【めざせ】TOMOYO Linux 0.0.2 【本家入り】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 08:44 / Filesize : 254 KB / Number-of Response : 600
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/03(火) 23:07:21 ID:A7GEg7r5]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
459 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/06(月) 06:50:39 ID:1cHFWwsf]: >>458
年内ではありませんが、まっちゃだいふくさんから大阪の勉強会への参加を誘われて
います。日程が決まったら連絡します。また、まだ実績はありませんが
ある程度（目安としては20人程度）以上人数が集まる場合には、リクエストいただけば
出張説明会を検討します。
460 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/06(月) 07:20:03 ID:1cHFWwsf]: >>394
>git の使い方でも学習するかのぅ
CELFの勉強会にルネサス社岩松さんの良い資料がありました。詳しいです。
ttp://www.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree22
461 名前：sid mailto:sage [2008/10/06(月) 09:47:40 ID:oSAxPh/z]: >>457
>undocumenteddebianでドキュメントを紹介しているのがなんだか面白いですね。(^^;

それまで「undocumented」だったものをドキュメント化してるんですね。
ちなみにtomoyoなカーネルパッチパッケージの話は OOo だけで作っちゃったので
資料には含まれてないです。印刷物は LaTeX なので…。

>>460
Debian JP 副会長岩松さんともいいます :-)
先日の Ruby on Rails 勉強会で git の話をした ust ビデオもあります。
ttp://www.ustream.tv/recorded/746377

あと、先日 git の upstream メンテナが日本に来て講演してましたので、その資料も。
ttp://www.kernel.org/~junio/200810-tut.pdf
462 名前：デムパゆんゆん mailto:sage [2008/10/07(火) 23:37:05 ID:Xdl4eHZQ]: >>460
サンクス子
勇者は徹子の部屋で聖なる呪文と風邪をもらってきた　えっくし
一緒に読むズラ
ttp://gihyo.jp/magazine/SD/archive/2008/200804
463 名前：デムパゆんゆん mailto:sage [2008/10/08(水) 00:02:36 ID:5pcnglts]: >>421
Fair Useで思い出したアル
今もまだ法曹界で認知されてないんだな
ttp://ja.wikipedia.org/wiki/公正使用
フェアユースで裁判になっても勝ち目は多分ない　判例主義であります。
いい意味での判例になりゃいいんだがのぅ
フェアユースを争点にしない裁判に持ち込んだり
社内規定でフェアユースの処遇明記したりとか
企業防衛という寒天から非常に重要な案件であります。
誰か経産省行ってOSSの商標と著作権でガイドライン引いて呉
とか突っ込んだが　ひゃっは～　　何のスレだったっけｗｗｗ　(ﾟДﾟ )
464 名前：login:Penguin mailto:sage [2008/10/08(水) 00:56:26 ID:FpnOJsMk]: ほう・・・、そうかい。
465 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/09(木) 14:56:15 ID:N87KB0VA]: 満を持して、というわけではないけれど、さっきlinux-nextにパッチを投稿した。
マージして欲しいなぁ。
466 名前：login:Penguin [2008/10/09(木) 21:35:04 ID:5l2xF9mf]: >>417
＞ディストリを作ったつもりなら、「○○ Linux」は普通でいいよ。商標権は別な。
そもそも、 Linux とはＯＳカーネルだと思いますが。
ttp://ja.wikipedia.org/wiki/Linux
カーネルだけあっても役に立たないので、様々なアプリケーションを同梱して配布しているのがディストリビューションでしょう。
カーネルに対して機能拡張を行っているのですから、 TOMOYO Linux と名乗って何が問題ですか？
むしろ、最近のディストリビューションは Linux を名乗らない傾向が強くなっているように思いますよ？
467 名前：login:Penguin mailto:sage [2008/10/10(金) 01:13:44 ID:kkdsZAmz]: 今後もずっと名乗りそうなのはDebian GNU/Linuxか。
Debian GNU/Hurdとかバリエーションの区別に必要だからなぁ。
まぁ、Hurdっていつリリースされるやら。
468 名前：login:Penguin mailto:sage [2008/10/10(金) 01:20:01 ID:AfUfMFzq]: 人柱版なら既に
469 名前：login:Penguin mailto:sage [2008/10/10(金) 23:33:15 ID:cI5PuV4K]: Debian GNU/kFreeBSDもまだイマイチだし
470 名前：デムパゆんゆん mailto:sage [2008/10/15(水) 07:36:51 ID:rGCM0rFp]: おまようございまつ
せんと君5.2 kernel 2.6.27 知代ﾀﾝ 1.6.5-pre rev 1703 動いたお。
471 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/17(金) 07:36:03 ID:v/t8aGEf]: TOMOYOの10回目の提案のスレッドは今も続いています。
ttp://thread.gmane.org/gmane.linux.kernel.lsm/7512
（過去の提案はttp://elinux.org/TomoyoLinux#Mainlineからたどれます）

Sergeからこんな発言がありました。
(snip)
Anyway I think we're well to the point where the patches should be
tossed into a tree and tested (once you address Paul's feedback).
Actually, one thing which is missing from this patchset is a MAINTAINERS
entry. What I'd particularly be interested in is a mailing list entry
(with a public readable archive), so we can see that there is in fact a
community using this.

-serge
472 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/17(金) 07:42:15 ID:v/t8aGEf]: そろそろtomoyoのパッチを（メインラインカーネルの）どこに納めるかとか
テストできてるかとか考えないといけないかもね。
このパッチセットにひとつ欠けているのはMAINTAINERS（パッチの内容の
管理者）だ。また、個人的にはコミュニティが実際にtomoyoを使っているかどうか
確かめるためにアーカイブが公開されているmlの情報にも興味がある。

といった感じです。Sergeはパッチの内容を追ってくれています。
#10のスレッドはtomoyoとしての初めての本格的なレビューになっている気がします。
473 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/17(金) 08:21:46 ID:v/t8aGEf]: 　　　　　　　　　　　＿＿　
　　　　　　　　　／　　　　＼
　　　　　　　／ー　　　ー　＼
　　　　　　／（●）　（●）　　＼
　　　　　　|　　（__人__）　　　 |
　　　　　　＼　　.｀ ⌒´　　　　／＿
　　　　　／/　　　　　　　　　ヽ　／＼
　　　／　/　　　　　　　　_　　／　／
　　／|￣￣￣￣￣￣￣（__.ノ￣|＼／|
　　　 | 　ひろってください　｜　／
|＿＿＿＿＿＿＿＿＿＿|／
474 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/18(土) 00:11:51 ID:unWkM+t8]: 下記についてgmaneで読めるようにしますた。

tomoyo-users @SF.jp: gmane.linux.tomoyo.user.japanese
tomoyo-users-en @SF.jp: gmane.linux.tomoyo.user.english
tomoyo-announce @SF.net: gmane.linux.tomoyo.announce

tomoyo-users-enとtomoyo-announceは、これ以降最初にメールが
送られると作られます。過去のtomoyo-usersアーカイブも
登録したいと思っています。
475 名前：江田島平八 ◆XkB4aFXBWg mailto:sage [2008/10/18(土) 00:16:57 ID:unWkM+t8]: 話はしませんが参加の予定です。
ttp://www.secureos.jp/index.php?events/jyuku#pf4919f5
都内かつ平日になってしまいますが、参加可能な塾生諸君は是非に。
476 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 06:44:28 ID:0+wsQNbc]: 昨日11回目の提案を投稿しました。これまでの指摘、改善事項を反映してあり、
一部の内容については、"previed-by"（俺が内容を確認したぜ）をもらっています。
Sergeに言われたMAINTAINERSファイルもつけました。
最終段階です。是非注目ください。
477 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 06:47:01 ID:0+wsQNbc]: はてなキーワードに記載してありますが、11月には台湾で講演を行います。
これはLinux Foundation Japan #8 Symposiumのつながりで、プロジェクトとして
初めての招待講演です。また、Linux Conf Auについて、本提案は落選しましたが、
Caseyが主催するsecurity mini confで話をすることになりました。
478 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 06:52:47 ID:0+wsQNbc]: 昨日tomoyo-usersに投げましたが、技術評論社さんで再び連載を
始める予定です。今度は、リレー形式で各ディストロでtomoyoを
使ってくれている人と一緒に書きたいと思っています。自分や中の人が
手伝いますから、これまで原稿を書いたことがない人でも大丈夫です。
興味ある人は是非連絡ください。

あるいは、「こんな内容を書いて欲しい」というリクエストがあればそれも
お知らせください。書く以上、読んでもらえる、誰かの役に立つものを書きたいので。
479 名前：デムパゆんゆん mailto:sage [2008/10/21(火) 22:09:32 ID:INgHBOQr]: ケ～シ～はええやつやな～
>>478
興味あるけど激務な人に手伝いますと言われると負担かけて悪い気がするので、
もう少し詳細ｐｌｚみたいな人はいるかもしれないｱﾙ。

台湾ええな～～～～　台北近くの電脳市場でジャンク漁って　ネコカフェでﾏﾀ~ﾘ。
屋台でアレ食ってコレ食って　夜は台湾小娘でﾊｧﾊｧ。
480 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:00:27 ID:0+wsQNbc]: >>479
>もう少し詳細ｐｌｚみたいな人はいるかもしれないｱﾙ。
こんな感じで考えてるあるよ。
・簡単な自己紹介（挨拶もかねて）
・myディストロの紹介（かる～く、思い入れや自慢あり）
・myディストロへのインスコ手順紹介（要画面ハードコピー）・・・ここがメインでつ
・TOMOYO Linuxについて何か一言
・おわり
ボリューム的には5ページ前後でしょう。名前は実名でもペンネームでも良いでつ。

ディストロもいろいろあるわけで、実際にそのディストロで生活している人が
書くことに意義があるように思っています。手順の部分が本体で、WikiやThinkITなど
過去の記事が参考になりまつ。有名な人でなくてもおk（有名でも良いですが）。
481 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:13:46 ID:0+wsQNbc]: Japan Linux Conference 2008のBoFで、Debianのやまねさんがこんなことを言ってました。
「自分はプラグラムは書けなくて、インストーラのシェルスクリプトくらいしかできない。
でもそんな自分でもできる。誰だってできるんだ」と。
自分もまさかOSSのイベントに参加したり「中の人」になるとは思っていませんでした。
いろいろ嫌な思いをしたりすることもあります。外でも中でも（笑）、でも思います。

「中の人」のほうが絶対面白いです。

やまねさんではないですが、別にすごい能力をもった人だけが中の人になるわけでは
ないと思います。ということで募集中です。(~_~)
482 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:22:08 ID:0+wsQNbc]: >>479
>台湾ええな～～～～　台北近くの電脳市場でジャンク漁って　ネコカフェでﾏﾀ~ﾘ。
いろいろなところに行ってますが、基本的に前日現地入りで、終了の翌朝帰国で、
観光とかマタ～リとかはしません。オタワも2回行きましたが、ホテルと会場しか
見てません（笑）。
483 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:25:04 ID:0+wsQNbc]: Gmaneって、こんなブログ風にmlを読めるのですねぇ。
ttp://blog.gmane.org/gmane.linux.tomoyo.user.japanese/
484 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/21(火) 23:44:38 ID:0+wsQNbc]: 今日のtomoyo #11スレから。

以前お世話？になって、その後しばらく消息不明になっていた
AppArmorのMiklos君が、こんなレスをつけてましたw

> There are security_inode_*() LSM hooks for attribute-based MAC, but
> they are not suitable for pathname-based MAC because they don't
> receive "struct vfsmount" information.
>
> ----- How this patch was developed? -----
>
> Two pathname-based MACs, AppArmor and TOMOYO Linux, are trying to
> merge upstream. But because of "struct vfsmount" problem, they have
> been unable to merge upstream.

Thanks for doing this work!
485 名前：デムパゆんゆん mailto:sage [2008/10/22(水) 00:24:50 ID:1Ylozv7P]: >>480
でぶ、厳冬、うぶんちゅ、せんとくんは確保！
中の人はこの鳥は俺様が書く　誰にも渡さんていうのありまつか。

あ～　台湾　今荒れてるしきおつけるべし
デモ程度で渡航規制でないとは思うけど
ttp://www.anzen.mofa.go.jp/info/info4.asp?id=008#header
釈迦に念仏でつねｗ
他にも法倫功とかハニートラップアルね。
486 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:36:53 ID:jlWJyhtx]: >>485
強調しておくべきでしたが、連載の内容について決定するのは
技術評論社さんのほうなので、ディストロごと執筆者が決まっても
記事になるかどうかは技評さんの判断です。でも記事にならない場合でも
wikiにしたいと思っています（その場合、書いてくれた人に原稿料はでませんが）
連載のタイトルは、「Ubuntuで使うTOMOYO Linux」のように考えています。（これも仮題）

>でぶ、厳冬、うぶんちゅ、せんとくんは確保！
>中の人はこの鳥は俺様が書く　誰にも渡さんていうのありまつか。
もし本当に「○○で使うTOMOYO Linux」が実現できたら、自分が使っている
鳥の記事を見たら興味を持ってもらえるし、他の鳥の記事で自分の鳥との違いを
見たりするのも面白いと思います。中の人は今のところ「俺様が書く！」と
言っている人はいません。
487 名前：login:Penguin mailto:sage [2008/10/22(水) 06:44:40 ID:lw6IOkQW]: 書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった

あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
フェースってもうあまり推奨されてないんでない?
488 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:45:19 ID:jlWJyhtx]: >>485
>でぶ、厳冬、うぶんちゅ、せんとくんは確保！
Vine, openSUSE, Gentoo, Fedora, Asianux, Armadilo,などプロジェクトで
パッケージを提供しているもの
ttp://sourceforge.jp/projects/tomoyo/releases/
はできるだけそろえたいですし、視点を変えて「組込みで使うTOMOYO Linux」
なども欲しいです。また、実はカーネルパッチの適用による導入は雑誌の
記事としては書いていないので、それはデムパくんどうでつか？

手を挙げてくれる人がいなければ、書けそうなhito（笑）や
軍曹をさがしてお願いしようと思っていますが、ふつーに使っている人が第一希望です。
489 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:50:02 ID:jlWJyhtx]: 「○○で使う」以外にも連載の企画は考えていて、そのひとつは
「TOMOYO Linux探検隊」という名前でTOMOYOを使って、システムの
挙動を調べるというものです。
TOMOYOはいつのまにか機能がすごく増えてしまったので、これから
始める人は逆にどこから手をつけていいかわかりにくいと思います。
なので、基本的なところから初めて、読んでいくと次第に機能（の構成）が
理解できるようなものを考えています。

「メインライン化」については、その後というか今までの道のりの
「解説」はあったほうが良いかもしれませんが、正直そうした中の人による
解説がどれだけ読者のニーズに応えているか疑問に思っています。
書きたいものや書けるものではなく、読んで役に立つようなものにしたいのですよ。
490 名前：login:Penguin [2008/10/22(水) 06:54:49 ID:5EuVDyal]: >>487
TOMOYO 2.x は /sys/kernel/security/tomoyo/ を使っています。
TOMOYO 1.x はカーネル 2.4 / 2.6 で同様に動くようにするためと、
/proc/ はマウントされていることが確実（マウントされていないとシステムが
まともに動作しない）だけれども /sys/kernel/security/ は不確実（マウント
されていなくとも正常に動作できる）だからという理由で /proc/ccs/ を
使っています。 ccs-tools のプログラムの中から /sys/kernel/security/ に
マウントさせるのも変ですし、 root 権限が必要になってしまいますし。
あと、 /proc/ccs/ の方が入力が楽です。
491 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:54:51 ID:jlWJyhtx]: >>487
>書くのに興味はあるがなんとも不安、とか思っていたけら Gentoo 確保されちった
希望者が複数いたら先着順ではなく、相談（調整）しますから大丈夫。
「不安」はわかりますが、コンテンツの中身をもらえば、内容の確認や調整、
編集さんとのやり鳥はこちらで行う予定です。それにより、ユーザの方の
視点というか認識が確認できるのが重要です。

>あと TOMOYO は /sys からのインタフェースは作らないの? /proc のインタ
>フェースってもうあまり推奨されてないんでない?
ここは後で回答してもらいます。
492 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 06:55:30 ID:jlWJyhtx]: 2分遅れた・・・。
493 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 07:05:39 ID:jlWJyhtx]: 鳥ごとの記事は下記を参考に検討ください。
ttp://www.thinkit.co.jp/free/article/0706/17/2/
494 名前：デムパゆんゆん [2008/10/22(水) 10:35:53 ID:1Ylozv7P]: >>488
記事書いても数行で終わるおｗｗｗ
1 tar 2 make 3 make install 4 mkinitrd 5 reboot 終了　ｳﾏ～
ここから先
trunk取ってきたゾ　パッチの当て方　パッチ当てたらエラーが出た
こんな時どうする？　アイフル。
もっと新しいのがいい！　知代ちゃん 2.2.XへGO～
gitてなんや　kernel.orgを眺めようか？
言語わからん C++　やらないか？
そしてカーネルコードの読み方
いよいよ君もカーネル開発者だ　LKMLへいざゆかん　日の丸掲げて特攻しよう。
とか、雲の上の目標の導入になるかしらん。

招集赤紙出して鳥狂信者確保　狂信度足りないのは不採用お祈りメールなんでつね
ただのインスコ記事というより　ここでハマッたとか鳥のくせみたいなネタがいいのか　ふむ
495 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:09:31 ID:jlWJyhtx]: >>494
>trunk取ってきたゾ　パッチの当て方　パッチ当てたらエラーが出た
>こんな時どうする？　アイフル。
ご利用は計画的に

それはともかく、「パッチ当てたらエラー」に対してできることや手順などの
経験を紹介してみると面白いかもしれないですね
「最新カーネルでTOMOYOを追いかけろ（ごるぁ）」みたいな感じで
現在サポートされていない鳥への移植の参考になればデムパ君の経験も活きるでしょう
496 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:14:41 ID:jlWJyhtx]: >>494
>gitてなんや　kernel.orgを眺めようか？
>言語わからん C++　やらないか？
カーネル開発の環境やツールの紹介は情報としては有用でもそんなにニーズが
ある気がしません。gitだったらSDさんでも特集されていますC#。

>そしてカーネルコードの読み方
>いよいよ君もカーネル開発者だ　LKMLへいざゆかん　日の丸掲げて特攻しよう。
>とか、雲の上の目標の導入になるかしらん。
カーネルの規模、変更の速度、連載の情報量を考えると、連載には合わないでしょう。
また、開発チームもTOMOYO部分は詳しくても全部をカバーしているわけではありません。

うーむ、困ったあるね
497 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:19:49 ID:jlWJyhtx]: >>494
>招集赤紙出して鳥狂信者確保　狂信度足りないのは不採用お祈りメールなんでつね
>ただのインスコ記事というより　ここでハマッたとか鳥のくせみたいなネタがいいのか　ふむ
いや、狂信度とか10000%求めてません（汗
パッケージのインスコだけだと確かにそれぞれ数行で終わるかもしれませんが、
書いているように癖があるので、癖＋鳥紹介＋自己紹介＋事故（トラブルおよび対応）紹介
てなもんや三度笠（なんだこりゃ＞自分、どうも調子くるうなぁ）
カーネルパッケージ作りは、鳥の違いがはっきりでると思うのですがどうでしょう？
（開発環境に必要なパッケージとか鳥によって違うし）
あとは、DebianとかUbuntuでTOMOYOのパッケージつくってくれている人に
寄稿を頼むというのも個人的に読みたいです
498 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:23:07 ID:jlWJyhtx]: というわけで28日に技評さんと打ち合わせることになりました。
現時点では回数、内容、ページ数とも何も決まっていません。意見、希望、その他
ある人は早めに知らせてもらえるとうれしいです。ちなみに技評さんには
読者参加型（鳥自慢）他のプランを送っています。でふぁ。
499 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/22(水) 22:41:31 ID:jlWJyhtx]: （とりあえず、デムパ君、hitoさん、やまねさんは決まったとして残りが問題だなぁ・・・）
500 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 01:32:23 ID:wOLXGTxL]: 2008/10/23 19:31にJohn JohansenがAppArmor general mlでこんなメッセージが
流れていました。tomoyoのパッチはそのままではAAでは使えない（不十分）ようですが、
それでもtomoyoの提案が採用されるとAAとしても大幅にマージされやすくなります。
つまりAAの関係者もtomoyoの提案を支持してくれるはずです。

TOMOYO #11のパッチは、自分たちでgitを立てる予定があるかを聞かれて、
なければJamesのgitに入れてもらい、そこからマージされる、という流れに
なるのではないかと思いますが、実際どうなるかはわかりません。

Re: [Apparmor-general] apparmor svn history / tomoyo lms approach
(snip)
> Second question - is apparmor planing to switch to much less invasive approach
> like tomoyo is proposing?
> marc.info/?l=linux-fsdevel&m=122161780530938&w=2
>
> Current vfs-*.patches are so invasive and hard to deal with (+ conflicting
> with tons of other patches used by some distros).
Yes. While there are some issues with the tomoyo patch series we are
going to port to it, as it has a much better chance of going up stream.
501 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 02:10:47 ID:wOLXGTxL]: 連載の件の補足です。

原稿の締め切りはだいたい店頭に並ぶ2ヶ月前になります。仮に1月18日発売の号から
開始の場合には、最初の締め切りは11月18日頃で、それ以降毎月となります。
もしここの読者の方から原稿を提供していただく場合には、3回目くらいからとすると
その締め切りは1月18日頃で、結構時間はあります。と言っても、編集さんのほうでは毎月編成を
検討するわけではないので、新連載の概要（回数、内容）は10/28の打ち合わせで決まります。
今は呼びかけたものの協力してくれる人がいるかどうかわからないで少々困っています（笑）
「書いてみたい」という人があれば10/27までに意志表示してもらえると助かります。
（誰もいなければ自分たちの案＋編集さんで決めます）

書いたことがないので書けるかどうか心配という方は、試しに（部分でも）書いて
もらって送ってもらえばコメントを返します。
502 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 02:17:45 ID:wOLXGTxL]: 執筆希望、問い合わせ等はメールでお願いします（ここに書かれてもこちらから
連絡しようがないので・・・）。

当方？の連絡先については、下記のWikiを参照ください。
ttp://tomoyo.sourceforge.jp/wiki/?Contact
503 名前：デムパゆんゆん [2008/10/24(金) 10:02:51 ID:mB4yVtaR]: >>502
MLにも同じ内容で流すとか個別に聞いてみるとか　原稿書く人
鳥別の記事て centos インスコします　パケジの選別で開発環境入れろ！
じ　gcc とか ncursesは　いるんだな
あ　あとから時は yum -y gcc ncurses kernel-source とか
tomoyo パッチ当てて make mrproper 呪文を唱える　ｳﾏ～
しかし、 kernel 2.6.27.3にtomoyoパッチ当てて　make installしたらハングしたむ～
504 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 19:56:33 ID:51yHH+aV]: >>503
>じ　gcc とか ncursesは　いるんだな
そうそう。コンパイル環境をいれるのでもDebianだとbuild-essentialとかありますし、
editpolicyのコンパイルに必要なncursesの開発パッケージの名前も鳥ごとに違います。
その鳥を使って普段からパッケージを作っている人にとっては、当たり前でも
今までカーネルにはさわったことのない人にはきっと勉強になると思います。
また、使ったことのない鳥の記事を見て、「ちょっと試してみようかな？」という人も
いるかもしれません。TOMOYOを素材として、より多くの読者の人に読んでもらい
役に立つようなものにならないかと考えているわけです。
505 名前：デムパゆんゆん [2008/10/24(金) 22:42:08 ID:mB4yVtaR]: >>504
記事は導入の導入なのだ。
いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなｗ
使ったことのない鳥て公式から出てる以外でか～
ももんがたんとかsabayonとか　はい
ただ公式のパケジ当てて終了はｲﾔだ
ひねくれて開発環境入れて鳥別パッチあててみるか　もう少し鳥の中見るんだお。
おっさんスルーしてｗ理工系の学生向けみたいな感じだのぅ
それ以前に採用されるかわからんという前提　もう少しひねらないといけないかも試練　試練だあぅ
506 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 23:06:01 ID:wOLXGTxL]: >>505
>いつもの技評のスタンスやと日経池とかてめーの日記でやれとか言われそうやなｗ
何を書いても読んだ人すべてが満足することはないわけで（ここでも「おまいらのほむぺでやれ」とか
言われるわけだ）。これが良いと思って、編集さんのOKがでればそれで良いと思うぞ。
>使ったことのない鳥て公式から出てる以外でか～
別に珍しい鳥特集ということではなく（笑）、読んでいる人、一人一人が普段自分の
使ってない他の鳥の記事見るのも面白いのではないかということ　（一人一）顔に見える・・・
>それ以前に採用されるかわからんという前提　もう少しひねらないといけないかも試練　試練だあぅ
10/28午前中までに送ってくれたら、直接編集さんに見てもらうことも可なり
507 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/24(金) 23:11:11 ID:wOLXGTxL]: 連載を書いている間はずっとSDがでると最初に読者のおたよりコーナーを開いていたのだが、
ほとんど反響がなく残念でした。（編集さんによると景品の内容によってかなり応募はばらつくらしい）
参加型が（応募が少なくて）成立しなくても、ここで連載内容のQAとか、次こんなの書いて欲しいとか
いう感じで連動できたらいいかもしれない。
508 名前：デムパゆんゆん [2008/10/25(土) 00:58:31 ID:AHcsaMbw]: ＞10/28午前中まで
いきなり２徹フラグ　うむ

お題　つかみはおっけ～　中身ｽｶｽｶ
狂信している鳥がないのは内緒にして下さい。
助手の小嶋君と語る知代ワールド
メインの環境はopensolarisなんです　ごめんあさい。
opensolarisの鳥自慢ならどこまでも参ります。
そんなひねくれたあなた　今夜はまろやかに粛々とせんとくんとひねくれてみまつ。
と、長いタイトルになった。

＞ほとんど反響がなく残念でした。
そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
導入の時点でこけるのが多いとオモ　概念が難しい気もする。

全く書ける気がしない　日銀ゼロベース　日銀砲発射！　財政出動！　補正予算締結！　大型減税！　それでわ　スタート。
509 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/25(土) 08:22:33 ID:nDIy9JDz]: >>508
>メインの環境はopensolarisなんです　ごめんあさい。
いや、謝らなくても (--;
>opensolarisの鳥自慢ならどこまでも参ります。
逝ってよし (-_-)
>そりゃ、最初見た時はselinuxもtomoyoも何やってるのかいまいち挙動がわからんかったり。
>導入の時点でこけるのが多いとオモ　概念が難しい気もする。
そうそう。最初（入門）が少し難しいのではないかと思うちょります。
その意味では、「導入」してからやってみることを今までより長めに具体的に書けばいいのかなぁ。
（「導入」自体は鳥用のパッケージがあれば難しくはないので）
>全く書ける気がしない　日銀ゼロベース　日銀砲発射！　財政出動！　補正予算締結！　大型減税！　それでわ　スタート。
？？？
まあ無理しなくて良いし、「こんなのどうよ？」みたいな話でも良いです（2徹は不要）から
何かあればまたり～と連絡ください。ｳﾏｰ
510 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/25(土) 08:29:46 ID:nDIy9JDz]: 編集さんから最初に連絡もらったときには、「Linuxの勉強、調査（の参考）になるような」という
話を伺っています。今、考えているひとつの案は「TOMOYO Linux探検隊」で、
TOMOYOを使って、システムの挙動を調べてみよ～、というものです。
それも含めて「導入」よりは「使い方」をメインにしたもので考えてみます。
511 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/26(日) 08:18:15 ID:97br0qNS]: まだプログラムに掲載されていませんが、PacSec2008で熊猫先生の提案、
"Countermeasure to SSH Brute Force Attack according to behaviour"
が採用されました。熊猫先生による初の単独発表であり、内容も会議に
合っていると思います。きっと面白い発表になるでしょう。
512 名前：login:Penguin mailto:sage [2008/10/27(月) 12:23:01 ID:BWs1C4lS]: ドメインの設定を再帰的にかけませんでしょうか。
ezceptionポリシーに。
513 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 00:07:51 ID:niIrgRsP]: >>512
>ドメインの設定を再帰的にかけませんでしょうか。
>ezceptionポリシーに。
ポリシーのシンタックスとして再帰的な指定用のものはありませんが、
やりたいことによっては対応は可能かもしれません。
（やりたいことの説明ｷﾎﾞﾝﾇ）
514 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 00:13:06 ID:niIrgRsP]: 技評さん連載ですが、Gentooな方と電波な方から対応可能とのおたよりを
いただきました。また、いつも多忙なUbuntuな方に無理矢理お願いして怪諾いただきました。
そのほかは軍曹な方にもお願いしています。興味ある方は、あまり深く考えずに
ご相談いただければ幸いです。
515 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 01:03:26 ID:niIrgRsP]: tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
関係者に宛ててこんなど真ん中ストレートメールを投げました。

Stephen, James, Chris, Serge,
What is the status of this patchset?

I saw no objections against our patchset.
We are waiting for your review for now.
Is there something we can do?

何らかの返答があると思いますが、どんな返答になるか予想がつきません。(=_=; こわいっちゃこわい
516 名前：login:Penguin mailto:sage [2008/10/28(火) 09:32:33 ID:gIbqkUTq]: >>513
いや、単に/etc/*にはアクセスして欲しくないとか書きたいのですが、全階層を全て列挙するのが面倒なので（汗。
517 名前：LiveCDの中の人 mailto:sage [2008/10/28(火) 10:26:47 ID:rTAsH9hE]: パス名を比較する実装の都合（まず/の数が違うものを弾く）で、
パス名の再帰的な指定はできないようになっています。
お手数ですが/etc/\* /etc/\*/\*という感じで指定してください。
m(_ _)m

支援ツールとしてccs-pathmatchが使えます。
これは引数で指定したパターンにマッチし、
存在するファイル名をすべて出力するもので、
$ ccs-pathmatch '/etc/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*'
$ ccs-pathmatch '/etc/\*/\*/\*/\*'
という感じで階層を徐々に深くして行くと、
出力がなくなった時点でその1個前が最深、
ということがわかります。
518 名前：LiveCDの中の人 mailto:sage [2008/10/28(火) 10:29:59 ID:rTAsH9hE]: >>516
あと、○○にアクセスして欲しくない、
というのはちょっと書くのが面倒ですorz
TOMOYOのドメインポリシーは基本ホワイトリストなので。
519 名前：516 [2008/10/28(火) 13:50:51 ID:GIJmlsy0]: >>517
この仕様は変わらないのでしょうか。
AppArmorはrecursiveに設定できるようですが。
520 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 20:14:28 ID:8jEr6kHq]: 本日技評さんとお話しました。
・とりあえず単発で「TOMOYOを使ってLinuxを解析する」話を執筆
・新連載のスタート時期は来年4月で、テーマについては今日の議論の内容も参考に今後検討いただく
・ディストリビューションごとの内容は連載というよりは特集のほうが良い鴨（鳥だけに・・・）
・メインライン化が達成できたら、雉にしたい（しつこい・・・）
という感じです。鳥自慢特集が成立するかは、執筆者と内容次第なので、引き続きよろしくお願いします。
521 名前：デムパゆんゆん mailto:上げて下げて [2008/10/28(火) 22:19:30 ID:A+MyJTcx]: ねっとり　ネチネチと技評をヲチャーするんですね
家にあるSDのバックナンバーの葉書全部送るか　ふっふっふ
おぢちゃんはひつこく　ねっとり　ネチネチ　こうですか。
導入をばっさり切り捨てて玄人がニヤニヤする雉
長期戦になりそうだ　高知連隊の増援がいるお
Plan A 失敗で　また奇襲と夜襲の Plan B 開始なんでつね
522 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 22:33:37 ID:niIrgRsP]: >>521
既に
>ねっとり　ネチネチと技評をヲチャーするんですね
からわからなくなっていますが、何か誤解があるかもしれません。

「鳥自慢」は毎月一羽ずつ紹介するのはきつい（自分の好きな鳥しか読まないかも）ので
それよりはまとめてあったほうが良いということです。鳥ごとの流儀は違うので、
インスコ（導入）が不要になったわけではありません。(導入＋パッケージ開発)*鳥
みたいなイメージです。

4月からの連載は長期戦になりますが、お題はとりあえず編集さん預かりです。
523 名前：デムパゆんゆん mailto:上げて下げて　パンツ [2008/10/29(水) 00:07:30 ID:2ZlDaHGi]: うん　誤解　案が全部却下されたのかとオモタwww
４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
内容少し変えようかな　採用されるように気と怨をねじ込むお
雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい

天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
524 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 07:09:39 ID:KPkN76BW]: >>523
>うん　誤解　案が全部却下されたのかとオモタwww
現時点で決まっているのは、
・「TOMOYOを使ってLinuxを探検」は面白そう＝とりあえず1/18の号に掲載して、
　反応が良ければ連載化も検討
・来年4月からはTOMOYOについて何らかの連載が始まるが詳細未定
で、後者についてはどんな内容なら良いかねぇという話をしたのが昨日の打ち合わせです。
>４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
SDの発売日は毎月18日で1/18発売は2月号、4月号は3/18発売となります。
原稿締め切りはほぼ発売日の2ヶ月前なので、4月号の原稿は1/18提出（フィックス）です。
最終的な決定は編集さんの会議で話し合い決定しますが、それが来月です。
つまり時間はあるようでいて、実際は余裕はそうありません。ネタや準備は
今から初めておくのがお勧めです。
>内容少し変えようかな　採用されるように気と怨をねじ込むお
特集成立の目安は集める鳥の数とページ数（おおよそ30p）です。
協力者が多ければそれだけ成立する可能性が高まりますが、成立するかを決めるのはあくまで
編集部さんなので、私のほうでは保証はできません・・・。それでも良ければ是非始めてください。
書き方相談やコメントは、いくらでもつきあいます。
>雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい
>天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
また不明なことがあれば質問ください。でふぁ
525 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 07:20:39 ID:KPkN76BW]: 何故書いてくれる人を募集しようと思ったかを書いておきます。
・（いつもは見えない）ユーザの存在を感じてみたい
・ユーザの視点（意見、疑問）を知りたい（そしてその内容を今後の活動に反映したい）
・より多くの人にTOMOYOのことを知って欲しい
ですが、TOMOYOを通じて「外の人」から出てきてもらったり、読者からライターに
なって欲しいと思っています。そのきっかけを作り、手伝いたいです。
526 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 19:44:30 ID:AmW+9Vlp]: >>519
>この仕様は変わらないのでしょうか。
>AppArmorはrecursiveに設定できるようですが。
これは私の考えで実際とは違うかもしれませんが、そう思って読んでください。

ポリシーで再帰的な記述を許すということは、実行時にディレクトリ階層の評価を
行うということで、その評価はカーネルの処理として実行されます。
言ってみれば、ユーザの設定を簡便化する代償として、その分の作業を
カーネルに強制することになります。Linuxには「カーネルの処理を軽減し、
真にカーネルでなければできないことしかさせない」という考え方が存在しますから
そのようなことはおそらく許容されないように思います。

ひとつの方法としては、tomoyoのポリシーはテキスト形式ですから、
テキスト処理として階層を展開したポリシーを生成するようなツールを
作るようなことではどうでしょうか？
527 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 19:46:56 ID:AmW+9Vlp]: >>515
>tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
>関係者に宛ててこんなど真ん中ストレートメールを投げました。
一応報告しておきますが、まだ返事はきていません。
# どのような形の返信であれちゃっかり公開します。
528 名前：login:Penguin [2008/10/29(水) 20:16:04 ID:dS09MGt3]: >>512
keep_domain でそれ以上ドメイン遷移を深くさせたくないのかと思いましたが、
>>516
どうやらドメインに対するアクセス許可の指定で /\* の繰返しを避けたいという
質問のようですね。
>>519
TOMOYO も AppArmor もホワイトリストです。ですから、「 /etc/\* だけ禁止」という
ブラックリストな指定はサポートしていません。

/etc/\* 以外を許可（つまり /bin/\* や /sbin/\* などだけ許可）したければ
/\*\-etc/\* という指定が可能です。これを再帰的にすると

/\*\-etc/\*
/\*\-etc/\*/\*
/\*\-etc/\*/\*/\*
/\*\-etc/\*/\*/\*/\*

のようになります。
path_group というものをサポートしているので、 exception_policy にて

path_group all_but_etc /\*\-etc/\*
path_group all_but_etc /\*\-etc/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*/\*

のように定義しておけば、 domain_policy にて
@all_but_etc のように参照することが可能です。
529 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 20:31:18 ID:AmW+9Vlp]: >>528
ありがとうございます。(_ _)
>path_group というものをサポートしているので、 exception_policy にて
SD連載だとここに載っています。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-6
530 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:10:39 ID:SVxgKzFG]: Sergeから返信がありました。以下、全文を引用します。
Sergeは以前「どのくらい使われているのかmlなどのトラフィックを見たい」と
言っていたのが、全然使われていない→マージするのはちょっと早い？と
思われているようです。（利用状況を伝えるのに失敗しています）

> Stephen, James, Chris, Serge,
> What is the status of this patchset?
>
> I saw no objections against our patchset.

I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks
to let just TOMOYO mark whether you're in exec seems even uglier.

> We are waiting for your review for now.
> Is there something we can do?

Well I think the patchset is at a stage where it needs a test-spin in
-mm (or something).

The users' list seems quite sparse, though. Who exactly does use this,
and why? (I don't mean that to sound adversarial, but while I think I
know how it differs from selinux, I'm not clear on when or why its
differences would be advantageous.)

-serge
531 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:39:01 ID:SVxgKzFG]: 注目すべきなのは、元の質問（Sergeのメールで引用されている部分）は、
私信として送られたものなのに対して、返信は、LSM, LKML, Andrew Mortonが
追加されています。

Sergeは（おそらくはtomoyo-users-enを見て）温度というか関心が下がっていて、
かつマージして欲しいならここ(LKML)でそれを説得しろと言っています。
同時に（間接的に）Stephen, James, Andrewに推薦するかという意味も
含んでいます。これは困った。
532 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:41:13 ID:SVxgKzFG]: 　　／￣￣＼
　／　　 _ノ　　＼　　・・・困るなよ
　|　　　（ ●）（●）　　　　　　　　　　　＿＿＿_
.　|　Ｕ　　（__人__）　　　　　　　　　　／　　　　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　　　　／─　　 ─　　　＼　だって英語だお
.　 |　Ｕ　　　　　　}　　＼　　　　　／（●）　（●）　　　＼　
.　ヽ　　　　　　 } 　　　＼　　　|　　（__人__）　　　　　|　　
　　ヽ　　　　　ノ　　　　　＼　　＼　　｀ ⌒´ 　　　　　_／　　
　　　/　　　く.　＼　　　　　　＼　ノ　　　　　　　　　　＼
　　　|　　　　＼　＼　　　　(⌒二　　　　　　　　　　　　|
　　 |　　　　|ヽ、二⌒)、　　　　　＼　　　　　　　　｜　|
533 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:44:41 ID:SVxgKzFG]: Stephenは以前、「TOMOYO（のマージ）を邪魔するつもりはない」と言っていました。
実際、その後TOMOYOに反対する発言はしていませんが、賛成もしていません。
おそらく（何らかの意味でSELinuxに関係しない限り）ずっと黙って見ているつもりでしょう。
James, AndrewはStephenよりは、応援してくれていると思いますが、おそらく
積極的な後押しはあまり期待できそうにない。Chrisは・・・。(--;
534 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 08:37:34 ID:SVxgKzFG]: もうひとつだけ。

今の状況は放置しておくと危険ですが、逆に事実をもとに実績をアピールできれば
一気に道は開けるはず。つまりチャンスとも言えます。
最善を尽くします。
535 名前：デムパゆんゆん潜行中 mailto:寄せて上げてぶらじゃ～ [2008/10/30(木) 10:53:01 ID:SuI9MALy]: セルゲ君
ttps://www.redhat.com/archives/fedora-selinux-list/

６月で止まって　移動したのかう？
ttp://www.nsa.gov/selinux/list-archive/date.cfm?MenuID=41.1.1.9.3

納得できる案を示してくれたまへ

forge.novell.com/pipermail/apparmor-general/
apparmorは地味に続いてる

認知度が低すぎだわな　だた様が欧州で狂ったように買い漁ってるが、
ついでにマンドリバも買うﾆﾀﾞ　マンドリバ selinuxのメンテナもいるし
セキュアOS（笑）に対する拒絶感みたいなものはほかの鳥より少ない過渡。
selinux陣営は最後の防衛線のよう　そう思いたいでつ。
536 名前：login:Penguin [2008/10/30(木) 16:29:37 ID:lo3szE/3]: 実績か
そういえばデファクトスタンダードにしる！日本だけでもよいから
とかいう意見がかなり前にあったな
537 名前：login:Penguin [2008/10/30(木) 20:05:58 ID:zacaGaLa]: >>531
sds jmorris chrisw serue linux-security-module linux-kernel akpm 宛に送られたメールに、
そのまま返信してきただけなんですけど・・・。
538 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 23:33:04 ID:SVxgKzFG]: >>537
(_ _; ぐふっ
539 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 23:38:19 ID:SVxgKzFG]: まあ、多少の勘違いはあったかもしれませんが、とにかく返信しておきました。(_ _;
ttp://lkml.org/lkml/2008/10/30/28
540 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/31(金) 00:53:16 ID:oEXfu86J]: >>535
>selinux陣営は最後の防衛線のよう　そう思いたいでつ。
以前も書きましたが、おそらくselinux陣営は今やtomoyoやAppArmorを
敵とも脅威とも思っていないでしょう。「防衛」という意識もないはずです。

LSMはもともと複数の実装をつなぐ（切り替える）ためのものですから、
他に害を与えず、意味があるものであれば、
本来そこに選択肢を追加することに反対する理由はありません。
541 名前：login:Penguin mailto:sage [2008/11/01(土) 11:55:02 ID:31JUsg7U]: >>526-528
ありがとうございます。
ホワイトリスト指定という前提を忘れていました。firewallのdenyルールが出来ないかと、ちょっと欲張ってしまいました（汗。
542 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/02(日) 12:21:08 ID:7n+ipafu]: LKMLのほうはその後進展がありませんが（この状態が毎度ながらきついわけです）、
Software Designさんのほうは、Debianのやまねさん、Ubuntuのhitoさん、
Gentooの青田さん、組込みセキュアOSを追っている宍道さんから協力可能との
お返事をいただきました。（感謝！）
その他未確定ですが、TurbolinuxとTOMOYOスレのデムパゆんゆんさんとも
調整中です。

企画（特集）が成立するかは現時点では未定であり、さきほど編集さんに状況報告を
かねて相談のメールを送りました。書いてみたい方はもちろんですが、
それ以外でも何らかの形で関わりたい方（たとえば、査読者として）はご連絡を
お待ちしています。
543 名前：login:Penguin mailto:sage [2008/11/02(日) 22:15:31 ID:zfqJKYrq]: updatedb を strace かけるとあちこち open してるみたいだけど TOMOYO には
出てこないのだね

たしかに stat を記録していると煩雑になるだろうけど、たとえばグローバル
に読みとりはできるようにしときたい、けどパスを検索かけられたくない(少な
くとも locate で簡単にひっかかっちゃうようにはしたくない)みたいなのは実
現できないだろうか?

# まぁこんなルールがざるだって言えばそれまでだけどさ
544 名前：login:Penguin mailto:sage [2008/11/02(日) 22:29:23 ID:zfqJKYrq]: あ locate の設定で exclude できるのは知っているけどヒューマンミスをへら
すためには障壁は多いほうがいいよね

設定ファイルが改竄されても、 TOMOYO でガードできたらいいな、って感じ
545 名前：デムパゆんゆん潜行中 mailto:パンツ　下げた僕 [2008/11/02(日) 22:32:14 ID:hCn+c9Cn]: 猛者揃いだなｗｗｗ
この中に突撃して　せんとくんとともよちゃんどたばた珍道中　うん
文体を　各方面にてご活躍の方々　貴紙でも何度もお見受けする方など著名な執筆陣の中
大変恐縮ながら一筆添えることとなりました。何度もご指導、ご鞭撻の程をを賜り、若輩ながら執筆致しました。
お見苦しいところも多々ありますが、pgrおながいしまつ　　に変えるお　胃が痛いｱﾙ
546 名前：login:Penguin [2008/11/03(月) 02:26:16 ID:sSaKxD4K]: >>543
TOMOYO ではディレクトリのオープンはチェックしていません。
常識的な使い方であれば、読まれたくないのはファイルの内容であって、
ファイル名そのものではありませんから。
例えばパスワードはファイルの中に記録しておくものであって、
パスワードをファイル名にすることはしないでしょう。

>>544
設定ファイルの改竄を防ぐのも TOMOYO の役割でしょう。
547 名前：デムパゆんゆん潜行中 mailto:ぶらじゃ～上げた　君 [2008/11/03(月) 05:27:00 ID:4yYq9I98]: A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
ファイル名A'に変えて改竄してからまたAに戻す。
知代ちゃんではムリポなふいんき

ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-October/000503.html
いろいろ更新入ってまつ
前から気になっていた　うｐだてした時にディレクトリが変わったりするのが時々ある
あれ　ポリシ違反ログ追っかけながら適宣修正していくのであったかのぅ
少し楽になりそうだ
駄菓子歌詞、ともよちゃんの設定ファイルやログ　基本手動であります。
ともよちゃん自身がヒューマンミスの要因にもなり得るかもれにゃい
夜明けの午後３時寝ぼけて作業してたりすると　実ファイルとともよの設定ファイルにズレが出てきそうである。
弊社、自宅警備員の自動化を進めており、当面の課題となっております。
cron回すとかリアルタイムで監視とかただいま思案ちう
ただ、自動化でオラがリストラされそうでもあります。
548 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/03(月) 07:40:22 ID:0efBF+XO]: >>545
当たり前ですが、最初は誰も書いたことがないわけです。初めて書くときは誰でも同じです。
最初に書くときには、書こうと思う気持ちときっかけが必要です。
そのきっかけはそう多くはありません。自らつかむものだと思います。
不思議なことにこのスレに書き込まれるメッセージを読むと、その人がどれだけ
tomoyoを知っていて、使っているかがなんとなくわかります。
デムパ君は、このスレの中でも優等生です（国語はあまり良くないかもしれません）。
使ってくれていること、ここに意見を書いてくれることは、中の人をはげまします。
549 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/03(月) 07:47:08 ID:0efBF+XO]: メインライン化の状況です。

Sergeの発言へのレス以降進んでいませんが、待っている間にmmにcredentialが入ったという
情報がありました。credentialは将来メインラインに入るのが実質的に確定しており、
それに対応するためにはtomoyoに修正が必要でした。linux-nextにはcredentialがはいっていて、
mmには入っていないという状態が続いていて、今更mm用にcredentialの入っていない
パッチを提案しても仕方ないわけでしたが、mmにcredentialが入っていわば
追いついたので、休み明けにパッチを投稿する予定です。ただ、やっぱり
mmとlinux-nextの関係というかいつmmがlinux-nextに移行するのかよく見えません。
（Sergeもそのあたりわかってないようです）
550 名前：login:Penguin [2008/11/03(月) 09:38:32 ID:sSaKxD4K]: >>547
> A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
> ファイル名A'に変えて改竄してからまたAに戻す。
> 知代ちゃんではムリポなふいんき
まさにラベル陣営がパス名陣営を攻撃する時の材料です。
確かに、パス名ベースのアクセス制御である TOMOYO や AppArmor では、
ファイル名を変更することによりアクセスの可否が変化するので、
もし、「A→A' というリネーム」「A'というパス名への書き込み」「A'→Aというリネーム」という
３つの操作が許可されていたら、改ざんを許すことになるでしょう。

しかし、ここにはラベル陣営が忘れている落とし穴があります。
ファイル名が変わっても読み書きの可否が変わらないのはラベル方式の利点ですが、
ファイル名が変わることによりシステムが想定外の動作をしてしまう危険性を
把握できないのがラベル方式の欠点です。

例えば、 .htaccess を改ざんして悪意あるサイトへ誘導する攻撃（ ttp://isc.sans.org/diary.html?storyid=5150 ）に関しても、
TOMOYO であれば、 htdocs 以下の書き込みを許可しなければいけない場合でも
/var/www/html/\*.html とか /var/www/html/\*\-.\* とかのように「使って良い名前」を
制限することにより、 /var/www/html/.htaccess という名前でファイルを作成されたり、
/var/www/html/blog.html を /var/www/html/.htaccess にリネームされたりするのを
禁止できるわけです。

ラベルベースの場合、「同一ディレクトリ内でのリネームを許可」という粒度なので
このような悪事を防げません。
551 名前：login:Penguin mailto:sage [2008/11/03(月) 10:52:29 ID:ruOzla90]: つまり、アプリケーションというかhttpdとか大半のソフトはパスベースで実装が多いから、
ファイル名変更を監視しないと意図した通りの結果にならない点が欠点ですな。
もちろんパスの変更を監視して追尾するのが普通なのでしょうが。

だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
552 名前：login:Penguin [2008/11/03(月) 11:33:14 ID:sSaKxD4K]: >>551
>だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
ラベルベースれあれ、パス名ベースであれ、「不要なリネームを禁止する。許可せざるを得ない場合は必要最小限になるようにする。」のが鉄則です。
適切なパス名が維持されているかどうかもセキュリティ（可用性、機密性）の一部を担うのです。
553 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/04(火) 18:39:44 ID:pc3b7sf0]: ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
554 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 13:55:22 ID:Qpz+YWFH]: Linux Foundation Japanの第9回目のシンポジウムの案内が掲載されています。
カーネル開発に興味を持たれている方であれば、必見のイベントです。
（同時通訳もあります）
ttp://jp.linuxfoundation.org/?q=node/17
555 名前：デムパゆんゆん潜行中 mailto:足元にがきんちょがいるのは [2008/11/05(水) 17:07:03 ID:+zQj4pV8]: せんとくん5.2
kernel 2.6.28-rc3 tomoyo patch rev 1776 ccstools rev 1765
起動できたアル　これから強制アクセスモードに多分入る。
556 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 17:14:14 ID:h1v+N/z6]: >>553
> ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
ttp://lwn.net/Articles/305824/
です。mmツリーはAndrew Mortonが管理しているので、ToはAndrew Mortonに
なっています。今のところ返事がないですが、ここは別に返事がなくても問題なくて、
Andrew Mortonがmmに取り込み、アナウンスしてもらえばおkです。

-mm treeは、linux-nextに役目を渡すはずなのですが、今は両方とも存在していて、
内容が異なっているというのは、不思議といえば不思議、変と言えば変ですが、
そういうことはみんな気にしないようです。
557 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 23:02:54 ID:CvCKIqS7]: 最近、このスレの上に表示されるキーワードに「たい」というのがあるのですが、
これは一体何のことなのでしょうか？？？
>キーワード【 James カーネル TOMOYO たい BoF マージ SELinux 】
558 名前：login:Penguin mailto:sage [2008/11/06(木) 07:30:31 ID:ZJs4XYDj]: >>556
取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
のでその連絡を待ちませう。

nextはgit pull出来る所しか追っかけてくれんので、
当分はこのままじゃないかねえ。
559 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 08:27:39 ID:crWh35Sp]: >>558
login:Penguinさん、ありがとうございます。
>取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
>のでその連絡を待ちませう。
そうですね。
今までの流れからいって、-mmに入れてもらうことには問題なくて、
Andrew Morton様の作業待ちだと思っています。連絡がきたら、
ここで「速報」しますw

>nextはgit pull出来る所しか追っかけてくれんので、
>当分はこのままじゃないかねえ。
最後は自分でgit treeを持たないといけないのかもしれません。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef