにはあまり登場していません。
なので自分もイメージがわきませんが、TOMOYOやパス名に好意を
持っていないのは間違いありません。でも、個人的にどう思っても
勝手ですが、今回はfsメンテナとしての見解を尋ねているから、
否定はされても対応できる返答が返るはずです。
373 名前：login:Penguin mailto:sage [2008/09/04(木) 05:52:20 ID:w2AgpVMc]: >>370
-mm入りはakpmせんせえの意向だけで決まりまふ。
そこから先はfsメンテナの許可が入りますが。

そういえばGreg KHが超実験版なリポジトリを作っていたような気がするので、
そっちに掛け合ってみるのもよろしいかもしれません。
でも、あそこはドライバだけなのかなあ?
374 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/04(木) 06:49:10 ID:aGPPtPnr]: >>373
少し前にmmに提案していたときに、akpmから「まだちょっともめている
みたいだね。自分としては次くらいに入れてあげたいんだけど」のような
メールをもらっています。akpm先生の判断基準は、陽に反対する人がいない＋
ビルドできる、だと感じました。

また、やりたいことはtomoyoをin-treeにすることなので、その意味では
やっぱりfsメンテナの許可は必要です。文句がつかないでmmやnextに
はいってもその後、方式や内容を否定されてひっくり返されてしまうかも
しれないからです。

逆に言えば、al vilroを突破できれば状況は大きく変わり展望は開けるはずなんです。
375 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/04(木) 06:57:26 ID:aGPPtPnr]: tomoyo-users mlを購読していない人でもリリースがわかるように
以下の運用を開始しました。

(1) リリース通知用ml
SourceForge.net上のmlを利用しています。英語のみで、read onlyです。
ttps://lists.sourceforge.net/lists/listinfo/tomoyo-announce

(2) TOMOYO @Freshmeat
リリースの告知としてRSS等により広く活用されているFreshmeatに
TOMOYOプロジェクトを登録しました。下記プロジェクトにemail
subscribeすると、新リリースの情報が配信されるようになります。
ttp://freshmeat.net/projects/tomoyo/
376 名前：デムパゆんゆん mailto:sage [2008/09/04(木) 10:36:00 ID:mQaYMsLG]: ふぉぉぉおおおお～～～～～～～～～～～～～～～～～！！！！！！
永久規制解除ぉおぉぉおおおおおおお

>>372
ttp://lkml.org/lkml/2008/8/19/16
そりゃｱﾙﾋﾞﾉにこんな聞き方してたら永遠に「無駄、無駄、無駄あ～」。
あたしのどこが悪いのよ！　あんたでしょ
あんたはいつもそう　都合が悪くなったらすぐ逃げる　もうｲﾔ！　離婚します！　慰謝料もらいますからね！
みたいな。
先生いかがでしょう？　ﾖｲｼｮ！　先生今日は天気がいいですね　ﾖｲｼｮ！
ﾖｲｼｮしてみる。
それでもダメなら　そうだな　ライフル持ってｱﾙﾋﾞﾉに会いに行くのもいいかもしれない
ライフルを向けて　質問はシンプルに　「茶でも飲まないか？」
377 名前：login:Penguin [2008/09/04(木) 21:45:34 ID:TSb2ZwnI]: midori...巫女...tomoyo...

変態ばっかりか
378 名前：login:Penguin mailto:sage [2008/09/09(火) 14:00:30 ID:qc6Zju6l]: Tomoyoって、qtやGTKとかでGUI作らないの？
379 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:06:32 ID:aQLKBoVT]: >>378
作りたいけど、作れるリソースがありません。
作ってくれる人がいたらうれしいです。支援します。
380 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:10:35 ID:aQLKBoVT]: Al ViroにLKMLで公開質問した
何もレスがつかなかった・・・
repostした
Stephen, Serge, MiklosなどがレスをつけてくれたがAl Viroはでてこない・・・
従来ならここで手詰まりだが、今回は"Ask him"した
しかし、「彼」から返事がこない（笑）（泣）
再度"Ask him"した
「2、3日待ってくれ」という返事がキター
頼むぞAndrew
（ask himeの意味がわからない人はスレを読み直すとわかります）
381 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:19:03 ID:aQLKBoVT]: 実はLFJの講演資料の内容は、Andrew Mortonに
彼がELC2008の基調講演の内容（約束）を思い出させるという
意図が含まれている。Andrewは「困ったら、俺に相談しろ」と
豪語した。それを本人の面前で確認している。だから、
自分の資料の中で、「 ask himのhimは誰でしょう？」という質問に
ついて、Andrewは頭を抱えながら「自分です」という回答の
カードをあげている（状況がわかっている人にとっては最高の見せ場だ）。
382 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/10(水) 08:28:00 ID:aQLKBoVT]: Andrewが頭を抱えているのは、想像するに「ありゃー、俺の約束を
覚えているやつがいるよ、まいったな、こりゃ」という感じだろう。
講演では、

「ELC2008で、最前列であなたの話を聞いた、その約束を信じたい」

というメッセージを彼に伝えようとして、それは多分伝わった。
別にその約束を果たさなくてもAndrewがどうにかなるわけではない。
でも、彼の言葉を信じたい。結果はまたここで報告する。
383 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/11(木) 08:19:23 ID:/aIfWSpY]: takeda> Some people replied to it, however, Al hasn't replied yet. What action
takeda> should we take next?

I discussed this on IRC with Al.

Here's his reply:

<viro> yes - and I've told them what to do months ago
<viro> shift their call sites up the call chain
<viro> to the places where vfsmounts they want *are* known
<viro> add new hooks in those locations, for all I care
<viro> leaving the old ones where they are

<viro> they want vfsmount available to their "security" methods
<viro> that are called from functions that know and care only about dentry
<viro> and don't care which of fs instances in the mount tree (if any) had been involved
<viro> moreover, that "if any" is serious - it's not obvious for some callers
<viro> the obvious solution: call their methods from callers of those functions; i.e. from places that *do* know which vfsmount they are dealing with
<viro> or from _some_ such callers - ones where we have a vfsmount involved
<viro> Note: I'm carefully abstaining from any judgement on usefulness of the entire "path-based" thing
<viro> as long as they do it clean way, I simply don't care if what they are selling to their customers is a snake oil; it's not my problem

Hopefully that's enough material for you to be able to prepare a new
patch along those lines.

ありがとう、Andrew
384 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/11(木) 12:55:11 ID:B6TJwBUF]: ということで、patchを作ってAl Viroに送った。
Alの確認がとれたらLKMLに投稿する。
もちろんAlがOKでも、他の人が反対するかもしれない。だけど、
Alが反対している限りはマージはない。皆それがわかっている。

今日はこれからツルボでセミナーをして、それからJLC2008でBOFに参加する。

ということで解散！
385 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 16:24:56 ID:IPtwWgRX]: 中野サンプラザに潜入したお。
386 名前：login:Penguin mailto:sage [2008/09/11(木) 18:27:03 ID:eodj4kaj]: >>384
通常メンテナーにメールを送るときCCでLKMLじゃないのか？
387 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 18:57:45 ID:IPtwWgRX]: >通常メンテナーにメールを送るときCCでLKMLじゃないのか？

通常ならそうだけど、今のTOMOYOはそうじゃないからじゃないだろ
388 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 18:58:34 ID:IPtwWgRX]: そうじゃないからだろ、でした
389 名前：210.253.155.90.customerlink.pwd.ne.jp mailto:sage [2008/09/11(木) 18:59:33 ID:IPtwWgRX]: Debianのセッションが始まるので、そういうことで
390 名前：login:Penguin mailto:sage [2008/09/19(金) 22:34:41 ID:TEBrsZMh]: Comodo Firewallみたいに出来ないかな。
391 名前：デムパゆんゆん mailto:sage [2008/09/21(日) 20:21:09 ID:56pmk2pt]: 思想が違うやろ
処女と美人局くらいに違ったり
あれもこれも絶対だめ　と
あ　だめぇ　そんなつもりじゃ　とｽﾞｯｺﾝﾊﾞｯｺﾝ
後日弁護士同伴で中絶費用請求される　個人的にそんな感じか
とうとうMMツリーに入ったみたいだ。
大本営と違い　インパール作戦はトラトラトラ
本家までもう少しなのか　難攻不落の楠木正成みたいだな
千早赤坂で何度も失敗する足利尊氏みたいなふいんき
シーズン３開始だな。　千早赤阪城陥落ｗｋｔｋｗｋｔｋ
392 名前：login:Penguin [2008/09/23(火) 10:42:30 ID:vOPaBBME]: やっと心が癒えた。
393 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/23(火) 22:08:55 ID:jxh+cXoY]: >>391
>とうとうMMツリーに入ったみたいだ。
早いでつね

今の時点では、TOMOYOが必要とするフックだけで、TOMOYOの
本体は含まれていませんが、大きな前進です

ただ、熊猫先生によると最近LSMの関係で導入された
credentialのパッチ（mmには入っていて、メインラインは未）に
ついて、TOMOYO的に問題がありそうです（一難去ってまた一難）
394 名前：デムパゆんゆん mailto:sage [2008/09/24(水) 01:42:16 ID:PgnGiSmZ]: >>393
隊長の日記ストーキングしておりまつ
ttp://d.hatena.ne.jp/haradats/20080918
アルビノの英語はいつも困難
dentroyにきおつけたまえ　etc etc far far

昨日の朝　2.6.27-rc7 知世パッチ当ててビルド
エラーで止まった。 lkml眺めると　2.6.27-rc7も vfsでゎ－ゎ-言ってまつねwww
当分のんびり待つことにしますた。
git の使い方でも学習するかのぅ

>>392
一難去ってまた一難w
米帝の再襲撃に備え大日本も大補強するであります

それでふぁ　再潜航　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
395 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/24(水) 07:09:04 ID:mOoUZTPU]: >>394
プロジェクトに関する重要な内容は、こことtomoyo-users ml、内容に
よってはtomoyo-dev mlで情報共有し、最終的には「はてな」の
キーワード（とWiki）に掲載します。興味と必要に応じてそれらをwatchください。
（関係者日記に記載されていて、上記に掲載されていない情報は「確認中」、
「調整中」など何らかの意味で待ちになっています）

gitについては今年のSoftware Designで特集記事がありましたにょ。
git, quiltはLinuxカーネル使いの「プロの道具」だと思います。パッチを
投稿する予定がなくてもそれらを使ってみることは参考になるはず。
396 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/24(水) 07:18:53 ID:mOoUZTPU]: >>394
>一難去ってまた一難w
>米帝の再襲撃に備え大日本も大補強するであります

mmにマージしてもらったlsmフックの追加について、今LKMLのほうでも
関係者確認が進行しコメントや質問がついています。
Al Viroはあきらかに不満、不信の様子かつLKML上での公開質問にも
回答してくれませんでしたが、Andrew Mortonのはからいと支援により、
反対を一種封印された形になっています。Andrew Moronに感謝です。

TOMOYOのパッチはこれまで何度も投稿しており、全く新たな襲撃者や
反対意見は今さら現れないと思いますが、それらはたんたんと
（技術的に）対応するだけです。目下の最大の懸案は、先に書いた
credentialですが、熊猫先生のほうで関係者に（mlではなく）
質問中です。
397 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/24(水) 07:22:26 ID:mOoUZTPU]: もし、TOMOYOが既にメインラインにマージされていたら、きっと
credentialのパッチについて影響や対応が考慮されていたでしょう。
メインラインを目指す理由の重要なひとつだと思います。

ところで、OSC2008/Tokyo Fall(10/3, 4)に出展します。
是非みなさんお立ち寄りください。
398 名前：login:Penguin [2008/09/25(木) 15:22:38 ID:xvs/TeIK]: >>397
寄れない人にも情報を
399 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 18:26:43 ID:uCYdMi7m]: >>398
>寄れない人にも情報を
了解

10/4の講演のほうについては、いつものように資料を公開するので、
はてなかSF.jpのほうから参照ください。

ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux?kid=81099
ttp://sourceforge.jp/projects/tomoyo/docman/
400 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 18:31:10 ID:uCYdMi7m]: 昨日tomoyo本体を投稿しますた

ttp://lkml.org/lkml/2008/9/24/71
401 名前：login:Penguin mailto:sage [2008/09/25(木) 18:59:11 ID:WxR7lzH+]: >>400
お疲れ様です。
ふぁいとっ、だよ

近日中に家鯖が1台増えるからTOMOYO有効化状態で試してみようと思います・・・
402 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:24:53 ID:uCYdMi7m]: >>401
どうもありがとう (T_T)
予想以上に戦いが長期化して精神的にかなり疲れていますが、もうちょっとがんばってみます
（しかし経緯や情報を公開するのは良いけど、これで最後マージされなかったらカッコ悪いなぁ（笑））
# まあ、そのときはそのときで

まずは野良パッチからmm入りを目指します
403 名前：login:Penguin [2008/09/25(木) 19:26:24 ID:xvs/TeIK]: 直接まったく戦力になりませんが
私は心が癒えてきたので
再開します（謎
404 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:31:11 ID:uCYdMi7m]: >>403
「メインライン化」というと、パッチを作ってコンパイルしまくっているイメージが
あるかもしれませんが、実際にはそうした作業レベルでひっかかることは
それほどないように思います（開発メンバーが優秀かつ熱いというのもありますが）。
実際には、「どうしたらいいんだろう」とかそれ以前に心が折れた状態で
動けなくなったりするのがきついです（過去何度も折れています）。

信じてもらえるかわかりませんが、使ってくれる人やダウンロードしてくれる人が
いるということは、すごく励みになります。助けられている気がして、
がんばろうと思います。元気玉を分けてもらっているような感じです。
（ああ、今日は（今日も？）なんか変なこと書いているなぁ＞自分）

でも本当です。（だからどうした？）
405 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:42:16 ID:uCYdMi7m]: ご存じのようにこれまであまりうまくいっていないし、何度も行き詰まっています。
でも振り返ってみると不思議といろいろなことがつながっています。
一番わかりやすいのは、ELC2008->AKPMの基調講演->LFJ講演->
AKPMに相談->Al Viro意向を確認->mmにlsmフックを追加してもらえた、
ですが、直接TOMOYOに関係しなかったはずのOLS2008も
Stephenの鋭いコメントをもらい、それが今につながっています。
CELF->YLUG->ELC2007->OLS2007も同様です（それがなかったら
今頃全く違った状態になっています）

うまくいってはいないけれど、「無駄がない」のです。（なんだかなぁ）
406 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/09/25(木) 19:57:03 ID:uCYdMi7m]: >>398
>寄れない人にも情報を

補足です。

過去のOSCでの講演、出展の経験からいうと、参加される方の過半数は、
「TOMOYOの名前は聞いたことがあるが使ったことはない」という
傾向があります。（あんまり細かい話をするとすべります）

なので、展示、講演についてもビギナー向け？的内容を考えていますが、
個別に興味、疑問、差し入れ等ある方は遠慮せず関係者に声をかけてください。
407 名前：login:Penguin [2008/09/25(木) 19:59:23 ID:xvs/TeIK]: 「日本SELinuxユーザー会」はなんで
「日本セキュアＯＳユーザー会」にしたんだろ？
SELinux以外もやるのかな？
408 名前：login:Penguin [2008/09/25(木) 20:09:57 ID:xvs/TeIK]: >>406
何も知らない人に向けの説明はプロダクトやプロジェクトを改善するツールであると考えます。
知らない人に説明すると自分が理解していない・説明できない・至らない部分に辿り着き易くなると思うからです。
409 名前：login:Penguin mailto:sage [2008/09/26(金) 11:27:24 ID:Kaa9sZ8T]: GUIプロジェクトマダーマダァ?(・∀・ )っ／凵⌒☆チンチン
出来れば、iptablesと連動してくれたりするとﾈ申なんだが。
410 名前：login:Penguin [2008/09/26(金) 12:39:43 ID:i21GTLPM]: >>409
作れ
411 名前：login:Penguin mailto:sage [2008/09/26(金) 12:43:06 ID:CzAHj1Jd]: ageずにやるか、
自分らの掲示板を自分らのほむぺに作れよバカ
荒らしが
412 名前：login:Penguin mailto:sage [2008/09/27(土) 15:01:42 ID:OkrB8GhM]: >>409
iptables と連動ってどんな感じ?
413 名前：login:Penguin mailto:sage [2008/09/28(日) 00:02:13 ID:LlmyAZSE]: >>412
ごめん、なんでもない
414 名前：login:Penguin mailto:sage [2008/09/28(日) 04:39:15 ID:R2LLT2AE]: ディストリのつもり?
だったら勝手に配布すればいいんじゃん。
ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
ネーミングにLinuxをつけるのは間違っているよ。
ディストリならTurbolinuxに採用ってのもおかしいし。
LinuxがLinuxを採用するって、はぁ?
Turbolinuxに採用されるようなただのルーチンなら「Linux」はとれって
それ以前に女性名つけるセンスは・・・だが
415 名前：login:Penguin mailto:sage [2008/09/28(日) 07:06:16 ID:ag6sJ/bC]: つ SELinux
416 名前：login:Penguin mailto:sage [2008/09/28(日) 07:11:03 ID:GUuEzTkd]: 414様ならどの様な名を付けるのか、一度お聞かせ願いたい
417 名前：login:Penguin mailto:sage [2008/09/28(日) 13:54:05 ID:TcWLS31p]: >>416
まず、何を作ったつもりよ。その返事をしてよ。
ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そのかわり、ディストリを作ったのなら他のディストリに採用されたとか意味不明のことは死んでも言わないこと。
そして、ディストリならディストリ配布すればいい。

カーネルパッチ作ったつもりなら、ディストリではないんだから「○○ Linux」はだめだろ。
「Linux」は取れっていっているだろ。
だいたい「Linux」って登録商標じゃなかった?
いろんな意味で問題あるよ。
とりあえず、女に飢えた中年親父と思われていいなら女性名でもいいよ。
これは自由だ。
だが、ただのカーネルパッチなら、「TOMOYO カーネルパッチ」とか実際の品に合った名前にしないと詐欺だろ。
「Linux」を作ったのか? 作ったんならLinuxでいいと思うが違うんじゃないか?
たとえば、RizerFSが、「Rizer Linux」って名前にするのはおかしいだろ。
作ったのはLinuxではなくて、FS(File System)なんだからさ。
ネーミングからして馬鹿かと思われるようなことしているよ。
で、何作ったのさ。全然伝わってこないよ。
おまえがテキストエディタviを作ったら「vi Linux」って名前にするのか
詐欺師か既知外がどっちかだと思われるよ。
もう一回聞くよ、何作ったのさ
418 名前：login:Penguin mailto:sage [2008/09/28(日) 13:57:27 ID:iqg+xYP9]: ハイハイ、NG
419 名前：login:Penguin mailto:sage [2008/09/28(日) 14:06:22 ID:bqtIQ8Fc]: つーか何作ったのか言わないんだし、2chでやるなや
ビジネスアプリ作れるわけじゃないんだろ
実用性ないし
名前の通り、Linuxを作ったのか
じゃあ、Ubuntuでいいからきえな
いらね
420 名前：login:Penguin mailto:sage [2008/09/28(日) 14:19:43 ID:CeAQTKB8]: ・・・なんだよっ、今縦読み必死こいて解析している最中だ。話しかけて来るな。
421 名前：login:Penguin mailto:sage [2008/09/28(日) 18:53:02 ID:ag6sJ/bC]: とりあえず商標について見てみた。

Linux Mark Institute の FAQ ページ ttp://www.linuxmark.org/faq.php

基本的に Fair Use ならいいみたい。でも、こう書いてある。

> You need to apply for a sublicense if you are using the term “Linux”
> as part of your own trademark or brand identifier for Linux-based
> software goods or services.

TOMOYO Linux は "brand identifier for Linux-based software goods or
services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
クつけてるしプロジェクトページには書いといたほうがいいかもね。

[1] ttp://www.nsa.gov/selinux/
422 名前：デムパゆんゆん mailto:sage [2008/09/28(日) 20:53:30 ID:tInZ51dz]: >>421
君　ちょっと逝ってくれないか　どこへ　経産省
君　もっと調べた方がいいんじゃないか？
今頃だた様の役員は霞ヶ関で。
パンシャブパーティー！！！！

ちょっとばかり持ってみたゲバ棒
気がつけば　横須賀デモで叫ぶ！！
敵はどこだ　探し続け～～～～～　　Ｇ・ワシントン来たぞ　吠えろ！！
今度こそ　米帝の駆逐だ
やってやってヤリまくるんだ

かわいいあの子が呼んでいる　ハニーﾄﾗｯﾌﾟ！！！
つぶせ米帝！　つぶせ資本主義！
俺はやるぞ！　満タンの精子タンクぶっ放してやる！！！
べいべ　べいべ　fuck me !!!

商標取得は中国対策でつね？　好了！
423 名前：login:Penguin mailto:sage [2008/09/29(月) 00:36:42 ID:am5tJp5g]: SELinuxとかTOMOYOLinuxってアクセス制御を付与したLinuxはこうなるってビジョン/実際の名称だと思ってたから全然違和感感じてなかった・・・

俺、もしかして鈍い？
424 名前：login:Penguin mailto:sage [2008/09/29(月) 01:24:00 ID:cvmxD0my]: >>423
いや。
ディストリじゃなければLinuxを名乗ってはいけないなんて初めて聞いたよ。
すくなくともLKMLではそういうコンセンサスはないな。

でも、天下のFSFですらLinuxは間違っていてGNU/Linuxが正しいんだ。とかいっているぐらいなので
ネーミングに関しては様々な考え方があるんだと思うな。
単に、ああそう考える人もいるんだ。ぐらいに思っておけばいいのでは？
425 名前：login:Penguin mailto:sage [2008/09/29(月) 01:44:38 ID:9HS9aXHC]: GNU/Linux の言い分自体は論理的で納得出来るけどな。
426 名前：デムパゆんゆん mailto:sage [2008/09/29(月) 01:54:01 ID:9++mSznn]: >>423
自宅鯖管はそんなもんだろ　鈍くてふつうか
selinuxもtomoyo linux も固有名詞でいいんじゃね

ただ、いつも揉めるのはライセンスだな　いろいろある　ＧＰＬとかＢＳＤとか
linuxにしろリーナス神が商標とってるし　たしか日本でも　２００３年頃だっけか

商品やソリューション（笑）として売り出す時
権限の範囲が曖昧になる　調べるのも面倒だったり　ライセンスに無自覚だったり
こんな感じでＯＳＳに踏み込めない会社　好き勝手にやる会社　多いんじゃなかろう過渡

知代ﾀﾝはライセンスや商標気にしてるほうだとおもふ
経過も結果として残るし業界王者（笑）のだた様がやったんだ
漏れも漏れもと続く企業出てくるかもしれないﾆﾀﾞ。
そういう意味でふぁやってる事に意味があるような気がしまつ。

と言う、コピペを拾ってきました。　作者　読み人知らず
427 名前：fushianasan mailto:sage [2008/10/03(金) 12:48:47 ID:GR713Al1]: OSC2008/Tokyo Fallに潜入中です
TOMOYOブースはNetBSDとUbuntuの間です（びみょー）
428 名前：fushiana mailto:sage [2008/10/03(金) 12:49:50 ID:GR713Al1]: 間違えた・・・
429 名前：fusiana mailto:sage [2008/10/03(金) 12:51:29 ID:GR713Al1]: どうだ？
430 名前：login:Penguin mailto:sage [2008/10/03(金) 12:52:52 ID:GR713Al1]: とにかくOSC2008/Tokyoにいます（泣）
午後になって急に人が増えてきましたが、tomoyoブースは
がらがらです。
431 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 13:20:37 ID:GR713Al1]: まだ動作確認できていませんが、以前リクエストがあったtomoyo-users mlのgmaneに
ついて昨日追加してもらいました。アーカイブ機能はSF.jp(mailman)にあるので無効にしています。

From: Gmane Administrator
Date: Thu, 02 Oct 2008 14:43:46 +0200
Subject: tomoyo-users added to Gmane

Gmane is a mail-to-news portal that never expires its messages. It
therefore also functions as a mailing list archive. It's a
bi-directional gateway, but Gmane verifies that its users' email
addresses are valid before passing the messages through the
news-to-mail gateway. (Groups can also be made "read-only", which
means that Gmane won't forward any messages at all to the mailing
list.)

The following parameters are set for this mailing list:
* Newsgroup name: gmane.linux.tomoyo.user.japanese
* The gateway is bi-directional for subscribers only
* Address encryption is on
* Spam detection is on
* The list is described as: "TOMOYO Linux users mailing list (Japanese)"
* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: ttp://dir.gmane.org/gmane.linux.tomoyo.user.japanese
432 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 13:35:04 ID:GR713Al1]: 登録後最初のメッセージがおくられるとnews groupとして見えるはずなのですが、
まだ見えていません。登録自体は完了しているので、おいおい調べてみます。
433 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 14:16:56 ID:GR713Al1]: >>432
>まだ見えていません。
無事開通しました。これまで見えなかったのは、SPAMチェックを有効に
したためnews group作成用に投げた"test"というメッセージが
スルーされたのが原因と思われます。

* News URL: news://news.gmane.org/gmane.linux.tomoyo.user.japanese
* Web URL: ttp://dir.gmane.org/gmane.linux.tomoyo.user.japanese
434 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 16:06:45 ID:GR713Al1]: >>414
>ディストリのつもり?
いや、違います。

ttp://tomoyo.sourceforge.jp/wiki/?QandA
>Q. TOMOYO Linuxはディストリビューションですか？
>A. 違います。TOMOYO LinuxはLinuxカーネル(2.4/2.6)へのパッチとユーティリティ群です。

ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs
>TOMOYO Linux is a MAC (Mandatory Access Control) implementation for Linux.
>It was developed by NTT DATA CORPORATION, Japan and is available under the GPL license.
>TOMOYO Linux consists of patch files to vanilla kernel and userland tools.
>Patch files are provided for both 2.4 and 2.6. For the user's convenience,
>various binary packages are also available.

>ディストリ作る能力がないからカーネルにルーチンをマージして欲しいだけなんなら
>ネーミングにLinuxをつけるのは間違っているよ。
たしかに（名前にLinuxとついていることにより）ディストリビューションと
混同される方は少なくないかもしれません。ドキュメント等混同しないよう注意します。
435 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 16:11:50 ID:GR713Al1]: >>417
>だいたい「Linux」って登録商標じゃなかった?
LinuxはLinusの登録商標です
ttp://jla.linux.or.jp/WG/TradeMark/
436 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 16:19:18 ID:GR713Al1]: >>421
>とりあえず商標について見てみた。
(snip)
>TOMOYO Linux は "brand identifier for Linux-based software goods or
>services" にあたりそうな気がするし、 SELinux の本家ページ[1] も (R)マー
>クつけてるしプロジェクトページには書いといたほうがいいかもね。
>
>[1] ttp://www.nsa.gov/selinux/

いろいろありがとうございます。
このスレッドの発言をきっかけに商標について見直しをしようと思っています。
まずは、
ttp://www.linux-foundation.jp/modules/tinyd0/index.php?id=8
にあるようにWebページ等に「Linuxは、Linus Torvalds氏の日本およびその他の国における
登録商標または商標です。」を追加します。
437 名前：login:Penguin mailto:sage [2008/10/03(金) 17:32:37 ID:x4oMni76]: どんなデモしてるの？
438 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 17:56:20 ID:roHC3LSA]: >>437
>どんなデモしてるの？
今日用意したデモは、Ubuntu+TOMOYOの紹介で、特に見せ物として
新しいものはありません。相手の方により、editpolicyの操作、webページ等
ご紹介しています。

明日は開発メンバーが対応します。「こんなものが見たい」「こんなことは
できないの？」等リクエストいただけば喜ぶと思います（難しい/濃いほど燃える、みたいな）。
439 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/03(金) 18:01:59 ID:roHC3LSA]: 今回の展示ブースでは、携帯型のスクリーンと小型プロジェクタを持ち込み、
設備的には結構充実しています。プロジェクト設立以来かもしれません
（「このスクリーンいいですね」と多くの方にほめられました）。

テーブルには2枚イラストをぶらさげていますが、このイラストはOLS2007に
参加した際に、tomoyo-usersのmappyさんが、「応援したいので」と
いってわざわざ描いていただいた作品です。オタワで使用し、持ち帰ったものを
そのまま使っています（こちらも「このイラストかっこいいですね！」と
おほめいただきました）。
440 名前：login:Penguin mailto:sage [2008/10/04(土) 10:38:56 ID:QhIcr5t/]: 正直、昨日のTOMOYOブースのやる気のなさには呆れた。
441 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 13:00:10 ID:cNgWc4QD]: >>440
>正直、昨日のTOMOYOブースのやる気のなさには呆れた。
そうですか？
立ち止まって興味を示してくれた人には、その興味と理解の
内容に応じて対応しています。一番長かった人は10分くらい
話をしました。

もし、こちらから積極的に呼び止めたり、ものを配ったりしていないことをもって
「やる気がない」と感じたのなら、それはそのように対応しています。
呼び込みや押し売りをするために行っているわけではなく、
交流したくて行っています。一緒に並んでいたNetBSD, Ubuntu, Debianも同じで
特に昨日のTOMOYOブースが対応が悪かったとは思いませんよ。

いずれにしても、せっかく立ち寄ってくれて、話もしないで
呆れて帰ってしまったのはお互いにもったいないし残念です。
今度からは、「もっとやる気出せ」とか声をかけてくれるとうれしいです。
声をかけなくても2秒とまればこちらから声をかけます。
442 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 13:49:14 ID:cNgWc4QD]: 見に来る人にとって、OSCのようなイベントのメリットは何があるか考えてみました。

「中の人がどんな人なのかを見られる」「中の人と話ができる」、そして
「自分の聞きたいことを直接聞ける」があると思います。
メインライン化の状況でも、使い方でも、開発の予定でも、他のセキュアOSとの違いでも
何でも気軽に聞くと良いと思います（TOMOYO意外でも）。
443 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 13:54:15 ID:cNgWc4QD]: 以前、YLUGの吉岡さん、Usagiの吉藤さんと対談をしたことがあります。
そのとき吉藤さんが「OSSは同人誌と同じ」ということを言われていました。
私は同人誌とは縁がありませんが、TOMOYOの活動を重ねてきて、最近なんとなく
その意味がわかってきました。丸一つぶして10名くらいの人と話をするというのは、
効率としては最低ですが、OSSのプロジェクトとして欠かせない気がしています。
444 名前：login:Penguin mailto:sage [2008/10/04(土) 15:51:50 ID:sthz+pu5]: >>443
同人界隈に少し接してた事がある人間なのでなんとなくわかります。
類似点は「同じ目的を完成させるために協力して作る」とか「自分の欲しい・理想のものを発表する場」とか「他の別の何かを作ってる人と実際に交流できる」という所ですかね。
まったく別の分野の人間と会話するのは楽しいっす。

コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
参加期間やや申請とか色々面倒なんでTOMOYOの参加は難しいかもしれないとは思いますが・・・
いつのまにかオンラインで参加申し込みできるようになったのね。
ttp://www.comiket.co.jp/info-c/e_application/e_application.html
445 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 16:27:40 ID:cNgWc4QD]: >>444
>まったく別の分野の人間と会話するのは楽しいっす。
会社も肩書きも年齢も性別も（男ばかりですが）関係なくて、ただ集まっていて、
お互いに存在を認め合っているような空気がとても気持ちいいです。
他のプロジェクトの方達を見ると、みんな頑張っているんだなと思います。
>コミックマーケットとかもApacheユーザー会とか巫女ぐにょLinuxとかOSS界隈も意外と参加してたりするんですよね。
Debianのやまねさんに勉強会のテキストを見せてもらいましたが
コミケで出展？しているような話をされていました。また、Novellでは
いつも楽しい手書きイラストを配布されていますね。
446 名前：デムパゆんゆん mailto:sage [2008/10/04(土) 18:59:27 ID:Y45eK7HG]: やる気がないとお叱りでつね
次のOSCで　萌えるTOMOYOかふぇ　うむ
スタッフは着ぐるみ　コスプレ　ネコ耳
ご主人様　いらっしゃいまし～ん　はにゃ～ん♪
ドリンク　何にしますかぁ？　ごめんなさい　インスタントコーヒーしかないんですぅ　てへ
同人宴会はやりたいようにやりゃいいんでね　深く考えすぎだｗ
447 名前：login:Penguin mailto:sage [2008/10/04(土) 20:18:42 ID:ScjdDGbS]: よくわからないけど、大手SIerやディス鳥が支援してて、同人レベルってのはちょっと。。
448 名前：デムパゆんゆん mailto:sage [2008/10/04(土) 23:04:46 ID:Y45eK7HG]: >>447
小島君　最初はそう思うかもしれない
最近プロジェクトが続いて煮詰まったんだな
うん　俺もそういう時期があった
まぁゆっくり話そうじゃないか　とりあえずコーヒーでも　店に入るか
萌えるTOMOYOかふぇ　変わった店名だな

インストールから導入もある
ttp://tomoyo.sourceforge.jp/ja/1.6.x/install.html
Software Designも転載してあるみたいだ
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
ゆっくりやろう　わからなければ聞けばいい

ついでに　centos 5.2 kernel 2.6.27-rc8 tomoyo 1.6.5-pre (rev 1647) 動いたﾆﾀﾞ
449 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/04(土) 23:13:43 ID:cNgWc4QD]: >>447
ちょっと書きすぎて、横道にそれてしまったかもしれません。要するに
OSCのようなイベントが好きで大切にしたいということです。

以前書いたCREDのパッチによってTOMOYOが影響を受ける件は、
CREDの提案者であるDavidとのやりとりの結果、どうやら熊猫先生が
希望する形で解決しそうです（メインラインにはいることが事実上確定している
CREDにTOMOYOのための変更が認められる意義は大きいです）。
TOMOYO本体の議論はSergeとのやりとりが続いています。
450 名前：login:Penguin mailto:sage [2008/10/05(日) 00:55:28 ID:E3uLx44f]: もっとデムパな人だと思ってた・・・意外とふつー
451 名前：447 mailto:sage [2008/10/05(日) 01:51:27 ID:pbH0YC8U]: なるほど、皆様ありがとうございます。
来年のOSCでは質問出来るように勉強しますf^_^;
452 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/05(日) 06:55:06 ID:45YpfSzZ]: >>451
>来年のOSCでは質問出来るように勉強しますf^_^;
勉強してからじゃなくても質問できますよ（TOMOYO以外のプロジェクトも）
「最近興味持ったんですが、ぶっちゃけ何なんですか？（概要キボンヌ）」とか
「SELinuxと比べてどうよ？」とか「何かやってるんですか？（なんか見せろ、ごるぁ）」
でいいんです。

知っておいて欲しいのは、出展側（中の人）的には、
「目の前にいるのが誰で何を知っていて何をしらない、何に興味があるか」は
わかりません（デムパも出していません）。だから自己紹介しなくても
いいですが、自分が何者であるかヒントを出すようにするとスムーズに進行します。
453 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/05(日) 07:00:23 ID:45YpfSzZ]: あと、人にもよるでしょうけれども、私の場合は自分が
見学に行って「中の人」がじっと見つめてきたり、先に話しかけられたら
結構ひきます。買い物をしているときも、準備ができたとき、あるいは
自分が質問したいときにお店の人に声をかけます。このあたりは、
プロジェクトの運営や対応する人ごとに考えが違うと思いますが、TOMOYOは
だいたい「誰かなにか聞いてくれないかな」と思いながら、さりげなく
待っていると思ってください。
454 名前：447 mailto:sage [2008/10/05(日) 20:53:53 ID:X7jyk0uX]: 了解しました。ありがとうございます。
455 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/05(日) 21:14:28 ID:45YpfSzZ]: >>454
OSCを含め、今後もできるだけ展示、イベントに参加したいと思っているので
よろしくです。(_ _)
456 名前：sid mailto:sage [2008/10/05(日) 22:08:11 ID:uxF4eKEd]: >>445
うぃっす。あれは IPv6 の USAGI Project さんにお願いして、毎回勉強会で
作成している冊子をまとめたものを販売しています。

ちなみにPDFでも配布してます。
tokyodebian.alioth.debian.org/undocumenteddebian.html
457 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/05(日) 22:35:22 ID:45YpfSzZ]: >>456
sidさん（笑）ありがとうございます＆お疲れ様でした。
USAGIつながりとは知りませんでした。
undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;
458 名前：login:Penguin mailto:sage [2008/10/05(日) 23:29:03 ID:iKiLTqJ+]: もっとこういうイベントが関西圏であれば行きたいんだけどね…
459 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/06(月) 06:50:39 ID:1cHFWwsf]: >>458
年内ではありませんが、まっちゃだいふくさんから大阪の勉強会への参加を誘われて
います。日程が決まったら連絡します。また、まだ実績はありませんが
ある程度（目安としては20人程度）以上人数が集まる場合には、リクエストいただけば
出張説明会を検討します。
460 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/06(月) 07:20:03 ID:1cHFWwsf]: >>394
>git の使い方でも学習するかのぅ
CELFの勉強会にルネサス社岩松さんの良い資料がありました。詳しいです。
ttp://www.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree22
461 名前：sid mailto:sage [2008/10/06(月) 09:47:40 ID:oSAxPh/z]: >>457
>undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;

それまで「undocumented」だったものをドキュメント化してるんですね。
ちなみにtomoyoなカーネルパッチパッケージの話は OOo だけで作っちゃったので
資料には含まれてないです。印刷物は LaTeX なので…。

>>460
Debian JP 副会長岩松さんともいいます :-)
先日の Ruby on Rails 勉強会で git の話をした ust ビデオもあります。
ttp://www.ustream.tv/recorded/746377

あと、先日 git の upstream メンテナが日本に来て講演してましたので、その資料も。
ttp://www.kernel.org/~junio/200810-tut.pdf
462 名前：デムパゆんゆん mailto:sage [2008/10/07(火) 23:37:05 ID:Xdl4eHZQ]: >>460
サンクス子
勇者は徹子の部屋で聖なる呪文と風邪をもらってきた　えっくし
一緒に読むズラ
ttp://gihyo.jp/magazine/SD/archive/2008/200804
463 名前：デムパゆんゆん mailto:sage [2008/10/08(水) 00:02:36 ID:5pcnglts]: >>421
Fair Useで思い出したアル
今もまだ法曹界で認知されてないんだな
ttp://ja.wikipedia.org/wiki/公正使用
フェアユースで裁判になっても勝ち目は多分ない　判例主義であります。
いい意味での判例になりゃいいんだがのぅ
フェアユースを争点にしない裁判に持ち込んだり
社内規定でフェアユースの処遇明記したりとか
企業防衛という寒天から非常に重要な案件であります。
誰か経産省行ってOSSの商標と著作権でガイドライン引いて呉
とか突っ込んだが　ひゃっは～　　何のスレだったっけｗｗｗ　(ﾟДﾟ )
464 名前：login:Penguin mailto:sage [2008/10/08(水) 00:56:26 ID:FpnOJsMk]: ほう・・・、そうかい。
465 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/09(木) 14:56:15 ID:N87KB0VA]: 満を持して、というわけではないけれど、さっきlinux-nextにパッチを投稿した。
マージして欲しいなぁ。
466 名前：login:Penguin [2008/10/09(木) 21:35:04 ID:5l2xF9mf]: >>417
＞ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そもそも、 Linux とはＯＳカーネルだと思いますが。
ttp://ja.wikipedia.org/wiki/Linux
カーネルだけあっても役に立たないので、様々なアプリケーションを同梱して配布しているのがディストリビューションでしょう。
カーネルに対して機能拡張を行っているのですから、 TOMOYO Linux と名乗って何が問題ですか？
むしろ、最近のディストリビューションは Linux を名乗らない傾向が強くなっているように思いますよ？
467 名前：login:Penguin mailto:sage [2008/10/10(金) 01:13:44 ID:kkdsZAmz]: 今後もずっと名乗りそうなのはDebian GNU/Linuxか。
Debian GNU/Hurdとかバリエーションの区別に必要だからなぁ。
まぁ、Hurdっていつリリースされるやら。
468 名前：login:Penguin mailto:sage [2008/10/10(金) 01:20:01 ID:AfUfMFzq]: 人柱版なら既に
469 名前：login:Penguin mailto:sage [2008/10/10(金) 23:33:15 ID:cI5PuV4K]: Debian GNU/kFreeBSDもまだイマイチだし
470 名前：デムパゆんゆん mailto:sage [2008/10/15(水) 07:36:51 ID:rGCM0rFp]: おまようございまつ
せんと君5.2 kernel 2.6.27 知代ﾀﾝ 1.6.5-pre rev 1703 動いたお。
471 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/17(金) 07:36:03 ID:v/t8aGEf]: TOMOYOの10回目の提案のスレッドは今も続いています。
ttp://thread.gmane.org/gmane.linux.kernel.lsm/7512
（過去の提案はttp://elinux.org/TomoyoLinux#Mainlineからたどれます）

Sergeからこんな発言がありました。
(snip)
Anyway I think we're well to the point where the patches should be
tossed into a tree and tested (once you address Paul's feedback).
Actually, one thing which is missing from this patchset is a MAINTAINERS
entry. What I'd particularly be interested in is a mailing list entry
(with a public readable archive), so we can see that there is in fact a
community using this.

-serge
472 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/17(金) 07:42:15 ID:v/t8aGEf]: そろそろtomoyoのパッチを（メインラインカーネルの）どこに納めるかとか
テストできてるかとか考えないといけないかもね。
このパッチセットにひとつ欠けているのはMAINTAINERS（パッチの内容の
管理者）だ。また、個人的にはコミュニティが実際にtomoyoを使っているかどうか
確かめるためにアーカイブが公開されているmlの情報にも興味がある。

といった感じです。Sergeはパッチの内容を追ってくれています。
#10のスレッドはtomoyoとしての初めての本格的なレビューになっている気がします。
473 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/17(金) 08:21:46 ID:v/t8aGEf]: 　　　　　　　　　　　＿＿　
　　　　　　　　　／　　　　＼
　　　　　　　／ー　　　ー　＼
　　　　　　／（●）　（●）　　＼
　　　　　　|　　（__人__）　　　 |
　　　　　　＼　　.｀ ⌒´　　　　／＿
　　　　　／/　　　　　　　　　ヽ　／＼
　　　／　/　　　　　　　　_　　／　／
　　／|￣￣￣￣￣￣￣（__.ノ￣|＼／|
　　　 | 　ひろってください　｜　／
|＿＿＿＿＿＿＿＿＿＿|／
474 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/18(土) 00:11:51 ID:unWkM+t8]: 下記についてgmaneで読めるようにしますた。

tomoyo-users @SF.jp: gmane.linux.tomoyo.user.japanese
tomoyo-users-en @SF.jp: gmane.linux.tomoyo.user.english
tomoyo-announce @SF.net: gmane.linux.tomoyo.announce

tomoyo-users-enとtomoyo-announceは、これ以降最初にメールが
送られると作られます。過去のtomoyo-usersアーカイブも
登録したいと思っています。
475 名前：江田島平八 ◆XkB4aFXBWg mailto:sage [2008/10/18(土) 00:16:57 ID:unWkM+t8]: 話はしませんが参加の予定です。
ttp://www.secureos.jp/index.php?events/jyuku#pf4919f5
都内かつ平日になってしまいますが、参加可能な塾生諸君は是非に。
476 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 06:44:28 ID:0+wsQNbc]: 昨日11回目の提案を投稿しました。これまでの指摘、改善事項を反映してあり、
一部の内容については、"previed-by"（俺が内容を確認したぜ）をもらっています。
Sergeに言われたMAINTAINERSファイルもつけました。
最終段階です。是非注目ください。
477 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 06:47:01 ID:0+wsQNbc]: はてなキーワードに記載してありますが、11月には台湾で講演を行います。
これはLinux Foundation Japan #8 Symposiumのつながりで、プロジェクトとして
初めての招待講演です。また、Linux Conf Auについて、本提案は落選しましたが、
Caseyが主催するsecurity mini confで話をすることになりました。
478 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 06:52:47 ID:0+wsQNbc]: 昨日tomoyo-usersに投げましたが、技術評論社さんで再び連載を
始める予定です。今度は、リレー形式で各ディストロでtomoyoを
使ってくれている人と一緒に書きたいと思っています。自分や中の人が
手伝いますから、これまで原稿を書いたことがない人でも大丈夫です。
興味ある人は是非連絡ください。

あるいは、「こんな内容を書いて欲しい」というリクエストがあればそれも
お知らせください。書く以上、読んでもらえる、誰かの役に立つものを書きたいので。
479 名前：デムパゆんゆん mailto:sage [2008/10/21(火) 22:09:32 ID:INgHBOQr]: ケ～シ～はええやつやな～
>>478
興味あるけど激務な人に手伝いますと言われると負担かけて悪い気がするので、
もう少し詳細ｐｌｚみたいな人はいるかもしれないｱﾙ。

台湾ええな～～～～　台北近くの電脳市場でジャンク漁って　ネコカフェでﾏﾀ~ﾘ。
屋台でアレ食ってコレ食って　夜は台湾小娘でﾊｧﾊｧ。
480 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:00:27 ID:0+wsQNbc]: >>479
>もう少し詳細ｐｌｚみたいな人はいるかもしれないｱﾙ。
こんな感じで考えてるあるよ。
・簡単な自己紹介（挨拶もかねて）
・myディストロの紹介（かる～く、思い入れや自慢あり）
・myディストロへのインスコ手順紹介（要画面ハードコピー）・・・ここがメインでつ
・TOMOYO Linuxについて何か一言
・おわり
ボリューム的には5ページ前後でしょう。名前は実名でもペンネームでも良いでつ。

ディストロもいろいろあるわけで、実際にそのディストロで生活している人が
書くことに意義があるように思っています。手順の部分が本体で、WikiやThinkITなど
過去の記事が参考になりまつ。有名な人でなくてもおk（有名でも良いですが）。
481 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:13:46 ID:0+wsQNbc]: Japan Linux Conference 2008のBoFで、Debianのやまねさんがこんなことを言ってました。
「自分はプラグラムは書けなくて、インストーラのシェルスクリプトくらいしかできない。
でもそんな自分でもできる。誰だってできるんだ」と。
自分もまさかOSSのイベントに参加したり「中の人」になるとは思っていませんでした。
いろいろ嫌な思いをしたりすることもあります。外でも中でも（笑）、でも思います。

「中の人」のほうが絶対面白いです。

やまねさんではないですが、別にすごい能力をもった人だけが中の人になるわけでは
ないと思います。ということで募集中です。(~_~)
482 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:22:08 ID:0+wsQNbc]: >>479
>台湾ええな～～～～　台北近くの電脳市場でジャンク漁って　ネコカフェでﾏﾀ~ﾘ。
いろいろなところに行ってますが、基本的に前日現地入りで、終了の翌朝帰国で、
観光とかマタ～リとかはしません。オタワも2回行きましたが、ホテルと会場しか
見てません（笑）。
483 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:25:04 ID:0+wsQNbc]: Gmaneって、こんなブログ風にmlを読めるのですねぇ。
ttp://blog.gmane.org/gmane.linux.tomoyo.user.japanese/
484 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:44:38 ID:0+wsQNbc]: 今日のtomoyo #11スレから。

以前お世話？になって、その後しばらく消息不明になっていた
AppArmorのMiklos君が、こんなレスをつけてましたw

> There are security_inode_*() LSM hooks for attribute-based MAC, but
> they are not suitable for pathname-based MAC because they don't
> receive "struct vfsmount" information.
>
> ----- How this patch was developed? -----
>
> Two pathname-based MACs, AppArmor and TOMOYO Linux, are trying to
> merge upstream. But because of "struct vfsmount" problem, they have
> been unable to merge upstream.

Thanks for doing this work!
485 名前：デムパゆんゆん mailto:sage [2008/10/22(水) 00:24:50 ID:1Ylozv7P]: >>480
でぶ、厳冬、うぶんちゅ、せんとくんは確保！
中の人はこの鳥は俺様が書く　誰にも渡さんていうのありまつか。

あ～　台湾　今荒れてるしきおつけるべし
デモ程度で渡航規制でないとは思うけど
ttp://www.anzen.mofa.go.jp/info/info4.asp?id=008#header
釈迦に念仏でつねｗ
他にも法倫功とかハニートラップアルね。
486 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:36:53 ID:jlWJyhtx]: >>485
強調しておくべきでしたが、連載の内容について決定するのは
技術評論社さんのほうなので、ディストロごと執筆者が決まっても
記事になるかどうかは技評さんの判断です。でも記事にならない場合でも
wikiにしたいと思っています（その場合、書いてくれた人に原稿料はでませんが）
連載のタイトルは、「Ubuntuで使うTOMOYO Linux」のように考えています。（これも仮題）

>でぶ、厳冬、うぶんちゅ、せんとくんは確保！
>中の人はこの鳥は俺様が書く　誰にも渡さんていうのありまつか。
もし本当に「○○で使うTOMOYO Linux」が実現できたら、自分が使っている
鳥の記事を見たら興味を持ってもらえるし、他の鳥の記事で自分の鳥との違いを
見たりするのも面白いと思います。中の人は今のところ「俺様が書く！」と
言っている人はいません。
487 名前：login:Penguin mailto:sage [2008/10/22(水) 06:44:40 ID:lw6IOkQW]: 書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった

あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
フェースってもうあまり推奨されてないんでない?
488 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:45:19 ID:jlWJyhtx]: >>485
>でぶ、厳冬、うぶんちゅ、せんとくんは確保！
Vine, openSUSE, Gentoo, Fedora, Asianux, Armadilo,などプロジェクトで
パッケージを提供しているもの
ttp://sourceforge.jp/projects/tomoyo/releases/
はできるだけそろえたいですし、視点を変えて「組込みで使うTOMOYO Linux」
なども欲しいです。また、実はカーネルパッチの適用による導入は雑誌の
記事としては書いていないので、それはデムパくんどうでつか？

手を挙げてくれる人がいなければ、書けそうなhito（笑）や
軍曹をさがしてお願いしようと思っていますが、ふつーに使っている人が第一希望です。
489 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:50:02 ID:jlWJyhtx]: 「○○で使う」以外にも連載の企画は考えていて、そのひとつは
「TOMOYO Linux探検隊」という名前でTOMOYOを使って、システムの
挙動を調べるというものです。
TOMOYOはいつのまにか機能がすごく増えてしまったので、これから
始める人は逆にどこから手をつけていいかわかりにくいと思います。
なので、基本的なところから初めて、読んでいくと次第に機能（の構成）が
理解できるようなものを考えています。

「メインライン化」については、その後というか今までの道のりの
「解説」はあったほうが良いかもしれませんが、正直そうした中の人による
解説がどれだけ読者のニーズに応えているか疑問に思っています。
書きたいものや書けるものではなく、読んで役に立つようなものにしたいのですよ。
490 名前：login:Penguin [2008/10/22(水) 06:54:49 ID:5EuVDyal]: >>487
TOMOYO 2.x は /sys/kernel/security/tomoyo/ を使っています。
TOMOYO 1.x はカーネル 2.4 / 2.6 で同様に動くようにするためと、
/proc/ はマウントされていることが確実（マウントされていないとシステムが
まともに動作しない）だけれども /sys/kernel/security/ は不確実（マウント
されていなくとも正常に動作できる）だからという理由で /proc/ccs/ を
使っています。 ccs-tools のプログラムの中から /sys/kernel/security/ に
マウントさせるのも変ですし、 root 権限が必要になってしまいますし。
あと、 /proc/ccs/ の方が入力が楽です。
491 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:54:51 ID:jlWJyhtx]: >>487
>書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった
希望者が複数いたら先着順ではなく、相談（調整）しますから大丈夫。
「不安」はわかりますが、コンテンツの中身をもらえば、内容の確認や調整、
編集さんとのやり鳥はこちらで行う予定です。それにより、ユーザの方の
視点というか認識が確認できるのが重要です。

>あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
>フェースってもうあまり推奨されてないんでない?
ここは後で回答してもらいます。
492 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:55:30 ID:jlWJyhtx]: 2分遅れた・・・。
493 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 07:05:39 ID:jlWJyhtx]: 鳥ごとの記事は下記を参考に検討ください。
ttp://www.thinkit.co.jp/free/article/0706/17/2/
494 名前：デムパゆんゆん [2008/10/22(水) 10:35:53 ID:1Ylozv7P]: >>488
記事書いても数行で終わるおｗｗｗ
1 tar 2 make 3 make install 4 mkinitrd 5 reboot 終了　ｳﾏ～
ここから先
trunk取ってきたゾ　パッチの当て方　パッチ当てたらエラーが出た
こんな時どうする？　アイフル。
もっと新しいのがいい！　知代ちゃん 2.2.XへGO～
gitてなんや　kernel.orgを眺めようか？
言語わからん C++　やらないか？
そしてカーネルコードの読み方
いよいよ君もカーネル開発者だ　LKMLへいざゆかん　日の丸掲げて特攻しよう。
とか、雲の上の目標の導入になるかしらん。

招集赤紙出して鳥狂信者確保　狂信度足りないのは不採用お祈りメールなんでつね
ただのインスコ記事というより　ここでハマッたとか鳥のくせみたいなネタがいいのか　ふむ
495 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:09:31 ID:jlWJyhtx]: >>494
>trunk取ってきたゾ　パッチの当て方　パッチ当てたらエラーが出た
>こんな時どうする？　アイフル。
ご利用は計画的に

それはともかく、「パッチ当てたらエラー」に対してできることや手順などの
経験を紹介してみると面白いかもしれないですね
「最新カーネルでTOMOYOを追いかけろ（ごるぁ）」みたいな感じで
現在サポートされていない鳥への移植の参考になればデムパ君の経験も活きるでしょう
496 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:14:41 ID:jlWJyhtx]: >>494
>gitてなんや　kernel.orgを眺めようか？
>言語わからん C++　やらないか？
カーネル開発の環境やツールの紹介は情報としては有用でもそんなにニーズが
ある気がしません。gitだったらSDさんでも特集されていますC#。

>そしてカーネルコードの読み方
>いよいよ君もカーネル開発者だ　LKMLへいざゆかん　日の丸掲げて特攻しよう。
>とか、雲の上の目標の導入になるかしらん。
カーネルの規模、変更の速度、連載の情報量を考えると、連載には合わないでしょう。
また、開発チームもTOMOYO部分は詳しくても全部をカバーしているわけではありません。

うーむ、困ったあるね
497 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:19:49 ID:jlWJyhtx]: >>494
>招集赤紙出して鳥狂信者確保　狂信度足りないのは不採用お祈りメールなんでつね
>ただのインスコ記事というより　ここでハマッたとか鳥のくせみたいなネタがいいのか　ふむ
いや、狂信度とか10000%求めてません（汗
パッケージのインスコだけだと確かにそれぞれ数行で終わるかもしれませんが、
書いているように癖があるので、癖＋鳥紹介＋自己紹介＋事故（トラブルおよび対応）紹介
てなもんや三度笠（なんだこりゃ＞自分、どうも調子くるうなぁ）
カーネルパッケージ作りは、鳥の違いがはっきりでると思うのですがどうでしょう？
（開発環境に必要なパッケージとか鳥によって違うし）
あとは、DebianとかUbuntuでTOMOYOのパッケージつくってくれている人に
寄稿を頼むというのも個人的に読みたいです
498 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:23:07 ID:jlWJyhtx]: というわけで28日に技評さんと打ち合わせることになりました。
現時点では回数、内容、ページ数とも何も決まっていません。意見、希望、その他
ある人は早めに知らせてもらえるとうれしいです。ちなみに技評さんには
読者参加型（鳥自慢）他のプランを送っています。でふぁ。
499 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:41:31 ID:jlWJyhtx]: （とりあえず、デムパ君、hitoさん、やまねさんは決まったとして残りが問題だなぁ・・・）
500 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 01:32:23 ID:wOLXGTxL]: 2008/10/23 19:31にJohn JohansenがAppArmor general mlでこんなメッセージが
流れていました。tomoyoのパッチはそのままではAAでは使えない（不十分）ようですが、
それでもtomoyoの提案が採用されるとAAとしても大幅にマージされやすくなります。
つまりAAの関係者もtomoyoの提案を支持してくれるはずです。

TOMOYO #11のパッチは、自分たちでgitを立てる予定があるかを聞かれて、
なければJamesのgitに入れてもらい、そこからマージされる、という流れに
なるのではないかと思いますが、実際どうなるかはわかりません。

Re: [Apparmor-general] apparmor svn history / tomoyo lms approach
(snip)
> Second question - is apparmor planing to switch to much less invasive approach
> like tomoyo is proposing?
> marc.info/?l=linux-fsdevel&m=122161780530938&w=2
>
> Current vfs-*.patches are so invasive and hard to deal with (+ conflicting
> with tons of other patches used by some distros).
Yes. While there are some issues with the tomoyo patch series we are
going to port to it, as it has a much better chance of going up stream.
501 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 02:10:47 ID:wOLXGTxL]: 連載の件の補足です。

原稿の締め切りはだいたい店頭に並ぶ2ヶ月前になります。仮に1月18日発売の号から
開始の場合には、最初の締め切りは11月18日頃で、それ以降毎月となります。
もしここの読者の方から原稿を提供していただく場合には、3回目くらいからとすると
その締め切りは1月18日頃で、結構時間はあります。と言っても、編集さんのほうでは毎月編成を
検討するわけではないので、新連載の概要（回数、内容）は10/28の打ち合わせで決まります。
今は呼びかけたものの協力してくれる人がいるかどうかわからないで少々困っています（笑）
「書いてみたい」という人があれば10/27までに意志表示してもらえると助かります。
（誰もいなければ自分たちの案＋編集さんで決めます）

書いたことがないので書けるかどうか心配という方は、試しに（部分でも）書いて
もらって送ってもらえばコメントを返します。
502 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 02:17:45 ID:wOLXGTxL]: 執筆希望、問い合わせ等はメールでお願いします（ここに書かれてもこちらから
連絡しようがないので・・・）。

当方？の連絡先については、下記のWikiを参照ください。
ttp://tomoyo.sourceforge.jp/wiki/?Contact
503 名前：デムパゆんゆん [2008/10/24(金) 10:02:51 ID:mB4yVtaR]: >>502
MLにも同じ内容で流すとか個別に聞いてみるとか　原稿書く人
鳥別の記事て centos インスコします　パケジの選別で開発環境入れろ！
じ　gcc とか ncursesは　いるんだな
あ　あとから時は yum -y gcc ncurses kernel-source とか
tomoyo パッチ当てて make mrproper 呪文を唱える　ｳﾏ～
しかし、 kernel 2.6.27.3にtomoyoパッチ当てて　make installしたらハングしたむ～
504 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 19:56:33 ID:51yHH+aV]: >>503
>じ　gcc とか ncursesは　いるんだな
そうそう。コンパイル環境をいれるのでもDebianだとbuild-essentialとかありますし、
editpolicyのコンパイルに必要なncursesの開発パッケージの名前も鳥ごとに違います。
その鳥を使って普段からパッケージを作っている人にとっては、当たり前でも
今までカーネルにはさわったことのない人にはきっと勉強になると思います。
また、使ったことのない鳥の記事を見て、「ちょっと試してみようかな？」という人も
いるかもしれません。TOMOYOを素材として、より多くの読者の人に読んでもらい
役に立つようなものにならないかと考えているわけです。
505 名前：デムパゆんゆん [2008/10/24(金) 22:42:08 ID:mB4yVtaR]: >>504
記事は導入の導入なのだ。
いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなｗ
使ったことのない鳥て公式から出てる以外でか～
ももんがたんとかsabayonとか　はい
ただ公式のパケジ当てて終了はｲﾔだ
ひねくれて開発環境入れて鳥別パッチあててみるか　もう少し鳥の中見るんだお。
おっさんスルーしてｗ理工系の学生向けみたいな感じだのぅ
それ以前に採用されるかわからんという前提　もう少しひねらないといけないかも試練　試練だあぅ
506 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 23:06:01 ID:wOLXGTxL]: >>505
>いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなｗ
何を書いても読んだ人すべてが満足することはないわけで（ここでも「おまいらのほむぺでやれ」とか
言われるわけだ）。これが良いと思って、編集さんのOKがでればそれで良いと思うぞ。
>使ったことのない鳥て公式から出てる以外でか～
別に珍しい鳥特集ということではなく（笑）、読んでいる人、一人一人が普段自分の
使ってない他の鳥の記事見るのも面白いのではないかということ　（一人一）顔に見える・・・
>それ以前に採用されるかわからんという前提　もう少しひねらないといけないかも試練　試練だあぅ
10/28午前中までに送ってくれたら、直接編集さんに見てもらうことも可なり
507 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 23:11:11 ID:wOLXGTxL]: 連載を書いている間はずっとSDがでると最初に読者のおたよりコーナーを開いていたのだが、
ほとんど反響がなく残念でした。（編集さんによると景品の内容によってかなり応募はばらつくらしい）
参加型が（応募が少なくて）成立しなくても、ここで連載内容のQAとか、次こんなの書いて欲しいとか
いう感じで連動できたらいいかもしれない。
508 名前：デムパゆんゆん [2008/10/25(土) 00:58:31 ID:AHcsaMbw]: ＞10/28午前中まで
いきなり２徹フラグ　うむ

お題　つかみはおっけ～　中身ｽｶｽｶ
狂信している鳥がないのは内緒にして下さい。
助手の小嶋君と語る知代ワールド
メインの環境はopensolarisなんです　ごめんあさい。
opensolarisの鳥自慢ならどこまでも参ります。
そんなひねくれたあなた　今夜はまろやかに粛々とせんとくんとひねくれてみまつ。
と、長いタイトルになった。

＞ほとんど反響がなく残念でした。
そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
導入の時点でこけるのが多いとオモ　概念が難しい気もする。

全く書ける気がしない　日銀ゼロベース　日銀砲発射！　財政出動！　補正予算締結！　大型減税！　それでわ　スタート。
509 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/25(土) 08:22:33 ID:nDIy9JDz]: >>508
>メインの環境はopensolarisなんです　ごめんあさい。
いや、謝らなくても (--;
>opensolarisの鳥自慢ならどこまでも参ります。
逝ってよし (-_-)
>そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
>導入の時点でこけるのが多いとオモ　概念が難しい気もする。
そうそう。最初（入門）が少し難しいのではないかと思うちょります。
その意味では、「導入」してからやってみることを今までより長めに具体的に書けばいいのかなぁ。
（「導入」自体は鳥用のパッケージがあれば難しくはないので）
>全く書ける気がしない　日銀ゼロベース　日銀砲発射！　財政出動！　補正予算締結！　大型減税！　それでわ　スタート。
？？？
まあ無理しなくて良いし、「こんなのどうよ？」みたいな話でも良いです（2徹は不要）から
何かあればまたり～と連絡ください。ｳﾏｰ
510 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/25(土) 08:29:46 ID:nDIy9JDz]: 編集さんから最初に連絡もらったときには、「Linuxの勉強、調査（の参考）になるような」という
話を伺っています。今、考えているひとつの案は「TOMOYO Linux探検隊」で、
TOMOYOを使って、システムの挙動を調べてみよ～、というものです。
それも含めて「導入」よりは「使い方」をメインにしたもので考えてみます。
511 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/26(日) 08:18:15 ID:97br0qNS]: まだプログラムに掲載されていませんが、PacSec2008で熊猫先生の提案、
"Countermeasure to SSH Brute Force Attack according to behaviour"
が採用されました。熊猫先生による初の単独発表であり、内容も会議に
合っていると思います。きっと面白い発表になるでしょう。
512 名前：login:Penguin mailto:sage [2008/10/27(月) 12:23:01 ID:BWs1C4lS]: ドメインの設定を再帰的にかけませんでしょうか。
ezceptionポリシーに。
513 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 00:07:51 ID:niIrgRsP]: >>512
>ドメインの設定を再帰的にかけませんでしょうか。
>ezceptionポリシーに。
ポリシーのシンタックスとして再帰的な指定用のものはありませんが、
やりたいことによっては対応は可能かもしれません。
（やりたいことの説明ｷﾎﾞﾝﾇ）
514 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 00:13:06 ID:niIrgRsP]: 技評さん連載ですが、Gentooな方と電波な方から対応可能とのおたよりを
いただきました。また、いつも多忙なUbuntuな方に無理矢理お願いして怪諾いただきました。
そのほかは軍曹な方にもお願いしています。興味ある方は、あまり深く考えずに
ご相談いただければ幸いです。
515 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 01:03:26 ID:niIrgRsP]: tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
関係者に宛ててこんなど真ん中ストレートメールを投げました。

Stephen, James, Chris, Serge,
What is the status of this patchset?

I saw no objections against our patchset.
We are waiting for your review for now.
Is there something we can do?

何らかの返答があると思いますが、どんな返答になるか予想がつきません。(=_=; こわいっちゃこわい
516 名前：login:Penguin mailto:sage [2008/10/28(火) 09:32:33 ID:gIbqkUTq]: >>513
いや、単に/etc/*にはアクセスして欲しくないとか書きたいのですが、全階層を全て列挙するのが面倒なので（汗。
517 名前：LiveCDの中の人 mailto:sage [2008/10/28(火) 10:26:47 ID:rTAsH9hE]: パス名を比較する実装の都合（まず/の数が違うものを弾く）で、
パス名の再帰的な指定はできないようになっています。
お手数ですが/etc/\* /etc/\*/\*という感じで指定してください。
m(_ _)m

支援ツールとしてccs-pathmatchが使えます。
これは引数で指定したパターンにマッチし、
存在するファイル名をすべて出力するもので、
$ ccs-pathmatch '/etc/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*/\*'
という感じで階層を徐々に深くして行くと、
出力がなくなった時点でその1個前が最深、
ということがわかります。
518 名前：LiveCDの中の人 mailto:sage [2008/10/28(火) 10:29:59 ID:rTAsH9hE]: >>516
あと、○○にアクセスして欲しくない、
というのはちょっと書くのが面倒ですorz
TOMOYOのドメインポリシーは基本ホワイトリストなので。
519 名前：516 [2008/10/28(火) 13:50:51 ID:GIJmlsy0]: >>517
この仕様は変わらないのでしょうか。
AppArmorはrecursiveに設定できるようですが。
520 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 20:14:28 ID:8jEr6kHq]: 本日技評さんとお話しました。
・とりあえず単発で「TOMOYOを使ってLinuxを解析する」話を執筆
・新連載のスタート時期は来年4月で、テーマについては今日の議論の内容も参考に今後検討いただく
・ディストリビューションごとの内容は連載というよりは特集のほうが良い鴨（鳥だけに・・・）
・メインライン化が達成できたら、雉にしたい（しつこい・・・）
という感じです。鳥自慢特集が成立するかは、執筆者と内容次第なので、引き続きよろしくお願いします。
521 名前：デムパゆんゆん mailto:上げて下げて [2008/10/28(火) 22:19:30 ID:A+MyJTcx]: ねっとり　ネチネチと技評をヲチャーするんですね
家にあるSDのバックナンバーの葉書全部送るか　ふっふっふ
おぢちゃんはひつこく　ねっとり　ネチネチ　こうですか。
導入をばっさり切り捨てて玄人がニヤニヤする雉
長期戦になりそうだ　高知連隊の増援がいるお
Plan A 失敗で　また奇襲と夜襲の Plan B 開始なんでつね
522 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 22:33:37 ID:niIrgRsP]: >>521
既に
>ねっとり　ネチネチと技評をヲチャーするんですね
からわからなくなっていますが、何か誤解があるかもしれません。

「鳥自慢」は毎月一羽ずつ紹介するのはきつい（自分の好きな鳥しか読まないかも）ので
それよりはまとめてあったほうが良いということです。鳥ごとの流儀は違うので、
インスコ（導入）が不要になったわけではありません。(導入＋パッケージ開発)*鳥
みたいなイメージです。

4月からの連載は長期戦になりますが、お題はとりあえず編集さん預かりです。
523 名前：デムパゆんゆん mailto:上げて下げて　パンツ [2008/10/29(水) 00:07:30 ID:2ZlDaHGi]: うん　誤解　案が全部却下されたのかとオモタwww
４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
内容少し変えようかな　採用されるように気と怨をねじ込むお
雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい

天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
524 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 07:09:39 ID:KPkN76BW]: >>523
>うん　誤解　案が全部却下されたのかとオモタwww
現時点で決まっているのは、
・「TOMOYOを使ってLinuxを探検」は面白そう＝とりあえず1/18の号に掲載して、
　反応が良ければ連載化も検討
・来年4月からはTOMOYOについて何らかの連載が始まるが詳細未定
で、後者についてはどんな内容なら良いかねぇという話をしたのが昨日の打ち合わせです。
>４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
SDの発売日は毎月18日で1/18発売は2月号、4月号は3/18発売となります。
原稿締め切りはほぼ発売日の2ヶ月前なので、4月号の原稿は1/18提出（フィックス）です。
最終的な決定は編集さんの会議で話し合い決定しますが、それが来月です。
つまり時間はあるようでいて、実際は余裕はそうありません。ネタや準備は
今から初めておくのがお勧めです。
>内容少し変えようかな　採用されるように気と怨をねじ込むお
特集成立の目安は集める鳥の数とページ数（おおよそ30p）です。
協力者が多ければそれだけ成立する可能性が高まりますが、成立するかを決めるのはあくまで
編集部さんなので、私のほうでは保証はできません・・・。それでも良ければ是非始めてください。
書き方相談やコメントは、いくらでもつきあいます。
>雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい
>天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
また不明なことがあれば質問ください。でふぁ
525 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 07:20:39 ID:KPkN76BW]: 何故書いてくれる人を募集しようと思ったかを書いておきます。
・（いつもは見えない）ユーザの存在を感じてみたい
・ユーザの視点（意見、疑問）を知りたい（そしてその内容を今後の活動に反映したい）
・より多くの人にTOMOYOのことを知って欲しい
ですが、TOMOYOを通じて「外の人」から出てきてもらったり、読者からライターに
なって欲しいと思っています。そのきっかけを作り、手伝いたいです。
526 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 19:44:30 ID:AmW+9Vlp]: >>519
>この仕様は変わらないのでしょうか。
>AppArmorはrecursiveに設定できるようですが。
これは私の考えで実際とは違うかもしれませんが、そう思って読んでください。

ポリシーで再帰的な記述を許すということは、実行時にディレクトリ階層の評価を
行うということで、その評価はカーネルの処理として実行されます。
言ってみれば、ユーザの設定を簡便化する代償として、その分の作業を
カーネルに強制することになります。Linuxには「カーネルの処理を軽減し、
真にカーネルでなければできないことしかさせない」という考え方が存在しますから
そのようなことはおそらく許容されないように思います。

ひとつの方法としては、tomoyoのポリシーはテキスト形式ですから、
テキスト処理として階層を展開したポリシーを生成するようなツールを
作るようなことではどうでしょうか？
527 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 19:46:56 ID:AmW+9Vlp]: >>515
>tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
>関係者に宛ててこんなど真ん中ストレートメールを投げました。
一応報告しておきますが、まだ返事はきていません。
# どのような形の返信であれちゃっかり公開します。
528 名前：login:Penguin [2008/10/29(水) 20:16:04 ID:dS09MGt3]: >>512
keep_domain でそれ以上ドメイン遷移を深くさせたくないのかと思いましたが、
>>516
どうやらドメインに対するアクセス許可の指定で /\* の繰返しを避けたいという
質問のようですね。
>>519
TOMOYO も AppArmor もホワイトリストです。ですから、「 /etc/\* だけ禁止」という
ブラックリストな指定はサポートしていません。

/etc/\* 以外を許可（つまり /bin/\* や /sbin/\* などだけ許可）したければ
/\*\-etc/\* という指定が可能です。これを再帰的にすると

/\*\-etc/\*
/\*\-etc/\*/\*
/\*\-etc/\*/\*/\*
/\*\-etc/\*/\*/\*/\*

のようになります。
path_group というものをサポートしているので、 exception_policy にて

path_group all_but_etc /\*\-etc/\*
path_group all_but_etc /\*\-etc/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*/\*

のように定義しておけば、 domain_policy にて
@all_but_etc のように参照することが可能です。
529 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 20:31:18 ID:AmW+9Vlp]: >>528
ありがとうございます。(_ _)
>path_group というものをサポートしているので、 exception_policy にて
SD連載だとここに載っています。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-6
530 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:10:39 ID:SVxgKzFG]: Sergeから返信がありました。以下、全文を引用します。
Sergeは以前「どのくらい使われているのかmlなどのトラフィックを見たい」と
言っていたのが、全然使われていない→マージするのはちょっと早い？と
思われているようです。（利用状況を伝えるのに失敗しています）

> Stephen, James, Chris, Serge,
> What is the status of this patchset?
>
> I saw no objections against our patchset.

I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks
to let just TOMOYO mark whether you're in exec seems even uglier.

> We are waiting for your review for now.
> Is there something we can do?

Well I think the patchset is at a stage where it needs a test-spin in
-mm (or something).

The users' list seems quite sparse, though. Who exactly does use this,
and why? (I don't mean that to sound adversarial, but while I think I
know how it differs from selinux, I'm not clear on when or why its
differences would be advantageous.)

-serge
531 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:39:01 ID:SVxgKzFG]: 注目すべきなのは、元の質問（Sergeのメールで引用されている部分）は、
私信として送られたものなのに対して、返信は、LSM, LKML, Andrew Mortonが
追加されています。

Sergeは（おそらくはtomoyo-users-enを見て）温度というか関心が下がっていて、
かつマージして欲しいならここ(LKML)でそれを説得しろと言っています。
同時に（間接的に）Stephen, James, Andrewに推薦するかという意味も
含んでいます。これは困った。
532 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:41:13 ID:SVxgKzFG]: 　　／￣￣＼
　／　　 _ノ　　＼　　・・・困るなよ
　|　　　（ ●）（●）　　　　　　　　　　　＿＿＿_
.　|　Ｕ　　（__人__）　　　　　　　　　　／　　　　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　　　　／─　　 ─　　　＼　だって英語だお
.　 |　Ｕ　　　　　　}　　＼　　　　　／（●）　（●）　　　＼　
.　ヽ　　　　　　 } 　　　＼　　　|　　（__人__）　　　　　|　　
　　ヽ　　　　　ノ　　　　　＼　　＼　　｀ ⌒´ 　　　　　_／　　
　　　/　　　く.　＼　　　　　　＼　ノ　　　　　　　　　　＼
　　　|　　　　＼　＼　　　　(⌒二　　　　　　　　　　　　|
　　 |　　　　|ヽ、二⌒)、　　　　　＼　　　　　　　　｜　|
533 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:44:41 ID:SVxgKzFG]: Stephenは以前、「TOMOYO（のマージ）を邪魔するつもりはない」と言っていました。
実際、その後TOMOYOに反対する発言はしていませんが、賛成もしていません。
おそらく（何らかの意味でSELinuxに関係しない限り）ずっと黙って見ているつもりでしょう。
James, AndrewはStephenよりは、応援してくれていると思いますが、おそらく
積極的な後押しはあまり期待できそうにない。Chrisは・・・。(--;
534 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 08:37:34 ID:SVxgKzFG]: もうひとつだけ。

今の状況は放置しておくと危険ですが、逆に事実をもとに実績をアピールできれば
一気に道は開けるはず。つまりチャンスとも言えます。
最善を尽くします。
535 名前：デムパゆんゆん潜行中 mailto:寄せて上げてぶらじゃ～ [2008/10/30(木) 10:53:01 ID:SuI9MALy]: セルゲ君
ttps://www.redhat.com/archives/fedora-selinux-list/

６月で止まって　移動したのかう？
ttp://www.nsa.gov/selinux/list-archive/date.cfm?MenuID=41.1.1.9.3

納得できる案を示してくれたまへ

forge.novell.com/pipermail/apparmor-general/
apparmorは地味に続いてる

認知度が低すぎだわな　だた様が欧州で狂ったように買い漁ってるが、
ついでにマンドリバも買うﾆﾀﾞ　マンドリバ selinuxのメンテナもいるし
セキュアOS（笑）に対する拒絶感みたいなものはほかの鳥より少ない過渡。
selinux陣営は最後の防衛線のよう　そう思いたいでつ。
536 名前：login:Penguin [2008/10/30(木) 16:29:37 ID:lo3szE/3]: 実績か
そういえばデファクトスタンダードにしる！日本だけでもよいから
とかいう意見がかなり前にあったな
537 名前：login:Penguin [2008/10/30(木) 20:05:58 ID:zacaGaLa]: >>531
sds jmorris chrisw serue linux-security-module linux-kernel akpm 宛に送られたメールに、
そのまま返信してきただけなんですけど・・・。
538 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 23:33:04 ID:SVxgKzFG]: >>537
(_ _; ぐふっ
539 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 23:38:19 ID:SVxgKzFG]: まあ、多少の勘違いはあったかもしれませんが、とにかく返信しておきました。(_ _;
ttp://lkml.org/lkml/2008/10/30/28
540 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/31(金) 00:53:16 ID:oEXfu86J]: >>535
>selinux陣営は最後の防衛線のよう　そう思いたいでつ。
以前も書きましたが、おそらくselinux陣営は今やtomoyoやAppArmorを
敵とも脅威とも思っていないでしょう。「防衛」という意識もないはずです。

LSMはもともと複数の実装をつなぐ（切り替える）ためのものですから、
他に害を与えず、意味があるものであれば、
本来そこに選択肢を追加することに反対する理由はありません。
541 名前：login:Penguin mailto:sage [2008/11/01(土) 11:55:02 ID:31JUsg7U]: >>526-528
ありがとうございます。
ホワイトリスト指定という前提を忘れていました。firewallのdenyルールが出来ないかと、ちょっと欲張ってしまいました（汗。
542 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/02(日) 12:21:08 ID:7n+ipafu]: LKMLのほうはその後進展がありませんが（この状態が毎度ながらきついわけです）、
Software Designさんのほうは、Debianのやまねさん、Ubuntuのhitoさん、
Gentooの青田さん、組込みセキュアOSを追っている宍道さんから協力可能との
お返事をいただきました。（感謝！）
その他未確定ですが、TurbolinuxとTOMOYOスレのデムパゆんゆんさんとも
調整中です。

企画（特集）が成立するかは現時点では未定であり、さきほど編集さんに状況報告を
かねて相談のメールを送りました。書いてみたい方はもちろんですが、
それ以外でも何らかの形で関わりたい方（たとえば、査読者として）はご連絡を
お待ちしています。
543 名前：login:Penguin mailto:sage [2008/11/02(日) 22:15:31 ID:zfqJKYrq]: updatedb を strace かけるとあちこち open してるみたいだけど TOMOYO には
出てこないのだね

たしかに stat を記録していると煩雑になるだろうけど、たとえばグローバル
に読みとりはできるようにしときたい、けどパスを検索かけられたくない(少な
くとも locate で簡単にひっかかっちゃうようにはしたくない)みたいなのは実
現できないだろうか?

# まぁこんなルールがざるだって言えばそれまでだけどさ
544 名前：login:Penguin mailto:sage [2008/11/02(日) 22:29:23 ID:zfqJKYrq]: あ locate の設定で exclude できるのは知っているけどヒューマンミスをへら
すためには障壁は多いほうがいいよね

設定ファイルが改竄されても、 TOMOYO でガードできたらいいな、って感じ
545 名前：デムパゆんゆん潜行中 mailto:パンツ　下げた僕 [2008/11/02(日) 22:32:14 ID:hCn+c9Cn]: 猛者揃いだなｗｗｗ
この中に突撃して　せんとくんとともよちゃんどたばた珍道中　うん
文体を　各方面にてご活躍の方々　貴紙でも何度もお見受けする方など著名な執筆陣の中
大変恐縮ながら一筆添えることとなりました。何度もご指導、ご鞭撻の程をを賜り、若輩ながら執筆致しました。
お見苦しいところも多々ありますが、pgrおながいしまつ　　に変えるお　胃が痛いｱﾙ
546 名前：login:Penguin [2008/11/03(月) 02:26:16 ID:sSaKxD4K]: >>543
TOMOYO ではディレクトリのオープンはチェックしていません。
常識的な使い方であれば、読まれたくないのはファイルの内容であって、
ファイル名そのものではありませんから。
例えばパスワードはファイルの中に記録しておくものであって、
パスワードをファイル名にすることはしないでしょう。

>>544
設定ファイルの改竄を防ぐのも TOMOYO の役割でしょう。
547 名前：デムパゆんゆん潜行中 mailto:ぶらじゃ～上げた　君 [2008/11/03(月) 05:27:00 ID:4yYq9I98]: A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
ファイル名A'に変えて改竄してからまたAに戻す。
知代ちゃんではムリポなふいんき

ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-October/000503.html
いろいろ更新入ってまつ
前から気になっていた　うｐだてした時にディレクトリが変わったりするのが時々ある
あれ　ポリシ違反ログ追っかけながら適宣修正していくのであったかのぅ
少し楽になりそうだ
駄菓子歌詞、ともよちゃんの設定ファイルやログ　基本手動であります。
ともよちゃん自身がヒューマンミスの要因にもなり得るかもれにゃい
夜明けの午後３時寝ぼけて作業してたりすると　実ファイルとともよの設定ファイルにズレが出てきそうである。
弊社、自宅警備員の自動化を進めており、当面の課題となっております。
cron回すとかリアルタイムで監視とかただいま思案ちう
ただ、自動化でオラがリストラされそうでもあります。
548 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/03(月) 07:40:22 ID:0efBF+XO]: >>545
当たり前ですが、最初は誰も書いたことがないわけです。初めて書くときは誰でも同じです。
最初に書くときには、書こうと思う気持ちときっかけが必要です。
そのきっかけはそう多くはありません。自らつかむものだと思います。
不思議なことにこのスレに書き込まれるメッセージを読むと、その人がどれだけ
tomoyoを知っていて、使っているかがなんとなくわかります。
デムパ君は、このスレの中でも優等生です（国語はあまり良くないかもしれません）。
使ってくれていること、ここに意見を書いてくれることは、中の人をはげまします。
549 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/03(月) 07:47:08 ID:0efBF+XO]: メインライン化の状況です。

Sergeの発言へのレス以降進んでいませんが、待っている間にmmにcredentialが入ったという
情報がありました。credentialは将来メインラインに入るのが実質的に確定しており、
それに対応するためにはtomoyoに修正が必要でした。linux-nextにはcredentialがはいっていて、
mmには入っていないという状態が続いていて、今更mm用にcredentialの入っていない
パッチを提案しても仕方ないわけでしたが、mmにcredentialが入っていわば
追いついたので、休み明けにパッチを投稿する予定です。ただ、やっぱり
mmとlinux-nextの関係というかいつmmがlinux-nextに移行するのかよく見えません。
（Sergeもそのあたりわかってないようです）
550 名前：login:Penguin [2008/11/03(月) 09:38:32 ID:sSaKxD4K]: >>547
> A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
> ファイル名A'に変えて改竄してからまたAに戻す。
> 知代ちゃんではムリポなふいんき
まさにラベル陣営がパス名陣営を攻撃する時の材料です。
確かに、パス名ベースのアクセス制御である TOMOYO や AppArmor では、
ファイル名を変更することによりアクセスの可否が変化するので、
もし、「A→A' というリネーム」「A'というパス名への書き込み」「A'→Aというリネーム」という
３つの操作が許可されていたら、改ざんを許すことになるでしょう。

しかし、ここにはラベル陣営が忘れている落とし穴があります。
ファイル名が変わっても読み書きの可否が変わらないのはラベル方式の利点ですが、
ファイル名が変わることによりシステムが想定外の動作をしてしまう危険性を
把握できないのがラベル方式の欠点です。

例えば、 .htaccess を改ざんして悪意あるサイトへ誘導する攻撃（ ttp://isc.sans.org/diary.html?storyid=5150 ）に関しても、
TOMOYO であれば、 htdocs 以下の書き込みを許可しなければいけない場合でも
/var/www/html/\*.html とか /var/www/html/\*\-.\* とかのように「使って良い名前」を
制限することにより、 /var/www/html/.htaccess という名前でファイルを作成されたり、
/var/www/html/blog.html を /var/www/html/.htaccess にリネームされたりするのを
禁止できるわけです。

ラベルベースの場合、「同一ディレクトリ内でのリネームを許可」という粒度なので
このような悪事を防げません。
551 名前：login:Penguin mailto:sage [2008/11/03(月) 10:52:29 ID:ruOzla90]: つまり、アプリケーションというかhttpdとか大半のソフトはパスベースで実装が多いから、
ファイル名変更を監視しないと意図した通りの結果にならない点が欠点ですな。
もちろんパスの変更を監視して追尾するのが普通なのでしょうが。

だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
552 名前：login:Penguin [2008/11/03(月) 11:33:14 ID:sSaKxD4K]: >>551
>だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
ラベルベースれあれ、パス名ベースであれ、「不要なリネームを禁止する。許可せざるを得ない場合は必要最小限になるようにする。」のが鉄則です。
適切なパス名が維持されているかどうかもセキュリティ（可用性、機密性）の一部を担うのです。
553 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/04(火) 18:39:44 ID:pc3b7sf0]: ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
554 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 13:55:22 ID:Qpz+YWFH]: Linux Foundation Japanの第9回目のシンポジウムの案内が掲載されています。
カーネル開発に興味を持たれている方であれば、必見のイベントです。
（同時通訳もあります）
ttp://jp.linuxfoundation.org/?q=node/17
555 名前：デムパゆんゆん潜行中 mailto:足元にがきんちょがいるのは [2008/11/05(水) 17:07:03 ID:+zQj4pV8]: せんとくん5.2
kernel 2.6.28-rc3 tomoyo patch rev 1776 ccstools rev 1765
起動できたアル　これから強制アクセスモードに多分入る。
556 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 17:14:14 ID:h1v+N/z6]: >>553
> ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
ttp://lwn.net/Articles/305824/
です。mmツリーはAndrew Mortonが管理しているので、ToはAndrew Mortonに
なっています。今のところ返事がないですが、ここは別に返事がなくても問題なくて、
Andrew Mortonがmmに取り込み、アナウンスしてもらえばおkです。

-mm treeは、linux-nextに役目を渡すはずなのですが、今は両方とも存在していて、
内容が異なっているというのは、不思議といえば不思議、変と言えば変ですが、
そういうことはみんな気にしないようです。
557 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 23:02:54 ID:CvCKIqS7]: 最近、このスレの上に表示されるキーワードに「たい」というのがあるのですが、
これは一体何のことなのでしょうか？？？
>キーワード【 James カーネル TOMOYO たい BoF マージ SELinux 】
558 名前：login:Penguin mailto:sage [2008/11/06(木) 07:30:31 ID:ZJs4XYDj]: >>556
取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
のでその連絡を待ちませう。

nextはgit pull出来る所しか追っかけてくれんので、
当分はこのままじゃないかねえ。
559 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 08:27:39 ID:crWh35Sp]: >>558
login:Penguinさん、ありがとうございます。
>取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
>のでその連絡を待ちませう。
そうですね。
今までの流れからいって、-mmに入れてもらうことには問題なくて、
Andrew Morton様の作業待ちだと思っています。連絡がきたら、
ここで「速報」しますw

>nextはgit pull出来る所しか追っかけてくれんので、
>当分はこのままじゃないかねえ。
最後は自分でgit treeを持たないといけないのかもしれません。
560 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 08:31:27 ID:crWh35Sp]: 日本時間の8:14にAndrewから3件コメントがついていました。
内容を確認して対応します。
でふぁ
561 名前：login:Penguin mailto:sage [2008/11/06(木) 11:55:30 ID:JJVoHUIE]: >>557
単純に「たい」で検索してみると、結構「したい」とかたくさん出てますねぇ。
キーワード抽出のトーカナイザの癖かなんかで抽出されちゃってるのでは？
562 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 17:43:46 ID:XIR+XKo6]: ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-November/000504.html
563 名前：login:Penguin mailto:sage [2008/11/06(木) 17:57:15 ID:JJVoHUIE]: >>562
> 細かな経緯と状況は、2chのスレで読んでいただくとして、
ワロタ
564 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 21:23:14 ID:vDC1/fDQ]: >>563
もはやここはプロジェクトの正式ページなのだ。
（しかも自分のブラウザのホームページだったりして）

2ch最高！ありがとうひろゆき（すみません。ちょっと酔ってます）
565 名前：デムパゆんゆん潜航中 mailto:なぜなんだぜ？ [2008/11/06(木) 21:54:15 ID:ZXUeIfKo]: 夜はクラブ　TOMOYO Linuxになるのか　指名料サービス料いるんだな。

それにしてもアンドリュ～様の本気ワロタ
2.6.29でなんか大幅に変わるふいんきでありますが、
入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
566 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/11(火) 18:50:00 ID:hgs0hJ+9]: >>565
>それにしてもアンドリュ～様の本気ワロタ
Andrew Mortonは、きっと同じ調子（同じくらいの本気さ）で、全てのmmの
パッチを見ているのです。空恐ろしさを感じさせるほどのパワーです。
>2.6.29でなんか大幅に変わるふいんきでありますが、
>入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
「挑戦状」のやりとりは今日も続いていますが、なかなか厳しいです。
でも、多分終盤には入っています。反応をやめたらマージされなくなるわけで、
背水の陣です。
567 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/11(火) 18:54:42 ID:hgs0hJ+9]: 今から3年前の2005年の11月11日に、TOMOYO Linuxをオープンソースとして
公開しました。ちょうど3歳です。その日に、青山ダイヤモンドホールで開催された
VA Linux Kernel Conference 2005で講演をしました。そして、その同じホールで
開催されたPacSec2007でTOMOYOの紹介をしました。PacSec2007の発表は、
その翌年のFOSDEM2008など海外に向けた発信の出発点です。

ダウンロードして使ってみたり、記事やwebを読んでくれた人たちがいたから、
ここまでこれた気がします。ありがとうございました。(_ _) もう少しがんばります。
568 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/11(火) 19:06:30 ID:hgs0hJ+9]: SDさんですが、ここだけの話、今月号の編集で何かトラブルがあったそうで、
現在連絡待ちが続いています。そろそろ今月締め切りの作業が収束するでしょうから、
近いうちに連絡いただけると思います。
569 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/14(金) 23:24:11 ID:bA1vLy0q]: 「挑戦状」への回答は続いていますが、なんとSF.jpでgitのサポートが始まりました。
ttp://sourceforge.jp/forum/forum.php?forum_id=16362

これでいつマージされても困らないんだがなぁ。
570 名前：login:Penguin mailto:sage [2008/11/18(火) 21:06:00 ID:4hHnbG1X]: ttp://tomoyo.sf.net/ の TOMOYO Linux @SourceForge.jp のリンクおかしい
571 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/19(水) 00:04:42 ID:ggUNT3k8]: >>570
>ttp://tomoyo.sf.net/ の TOMOYO Linux @SourceForge.jp のリンクおかしい
確認し、修正しました。どうもご指摘ありがとうございました。(_ _)
572 名前：login:Penguin mailto:sage [2008/11/19(水) 00:41:23 ID:6sRhTs6z]: あ、ついでに書こうと思ってたことあったけどもう直されてたか…まぁいいや

せっかく英語のML作ったんならそっちのことも書いてあげたほうがいいのでは?
573 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/19(水) 00:47:23 ID:Cm2doabT]: >>572
今ならオンラインなので、ついでに直します (^^v
574 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/19(水) 00:51:22 ID:Cm2doabT]: と思ったのですが、資料の準備はともかくとして、明日の朝、
台湾に出発する準備がまるでできていないので、とりあえず
お気づきの点があればこちらに書いておいてください。時間がとれた
ところで対応します。
575 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 10:25:00 ID:AJmY8Jms]: 会場に到着しました。日本との時差は1時間で、日本時間から1を引いたのが台湾の時刻に
なります。おもしろい発表があれば報告します。
576 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 10:40:15 ID:AJmY8Jms]: 会議室は300人くらい入る部屋ですが、前のほうにパネルがかけてあって、
それを見て初めて FreedomHECがFreedom Hardware Engineer Conferenceの
略であることがわかりました（遅杉！）
577 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 10:45:30 ID:AJmY8Jms]: そう思ってプログラムを見ると、確かにハードよりの内容が多いです。(=_=;
ttp://freedomhectaipei.pbwiki.com/

まあ、しかしそこは呼ぶほうが悪いということで。(^^;
資料は鋭意作成中です・・・
578 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 12:15:56 ID:AJmY8Jms]: Junio Hamanoさんのgitの講演が始まりました。資料は、既にサーバに
載っています。
ttp://userweb.kernel.org/~junio/
579 名前：login:Penguin mailto:sage [2008/11/20(木) 13:10:21 ID:DqpqJe+a]: >>576
MS系技術者だとWinHECって大きなイベントが毎年ありまふ。
ttp://www.microsoft.com/japan/whdc/winhec/default.mspx

というか、それに連動してつけられた名前だと思いまふ。
580 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 13:53:35 ID:AJmY8Jms]: >>579
なるほどそうでありましたか。情報ありがとうございまふ。

Hamanoさんとお話をしました。Hamanoさんは、あまり自分の写真を
掲載するのが好きでないそうで、ネットに1枚しか載せていないそうでふ。
奥さんといらしていますが、俳優の吉田栄作さんに似たイケメンでふ。
581 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 16:04:39 ID:AJmY8Jms]: ttp://picasaweb.google.com/haradats/FreedomHECTaipei2008#
582 名前：login:Penguin mailto:sage [2008/11/20(木) 22:42:20 ID:GW09grHM]: いまどきTOMOYOはないだろ？
喰霊-零-あたりから名前貰ってくればいいのに
583 名前：login:Penguin [2008/11/21(金) 06:45:37 ID:5HGWyFKV]: >>582
今だからこそ TOMOYO なんです。
hp.vector.co.jp/authors/VA022513/guchi.html#88
584 名前：login:Penguin mailto:sage [2008/11/21(金) 12:44:28 ID:Cu8DayX/]: 一過性のブームで終わる作品と、長く支持される作品の違いって、
若い人にはわからんからな。
585 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/21(金) 16:34:21 ID:qTGzTi6E]: ということで、発表は二人とも無事に終わりました。(_ _)　いい感じに燃え尽き中・・・
次は、Eee PCの発表でつ
586 名前：login:Penguin mailto:sage [2008/11/21(金) 16:51:34 ID:aN1Yugiw]: >>585
おつかれさまでした
587 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/21(金) 17:07:32 ID:qTGzTi6E]: >>586
ありがとうございます
説明もデモも意味は伝わったと思います
これがきっかけになって台湾やアジアの人たちに使ってもらえるとうれしいです
588 名前：login:Penguin mailto:sage [2008/11/21(金) 17:13:51 ID:aN1Yugiw]: あちこち英語のフリーウェアのサイト見てると結構日本語よりも韓国語とか中
国語とかの翻訳を見かけるんだよね。

あっちで翻訳協力してくれる人がいるとひろまりやすくなるかもね。
589 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/21(金) 17:18:09 ID:qTGzTi6E]: >>588
まだこの会議しか参加していないわけですが、やはり欧米とは何というか
のり、雰囲気が違います。（日本ともまた違います）
個人的な印象としては、地味にまじめに静かに取り組んでいる気がします。
すごいコアな人はそれほど多くないですが、利用している層は広く、人数も多分かなり
多いでしょう。おっしゃるように翻訳に協力してくれる人がでてきてくれたりすれば
そんなうれしいことはありません。
590 名前：LiveCDの中の人 mailto:sage [2008/11/21(金) 18:15:56 ID:qTGzTi6E]: ドライバの開発に関わっている人が多いためか、メインラインについて
積極的な人が多くてうれしくなります。興味は持ってもらえたようなので、
これをきっかけにアジア圏で広まって、あわよくばLKMLでも
掩護射撃してくれるといいなぁと妄想。
591 名前：login:Penguin mailto:sage [2008/11/25(火) 23:18:09 ID:/COg2hD9]: 確実ではないけれど、 bug にあたったかもしれないです。

なにか起動しようとすると

# ls
zsh: ls killed

みたいに出てきたので、とりあえず X をおとしてコンソールまできたんだがどうやら、 qingy も起動に失敗するらしく

INIT: Id "c3" respawning too fast: disabled for 5 minutes

となってます。

それで、 Call Trace とかが出てるのだけど
Call Trace:
[<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910

だとか、
Call Trace:
[<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0

やらなってる(TOMOYO まわりですよね?)。どうも、毎回 trace が変わってるぽいです。

これってディスクに log とれてるんですかね?
とれてなさそうなら、全力で写経しようと思うのですが。

;; というか、別のとこの影響かもしれませんけど…。直前に xorg.conf で
;; Disable "dri" として glxinfo を動かしてから変になったので nvidia の
;; ドライバのせいの可能性高そうですが。
592 名前：login:Penguin mailto:sage [2008/11/25(火) 23:38:38 ID:/COg2hD9]: 毎回 trace が変わってると書いたけど、どうも init が qingy の起動しようとすると上、
sshd にアクセスがあって audit log 書こうとすると下が出るみたいです。

ぱっと見、どちらにも共通してるのは

BUG: unable to handle kernel paging request at ffffffffffffffff と
RIP [<ffffffff80390839>] ccs_free+0x19/0x80

環境は Gentoo Linux ccs-sources-2.6.27-r2 AMD Athlon 64 3500+ です。

;; というかばればれだな、ぼく…
;; 夜食を食べおわったら写経しよう
593 名前：login:Penguin mailto:sage [2008/11/26(水) 08:29:30 ID:bee8LKX1]: >>591
> 確実ではないけれど、 bug にあたったかもしれないです。
おや？

> Call Trace:
> [<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
>
> だとか、
> Call Trace:
> [<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
>
> やらなってる(TOMOYO まわりですよね?)。
TOMOYO の関数ですが、 ? が付いているので
このアドレスは信用できない（正しくない出力かもしれない）
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/arch/x86/kernel/traps_64.c#L86
ことを示しています。

> これってディスクに log とれてるんですかね?
panic() になっていなければ、 dmesg に残っているでしょうから、
dmesg > /tmp/dmesg.log みたいにすればとれると思います。

> BUG: unable to handle kernel paging request at ffffffffffffffff と
> RIP [<ffffffff80390839>] ccs_free+0x19/0x80
ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
チェックする安全機構が備わっている
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
594 名前：login:Penguin mailto:sage [2008/11/26(水) 10:54:22 ID:w8bV+Ucu]: >>593
> panic() になっていなければ、 dmesg に残っているでしょうから、
> dmesg > /tmp/dmesg.log みたいにすればとれると思います。

なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
ちゃいます。新しいプロセスがいっさい作れなくなってます。

> > BUG: unable to handle kernel paging request at ffffffffffffffff と
> > RIP [<ffffffff80390839>] ccs_free+0x19/0x80
> ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
> チェックする安全機構が備わっている
> ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
> ので、 ccs_free() の中でこけるような処理は無いと思いましたが。

うーむ。ということはやはり、nvidia が壊してしまったんですかね…。一応、
普通のカーネルでも試してみます。
595 名前：login:Penguin mailto:sage [2008/11/26(水) 21:25:06 ID:bee8LKX1]: > なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
> ちゃいます。新しいプロセスがいっさい作れなくなってます。
/var/log/messages などにも残っているかもしれません。
grep "Call Trace:" /var/log/* とか試してみてください。
596 名前：login:Penguin mailto:sage [2008/11/26(水) 22:34:15 ID:w8bV+Ucu]: Call Trace 残ってました。
けど、再現はできてないです…。
それでも一応 Trace はったほうがよいですか?
597 名前：login:Penguin [2008/11/27(木) 06:28:56 ID:M8Qsn/w3]: >>596
一応お願いします。
598 名前：login:Penguin mailto:sage [2008/11/27(木) 16:36:21 ID:JCiw1Jom]: >>597
本文が長過ぎるなどと言われて面倒だったので tomoyo-users のほうにあらためて投稿します。
599 名前：デムパゆんゆん mailto:んこっ！ [2008/11/27(木) 21:25:06 ID:6qtM5IMr]: >>598
kernel 2.6.27 Xにバグがあった　2.6.28のどこかで修正入ったと思う。
厳冬に修正入ってなく　時間あれば本家のやつ　2.6.28でためしてみれ
あと　中の人がぷちヒントだしてるお
[tomoyo-users 515] Fedora 10 用カーネル
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-November/000514.html

ログ残ってないか　またcronとかまわしてログに出ないかとか
こう書くと知代タンは悪くないと思われる　狂信者はまづ　犯人が知代でない理由を探すのだ。
[kernel] BUG: unable to handle kernel paging request at ffffffffffffffff　でググったがわからん

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef