【めざせ】TOMOYO Linux 0.0.2 【本家入り】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 08:44 / Filesize : 254 KB / Number-of Response : 600
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/03(火) 23:07:21 ID:A7GEg7r5]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
522 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/28(火) 22:33:37 ID:niIrgRsP]: >>521
既に
>ねっとり　ネチネチと技評をヲチャーするんですね
からわからなくなっていますが、何か誤解があるかもしれません。

「鳥自慢」は毎月一羽ずつ紹介するのはきつい（自分の好きな鳥しか読まないかも）ので
それよりはまとめてあったほうが良いということです。鳥ごとの流儀は違うので、
インスコ（導入）が不要になったわけではありません。(導入＋パッケージ開発)*鳥
みたいなイメージです。

4月からの連載は長期戦になりますが、お題はとりあえず編集さん預かりです。
523 名前：デムパゆんゆん mailto:上げて下げて　パンツ [2008/10/29(水) 00:07:30 ID:2ZlDaHGi]: うん　誤解　案が全部却下されたのかとオモタwww
４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
内容少し変えようかな　採用されるように気と怨をねじ込むお
雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい

天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
524 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 07:09:39 ID:KPkN76BW]: >>523
>うん　誤解　案が全部却下されたのかとオモタwww
現時点で決まっているのは、
・「TOMOYOを使ってLinuxを探検」は面白そう＝とりあえず1/18の号に掲載して、
　反応が良ければ連載化も検討
・来年4月からはTOMOYOについて何らかの連載が始まるが詳細未定
で、後者についてはどんな内容なら良いかねぇという話をしたのが昨日の打ち合わせです。
>４月から連載　年明けくらいにはお題も中身も決まってるんかのぅ
SDの発売日は毎月18日で1/18発売は2月号、4月号は3/18発売となります。
原稿締め切りはほぼ発売日の2ヶ月前なので、4月号の原稿は1/18提出（フィックス）です。
最終的な決定は編集さんの会議で話し合い決定しますが、それが来月です。
つまり時間はあるようでいて、実際は余裕はそうありません。ネタや準備は
今から初めておくのがお勧めです。
>内容少し変えようかな　採用されるように気と怨をねじ込むお
特集成立の目安は集める鳥の数とページ数（おおよそ30p）です。
協力者が多ければそれだけ成立する可能性が高まりますが、成立するかを決めるのはあくまで
編集部さんなので、私のほうでは保証はできません・・・。それでも良ければ是非始めてください。
書き方相談やコメントは、いくらでもつきあいます。
>雉と鴨　鳥自慢　美味しいのでありますが　普通にニワトリがいい
>天五号作戦開始であります。　潜行開始　ﾌﾞｸﾌﾞｸﾌﾞｸﾌﾞｸ
また不明なことがあれば質問ください。でふぁ
525 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 07:20:39 ID:KPkN76BW]: 何故書いてくれる人を募集しようと思ったかを書いておきます。
・（いつもは見えない）ユーザの存在を感じてみたい
・ユーザの視点（意見、疑問）を知りたい（そしてその内容を今後の活動に反映したい）
・より多くの人にTOMOYOのことを知って欲しい
ですが、TOMOYOを通じて「外の人」から出てきてもらったり、読者からライターに
なって欲しいと思っています。そのきっかけを作り、手伝いたいです。
526 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 19:44:30 ID:AmW+9Vlp]: >>519
>この仕様は変わらないのでしょうか。
>AppArmorはrecursiveに設定できるようですが。
これは私の考えで実際とは違うかもしれませんが、そう思って読んでください。

ポリシーで再帰的な記述を許すということは、実行時にディレクトリ階層の評価を
行うということで、その評価はカーネルの処理として実行されます。
言ってみれば、ユーザの設定を簡便化する代償として、その分の作業を
カーネルに強制することになります。Linuxには「カーネルの処理を軽減し、
真にカーネルでなければできないことしかさせない」という考え方が存在しますから
そのようなことはおそらく許容されないように思います。

ひとつの方法としては、tomoyoのポリシーはテキスト形式ですから、
テキスト処理として階層を展開したポリシーを生成するようなツールを
作るようなことではどうでしょうか？
527 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 19:46:56 ID:AmW+9Vlp]: >>515
>tomoyo #11のほうは、その後特に意見、コメント等でておらず、今日
>関係者に宛ててこんなど真ん中ストレートメールを投げました。
一応報告しておきますが、まだ返事はきていません。
# どのような形の返信であれちゃっかり公開します。
528 名前：login:Penguin [2008/10/29(水) 20:16:04 ID:dS09MGt3]: >>512
keep_domain でそれ以上ドメイン遷移を深くさせたくないのかと思いましたが、
>>516
どうやらドメインに対するアクセス許可の指定で /\* の繰返しを避けたいという
質問のようですね。
>>519
TOMOYO も AppArmor もホワイトリストです。ですから、「 /etc/\* だけ禁止」という
ブラックリストな指定はサポートしていません。

/etc/\* 以外を許可（つまり /bin/\* や /sbin/\* などだけ許可）したければ
/\*\-etc/\* という指定が可能です。これを再帰的にすると

/\*\-etc/\*
/\*\-etc/\*/\*
/\*\-etc/\*/\*/\*
/\*\-etc/\*/\*/\*/\*

のようになります。
path_group というものをサポートしているので、 exception_policy にて

path_group all_but_etc /\*\-etc/\*
path_group all_but_etc /\*\-etc/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*/\*

のように定義しておけば、 domain_policy にて
@all_but_etc のように参照することが可能です。
529 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/29(水) 20:31:18 ID:AmW+9Vlp]: >>528
ありがとうございます。(_ _)
>path_group というものをサポートしているので、 exception_policy にて
SD連載だとここに載っています。
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux-6
530 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:10:39 ID:SVxgKzFG]: Sergeから返信がありました。以下、全文を引用します。
Sergeは以前「どのくらい使われているのかmlなどのトラフィックを見たい」と
言っていたのが、全然使われていない→マージするのはちょっと早い？と
思われているようです。（利用状況を伝えるのに失敗しています）

> Stephen, James, Chris, Serge,
> What is the status of this patchset?
>
> I saw no objections against our patchset.

I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks
to let just TOMOYO mark whether you're in exec seems even uglier.

> We are waiting for your review for now.
> Is there something we can do?

Well I think the patchset is at a stage where it needs a test-spin in
-mm (or something).

The users' list seems quite sparse, though. Who exactly does use this,
and why? (I don't mean that to sound adversarial, but while I think I
know how it differs from selinux, I'm not clear on when or why its
differences would be advantageous.)

-serge
531 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:39:01 ID:SVxgKzFG]: 注目すべきなのは、元の質問（Sergeのメールで引用されている部分）は、
私信として送られたものなのに対して、返信は、LSM, LKML, Andrew Mortonが
追加されています。

Sergeは（おそらくはtomoyo-users-enを見て）温度というか関心が下がっていて、
かつマージして欲しいならここ(LKML)でそれを説得しろと言っています。
同時に（間接的に）Stephen, James, Andrewに推薦するかという意味も
含んでいます。これは困った。
532 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:41:13 ID:SVxgKzFG]: 　　／￣￣＼
　／　　 _ノ　　＼　　・・・困るなよ
　|　　　（ ●）（●）　　　　　　　　　　　＿＿＿_
.　|　Ｕ　　（__人__）　　　　　　　　　　／　　　　＼
　 |　　　Ｕ　｀ ⌒´|　　　　　　　　　　／─　　 ─　　　＼　だって英語だお
.　 |　Ｕ　　　　　　}　　＼　　　　　／（●）　（●）　　　＼　
.　ヽ　　　　　　 } 　　　＼　　　|　　（__人__）　　　　　|　　
　　ヽ　　　　　ノ　　　　　＼　　＼　　｀ ⌒´ 　　　　　_／　　
　　　/　　　く.　＼　　　　　　＼　ノ　　　　　　　　　　＼
　　　|　　　　＼　＼　　　　(⌒二　　　　　　　　　　　　|
　　 |　　　　|ヽ、二⌒)、　　　　　＼　　　　　　　　｜　|
533 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 07:44:41 ID:SVxgKzFG]: Stephenは以前、「TOMOYO（のマージ）を邪魔するつもりはない」と言っていました。
実際、その後TOMOYOに反対する発言はしていませんが、賛成もしていません。
おそらく（何らかの意味でSELinuxに関係しない限り）ずっと黙って見ているつもりでしょう。
James, AndrewはStephenよりは、応援してくれていると思いますが、おそらく
積極的な後押しはあまり期待できそうにない。Chrisは・・・。(--;
534 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 08:37:34 ID:SVxgKzFG]: もうひとつだけ。

今の状況は放置しておくと危険ですが、逆に事実をもとに実績をアピールできれば
一気に道は開けるはず。つまりチャンスとも言えます。
最善を尽くします。
535 名前：デムパゆんゆん潜行中 mailto:寄せて上げてぶらじゃ～ [2008/10/30(木) 10:53:01 ID:SuI9MALy]: セルゲ君
ttps://www.redhat.com/archives/fedora-selinux-list/

６月で止まって　移動したのかう？
ttp://www.nsa.gov/selinux/list-archive/date.cfm?MenuID=41.1.1.9.3

納得できる案を示してくれたまへ

forge.novell.com/pipermail/apparmor-general/
apparmorは地味に続いてる

認知度が低すぎだわな　だた様が欧州で狂ったように買い漁ってるが、
ついでにマンドリバも買うﾆﾀﾞ　マンドリバ selinuxのメンテナもいるし
セキュアOS（笑）に対する拒絶感みたいなものはほかの鳥より少ない過渡。
selinux陣営は最後の防衛線のよう　そう思いたいでつ。
536 名前：login:Penguin [2008/10/30(木) 16:29:37 ID:lo3szE/3]: 実績か
そういえばデファクトスタンダードにしる！日本だけでもよいから
とかいう意見がかなり前にあったな
537 名前：login:Penguin [2008/10/30(木) 20:05:58 ID:zacaGaLa]: >>531
sds jmorris chrisw serue linux-security-module linux-kernel akpm 宛に送られたメールに、
そのまま返信してきただけなんですけど・・・。
538 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 23:33:04 ID:SVxgKzFG]: >>537
(_ _; ぐふっ
539 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/30(木) 23:38:19 ID:SVxgKzFG]: まあ、多少の勘違いはあったかもしれませんが、とにかく返信しておきました。(_ _;
ttp://lkml.org/lkml/2008/10/30/28
540 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/10/31(金) 00:53:16 ID:oEXfu86J]: >>535
>selinux陣営は最後の防衛線のよう　そう思いたいでつ。
以前も書きましたが、おそらくselinux陣営は今やtomoyoやAppArmorを
敵とも脅威とも思っていないでしょう。「防衛」という意識もないはずです。

LSMはもともと複数の実装をつなぐ（切り替える）ためのものですから、
他に害を与えず、意味があるものであれば、
本来そこに選択肢を追加することに反対する理由はありません。
541 名前：login:Penguin mailto:sage [2008/11/01(土) 11:55:02 ID:31JUsg7U]: >>526-528
ありがとうございます。
ホワイトリスト指定という前提を忘れていました。firewallのdenyルールが出来ないかと、ちょっと欲張ってしまいました（汗。
542 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/02(日) 12:21:08 ID:7n+ipafu]: LKMLのほうはその後進展がありませんが（この状態が毎度ながらきついわけです）、
Software Designさんのほうは、Debianのやまねさん、Ubuntuのhitoさん、
Gentooの青田さん、組込みセキュアOSを追っている宍道さんから協力可能との
お返事をいただきました。（感謝！）
その他未確定ですが、TurbolinuxとTOMOYOスレのデムパゆんゆんさんとも
調整中です。

企画（特集）が成立するかは現時点では未定であり、さきほど編集さんに状況報告を
かねて相談のメールを送りました。書いてみたい方はもちろんですが、
それ以外でも何らかの形で関わりたい方（たとえば、査読者として）はご連絡を
お待ちしています。
543 名前：login:Penguin mailto:sage [2008/11/02(日) 22:15:31 ID:zfqJKYrq]: updatedb を strace かけるとあちこち open してるみたいだけど TOMOYO には
出てこないのだね

たしかに stat を記録していると煩雑になるだろうけど、たとえばグローバル
に読みとりはできるようにしときたい、けどパスを検索かけられたくない(少な
くとも locate で簡単にひっかかっちゃうようにはしたくない)みたいなのは実
現できないだろうか?

# まぁこんなルールがざるだって言えばそれまでだけどさ
544 名前：login:Penguin mailto:sage [2008/11/02(日) 22:29:23 ID:zfqJKYrq]: あ locate の設定で exclude できるのは知っているけどヒューマンミスをへら
すためには障壁は多いほうがいいよね

設定ファイルが改竄されても、 TOMOYO でガードできたらいいな、って感じ
545 名前：デムパゆんゆん潜行中 mailto:パンツ　下げた僕 [2008/11/02(日) 22:32:14 ID:hCn+c9Cn]: 猛者揃いだなｗｗｗ
この中に突撃して　せんとくんとともよちゃんどたばた珍道中　うん
文体を　各方面にてご活躍の方々　貴紙でも何度もお見受けする方など著名な執筆陣の中
大変恐縮ながら一筆添えることとなりました。何度もご指導、ご鞭撻の程をを賜り、若輩ながら執筆致しました。
お見苦しいところも多々ありますが、pgrおながいしまつ　　に変えるお　胃が痛いｱﾙ
546 名前：login:Penguin [2008/11/03(月) 02:26:16 ID:sSaKxD4K]: >>543
TOMOYO ではディレクトリのオープンはチェックしていません。
常識的な使い方であれば、読まれたくないのはファイルの内容であって、
ファイル名そのものではありませんから。
例えばパスワードはファイルの中に記録しておくものであって、
パスワードをファイル名にすることはしないでしょう。

>>544
設定ファイルの改竄を防ぐのも TOMOYO の役割でしょう。
547 名前：デムパゆんゆん潜行中 mailto:ぶらじゃ～上げた　君 [2008/11/03(月) 05:27:00 ID:4yYq9I98]: A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
ファイル名A'に変えて改竄してからまたAに戻す。
知代ちゃんではムリポなふいんき

ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-October/000503.html
いろいろ更新入ってまつ
前から気になっていた　うｐだてした時にディレクトリが変わったりするのが時々ある
あれ　ポリシ違反ログ追っかけながら適宣修正していくのであったかのぅ
少し楽になりそうだ
駄菓子歌詞、ともよちゃんの設定ファイルやログ　基本手動であります。
ともよちゃん自身がヒューマンミスの要因にもなり得るかもれにゃい
夜明けの午後３時寝ぼけて作業してたりすると　実ファイルとともよの設定ファイルにズレが出てきそうである。
弊社、自宅警備員の自動化を進めており、当面の課題となっております。
cron回すとかリアルタイムで監視とかただいま思案ちう
ただ、自動化でオラがリストラされそうでもあります。
548 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/03(月) 07:40:22 ID:0efBF+XO]: >>545
当たり前ですが、最初は誰も書いたことがないわけです。初めて書くときは誰でも同じです。
最初に書くときには、書こうと思う気持ちときっかけが必要です。
そのきっかけはそう多くはありません。自らつかむものだと思います。
不思議なことにこのスレに書き込まれるメッセージを読むと、その人がどれだけ
tomoyoを知っていて、使っているかがなんとなくわかります。
デムパ君は、このスレの中でも優等生です（国語はあまり良くないかもしれません）。
使ってくれていること、ここに意見を書いてくれることは、中の人をはげまします。
549 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/03(月) 07:47:08 ID:0efBF+XO]: メインライン化の状況です。

Sergeの発言へのレス以降進んでいませんが、待っている間にmmにcredentialが入ったという
情報がありました。credentialは将来メインラインに入るのが実質的に確定しており、
それに対応するためにはtomoyoに修正が必要でした。linux-nextにはcredentialがはいっていて、
mmには入っていないという状態が続いていて、今更mm用にcredentialの入っていない
パッチを提案しても仕方ないわけでしたが、mmにcredentialが入っていわば
追いついたので、休み明けにパッチを投稿する予定です。ただ、やっぱり
mmとlinux-nextの関係というかいつmmがlinux-nextに移行するのかよく見えません。
（Sergeもそのあたりわかってないようです）
550 名前：login:Penguin [2008/11/03(月) 09:38:32 ID:sSaKxD4K]: >>547
> A→A'→Aと　ファイル名変えて改竄される事もあるのかしらん
> ファイル名A'に変えて改竄してからまたAに戻す。
> 知代ちゃんではムリポなふいんき
まさにラベル陣営がパス名陣営を攻撃する時の材料です。
確かに、パス名ベースのアクセス制御である TOMOYO や AppArmor では、
ファイル名を変更することによりアクセスの可否が変化するので、
もし、「A→A' というリネーム」「A'というパス名への書き込み」「A'→Aというリネーム」という
３つの操作が許可されていたら、改ざんを許すことになるでしょう。

しかし、ここにはラベル陣営が忘れている落とし穴があります。
ファイル名が変わっても読み書きの可否が変わらないのはラベル方式の利点ですが、
ファイル名が変わることによりシステムが想定外の動作をしてしまう危険性を
把握できないのがラベル方式の欠点です。

例えば、 .htaccess を改ざんして悪意あるサイトへ誘導する攻撃（ ttp://isc.sans.org/diary.html?storyid=5150 ）に関しても、
TOMOYO であれば、 htdocs 以下の書き込みを許可しなければいけない場合でも
/var/www/html/\*.html とか /var/www/html/\*\-.\* とかのように「使って良い名前」を
制限することにより、 /var/www/html/.htaccess という名前でファイルを作成されたり、
/var/www/html/blog.html を /var/www/html/.htaccess にリネームされたりするのを
禁止できるわけです。

ラベルベースの場合、「同一ディレクトリ内でのリネームを許可」という粒度なので
このような悪事を防げません。
551 名前：login:Penguin mailto:sage [2008/11/03(月) 10:52:29 ID:ruOzla90]: つまり、アプリケーションというかhttpdとか大半のソフトはパスベースで実装が多いから、
ファイル名変更を監視しないと意図した通りの結果にならない点が欠点ですな。
もちろんパスの変更を監視して追尾するのが普通なのでしょうが。

だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
552 名前：login:Penguin [2008/11/03(月) 11:33:14 ID:sSaKxD4K]: >>551
>だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
ラベルベースれあれ、パス名ベースであれ、「不要なリネームを禁止する。許可せざるを得ない場合は必要最小限になるようにする。」のが鉄則です。
適切なパス名が維持されているかどうかもセキュリティ（可用性、機密性）の一部を担うのです。
553 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/04(火) 18:39:44 ID:pc3b7sf0]: ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
554 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 13:55:22 ID:Qpz+YWFH]: Linux Foundation Japanの第9回目のシンポジウムの案内が掲載されています。
カーネル開発に興味を持たれている方であれば、必見のイベントです。
（同時通訳もあります）
ttp://jp.linuxfoundation.org/?q=node/17
555 名前：デムパゆんゆん潜行中 mailto:足元にがきんちょがいるのは [2008/11/05(水) 17:07:03 ID:+zQj4pV8]: せんとくん5.2
kernel 2.6.28-rc3 tomoyo patch rev 1776 ccstools rev 1765
起動できたアル　これから強制アクセスモードに多分入る。
556 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 17:14:14 ID:h1v+N/z6]: >>553
> ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
ttp://lwn.net/Articles/305824/
です。mmツリーはAndrew Mortonが管理しているので、ToはAndrew Mortonに
なっています。今のところ返事がないですが、ここは別に返事がなくても問題なくて、
Andrew Mortonがmmに取り込み、アナウンスしてもらえばおkです。

-mm treeは、linux-nextに役目を渡すはずなのですが、今は両方とも存在していて、
内容が異なっているというのは、不思議といえば不思議、変と言えば変ですが、
そういうことはみんな気にしないようです。
557 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/05(水) 23:02:54 ID:CvCKIqS7]: 最近、このスレの上に表示されるキーワードに「たい」というのがあるのですが、
これは一体何のことなのでしょうか？？？
>キーワード【 James カーネル TOMOYO たい BoF マージ SELinux 】
558 名前：login:Penguin mailto:sage [2008/11/06(木) 07:30:31 ID:ZJs4XYDj]: >>556
取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
のでその連絡を待ちませう。

nextはgit pull出来る所しか追っかけてくれんので、
当分はこのままじゃないかねえ。
559 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 08:27:39 ID:crWh35Sp]: >>558
login:Penguinさん、ありがとうございます。
>取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
>のでその連絡を待ちませう。
そうですね。
今までの流れからいって、-mmに入れてもらうことには問題なくて、
Andrew Morton様の作業待ちだと思っています。連絡がきたら、
ここで「速報」しますw

>nextはgit pull出来る所しか追っかけてくれんので、
>当分はこのままじゃないかねえ。
最後は自分でgit treeを持たないといけないのかもしれません。
560 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 08:31:27 ID:crWh35Sp]: 日本時間の8:14にAndrewから3件コメントがついていました。
内容を確認して対応します。
でふぁ
561 名前：login:Penguin mailto:sage [2008/11/06(木) 11:55:30 ID:JJVoHUIE]: >>557
単純に「たい」で検索してみると、結構「したい」とかたくさん出てますねぇ。
キーワード抽出のトーカナイザの癖かなんかで抽出されちゃってるのでは？
562 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 17:43:46 ID:XIR+XKo6]: ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-November/000504.html
563 名前：login:Penguin mailto:sage [2008/11/06(木) 17:57:15 ID:JJVoHUIE]: >>562
> 細かな経緯と状況は、2chのスレで読んでいただくとして、
ワロタ
564 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/06(木) 21:23:14 ID:vDC1/fDQ]: >>563
もはやここはプロジェクトの正式ページなのだ。
（しかも自分のブラウザのホームページだったりして）

2ch最高！ありがとうひろゆき（すみません。ちょっと酔ってます）
565 名前：デムパゆんゆん潜航中 mailto:なぜなんだぜ？ [2008/11/06(木) 21:54:15 ID:ZXUeIfKo]: 夜はクラブ　TOMOYO Linuxになるのか　指名料サービス料いるんだな。

それにしてもアンドリュ～様の本気ワロタ
2.6.29でなんか大幅に変わるふいんきでありますが、
入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
566 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/11(火) 18:50:00 ID:hgs0hJ+9]: >>565
>それにしてもアンドリュ～様の本気ワロタ
Andrew Mortonは、きっと同じ調子（同じくらいの本気さ）で、全てのmmの
パッチを見ているのです。空恐ろしさを感じさせるほどのパワーです。
>2.6.29でなんか大幅に変わるふいんきでありますが、
>入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
「挑戦状」のやりとりは今日も続いていますが、なかなか厳しいです。
でも、多分終盤には入っています。反応をやめたらマージされなくなるわけで、
背水の陣です。
567 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/11(火) 18:54:42 ID:hgs0hJ+9]: 今から3年前の2005年の11月11日に、TOMOYO Linuxをオープンソースとして
公開しました。ちょうど3歳です。その日に、青山ダイヤモンドホールで開催された
VA Linux Kernel Conference 2005で講演をしました。そして、その同じホールで
開催されたPacSec2007でTOMOYOの紹介をしました。PacSec2007の発表は、
その翌年のFOSDEM2008など海外に向けた発信の出発点です。

ダウンロードして使ってみたり、記事やwebを読んでくれた人たちがいたから、
ここまでこれた気がします。ありがとうございました。(_ _) もう少しがんばります。
568 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/11(火) 19:06:30 ID:hgs0hJ+9]: SDさんですが、ここだけの話、今月号の編集で何かトラブルがあったそうで、
現在連絡待ちが続いています。そろそろ今月締め切りの作業が収束するでしょうから、
近いうちに連絡いただけると思います。
569 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/14(金) 23:24:11 ID:bA1vLy0q]: 「挑戦状」への回答は続いていますが、なんとSF.jpでgitのサポートが始まりました。
ttp://sourceforge.jp/forum/forum.php?forum_id=16362

これでいつマージされても困らないんだがなぁ。
570 名前：login:Penguin mailto:sage [2008/11/18(火) 21:06:00 ID:4hHnbG1X]: ttp://tomoyo.sf.net/ の TOMOYO Linux @SourceForge.jp のリンクおかしい
571 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/19(水) 00:04:42 ID:ggUNT3k8]: >>570
>ttp://tomoyo.sf.net/ の TOMOYO Linux @SourceForge.jp のリンクおかしい
確認し、修正しました。どうもご指摘ありがとうございました。(_ _)
572 名前：login:Penguin mailto:sage [2008/11/19(水) 00:41:23 ID:6sRhTs6z]: あ、ついでに書こうと思ってたことあったけどもう直されてたか…まぁいいや

せっかく英語のML作ったんならそっちのことも書いてあげたほうがいいのでは?
573 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/19(水) 00:47:23 ID:Cm2doabT]: >>572
今ならオンラインなので、ついでに直します (^^v
574 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/19(水) 00:51:22 ID:Cm2doabT]: と思ったのですが、資料の準備はともかくとして、明日の朝、
台湾に出発する準備がまるでできていないので、とりあえず
お気づきの点があればこちらに書いておいてください。時間がとれた
ところで対応します。
575 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 10:25:00 ID:AJmY8Jms]: 会場に到着しました。日本との時差は1時間で、日本時間から1を引いたのが台湾の時刻に
なります。おもしろい発表があれば報告します。
576 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 10:40:15 ID:AJmY8Jms]: 会議室は300人くらい入る部屋ですが、前のほうにパネルがかけてあって、
それを見て初めて FreedomHECがFreedom Hardware Engineer Conferenceの
略であることがわかりました（遅杉！）
577 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 10:45:30 ID:AJmY8Jms]: そう思ってプログラムを見ると、確かにハードよりの内容が多いです。(=_=;
ttp://freedomhectaipei.pbwiki.com/

まあ、しかしそこは呼ぶほうが悪いということで。(^^;
資料は鋭意作成中です・・・
578 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 12:15:56 ID:AJmY8Jms]: Junio Hamanoさんのgitの講演が始まりました。資料は、既にサーバに
載っています。
ttp://userweb.kernel.org/~junio/
579 名前：login:Penguin mailto:sage [2008/11/20(木) 13:10:21 ID:DqpqJe+a]: >>576
MS系技術者だとWinHECって大きなイベントが毎年ありまふ。
ttp://www.microsoft.com/japan/whdc/winhec/default.mspx

というか、それに連動してつけられた名前だと思いまふ。
580 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 13:53:35 ID:AJmY8Jms]: >>579
なるほどそうでありましたか。情報ありがとうございまふ。

Hamanoさんとお話をしました。Hamanoさんは、あまり自分の写真を
掲載するのが好きでないそうで、ネットに1枚しか載せていないそうでふ。
奥さんといらしていますが、俳優の吉田栄作さんに似たイケメンでふ。
581 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/20(木) 16:04:39 ID:AJmY8Jms]: ttp://picasaweb.google.com/haradats/FreedomHECTaipei2008#
582 名前：login:Penguin mailto:sage [2008/11/20(木) 22:42:20 ID:GW09grHM]: いまどきTOMOYOはないだろ？
喰霊-零-あたりから名前貰ってくればいいのに
583 名前：login:Penguin [2008/11/21(金) 06:45:37 ID:5HGWyFKV]: >>582
今だからこそ TOMOYO なんです。
hp.vector.co.jp/authors/VA022513/guchi.html#88
584 名前：login:Penguin mailto:sage [2008/11/21(金) 12:44:28 ID:Cu8DayX/]: 一過性のブームで終わる作品と、長く支持される作品の違いって、
若い人にはわからんからな。
585 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/21(金) 16:34:21 ID:qTGzTi6E]: ということで、発表は二人とも無事に終わりました。(_ _)　いい感じに燃え尽き中・・・
次は、Eee PCの発表でつ
586 名前：login:Penguin mailto:sage [2008/11/21(金) 16:51:34 ID:aN1Yugiw]: >>585
おつかれさまでした
587 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/21(金) 17:07:32 ID:qTGzTi6E]: >>586
ありがとうございます
説明もデモも意味は伝わったと思います
これがきっかけになって台湾やアジアの人たちに使ってもらえるとうれしいです
588 名前：login:Penguin mailto:sage [2008/11/21(金) 17:13:51 ID:aN1Yugiw]: あちこち英語のフリーウェアのサイト見てると結構日本語よりも韓国語とか中
国語とかの翻訳を見かけるんだよね。

あっちで翻訳協力してくれる人がいるとひろまりやすくなるかもね。
589 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/11/21(金) 17:18:09 ID:qTGzTi6E]: >>588
まだこの会議しか参加していないわけですが、やはり欧米とは何というか
のり、雰囲気が違います。（日本ともまた違います）
個人的な印象としては、地味にまじめに静かに取り組んでいる気がします。
すごいコアな人はそれほど多くないですが、利用している層は広く、人数も多分かなり
多いでしょう。おっしゃるように翻訳に協力してくれる人がでてきてくれたりすれば
そんなうれしいことはありません。
590 名前：LiveCDの中の人 mailto:sage [2008/11/21(金) 18:15:56 ID:qTGzTi6E]: ドライバの開発に関わっている人が多いためか、メインラインについて
積極的な人が多くてうれしくなります。興味は持ってもらえたようなので、
これをきっかけにアジア圏で広まって、あわよくばLKMLでも
掩護射撃してくれるといいなぁと妄想。
591 名前：login:Penguin mailto:sage [2008/11/25(火) 23:18:09 ID:/COg2hD9]: 確実ではないけれど、 bug にあたったかもしれないです。

なにか起動しようとすると

# ls
zsh: ls killed

みたいに出てきたので、とりあえず X をおとしてコンソールまできたんだがどうやら、 qingy も起動に失敗するらしく

INIT: Id "c3" respawning too fast: disabled for 5 minutes

となってます。

それで、 Call Trace とかが出てるのだけど
Call Trace:
[<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910

だとか、
Call Trace:
[<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0

やらなってる(TOMOYO まわりですよね?)。どうも、毎回 trace が変わってるぽいです。

これってディスクに log とれてるんですかね?
とれてなさそうなら、全力で写経しようと思うのですが。

;; というか、別のとこの影響かもしれませんけど…。直前に xorg.conf で
;; Disable "dri" として glxinfo を動かしてから変になったので nvidia の
;; ドライバのせいの可能性高そうですが。
592 名前：login:Penguin mailto:sage [2008/11/25(火) 23:38:38 ID:/COg2hD9]: 毎回 trace が変わってると書いたけど、どうも init が qingy の起動しようとすると上、
sshd にアクセスがあって audit log 書こうとすると下が出るみたいです。

ぱっと見、どちらにも共通してるのは

BUG: unable to handle kernel paging request at ffffffffffffffff と
RIP [<ffffffff80390839>] ccs_free+0x19/0x80

環境は Gentoo Linux ccs-sources-2.6.27-r2 AMD Athlon 64 3500+ です。

;; というかばればれだな、ぼく…
;; 夜食を食べおわったら写経しよう
593 名前：login:Penguin mailto:sage [2008/11/26(水) 08:29:30 ID:bee8LKX1]: >>591
> 確実ではないけれど、 bug にあたったかもしれないです。
おや？

> Call Trace:
> [<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
>
> だとか、
> Call Trace:
> [<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
>
> やらなってる(TOMOYO まわりですよね?)。
TOMOYO の関数ですが、 ? が付いているので
このアドレスは信用できない（正しくない出力かもしれない）
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/arch/x86/kernel/traps_64.c#L86
ことを示しています。

> これってディスクに log とれてるんですかね?
panic() になっていなければ、 dmesg に残っているでしょうから、
dmesg > /tmp/dmesg.log みたいにすればとれると思います。

> BUG: unable to handle kernel paging request at ffffffffffffffff と
> RIP [<ffffffff80390839>] ccs_free+0x19/0x80
ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
チェックする安全機構が備わっている
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
594 名前：login:Penguin mailto:sage [2008/11/26(水) 10:54:22 ID:w8bV+Ucu]: >>593
> panic() になっていなければ、 dmesg に残っているでしょうから、
> dmesg > /tmp/dmesg.log みたいにすればとれると思います。

なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
ちゃいます。新しいプロセスがいっさい作れなくなってます。

> > BUG: unable to handle kernel paging request at ffffffffffffffff と
> > RIP [<ffffffff80390839>] ccs_free+0x19/0x80
> ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
> チェックする安全機構が備わっている
> ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
> ので、 ccs_free() の中でこけるような処理は無いと思いましたが。

うーむ。ということはやはり、nvidia が壊してしまったんですかね…。一応、
普通のカーネルでも試してみます。
595 名前：login:Penguin mailto:sage [2008/11/26(水) 21:25:06 ID:bee8LKX1]: > なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
> ちゃいます。新しいプロセスがいっさい作れなくなってます。
/var/log/messages などにも残っているかもしれません。
grep "Call Trace:" /var/log/* とか試してみてください。
596 名前：login:Penguin mailto:sage [2008/11/26(水) 22:34:15 ID:w8bV+Ucu]: Call Trace 残ってました。
けど、再現はできてないです…。
それでも一応 Trace はったほうがよいですか?
597 名前：login:Penguin [2008/11/27(木) 06:28:56 ID:M8Qsn/w3]: >>596
一応お願いします。
598 名前：login:Penguin mailto:sage [2008/11/27(木) 16:36:21 ID:JCiw1Jom]: >>597
本文が長過ぎるなどと言われて面倒だったので tomoyo-users のほうにあらためて投稿します。
599 名前：デムパゆんゆん mailto:んこっ！ [2008/11/27(木) 21:25:06 ID:6qtM5IMr]: >>598
kernel 2.6.27 Xにバグがあった　2.6.28のどこかで修正入ったと思う。
厳冬に修正入ってなく　時間あれば本家のやつ　2.6.28でためしてみれ
あと　中の人がぷちヒントだしてるお
[tomoyo-users 515] Fedora 10 用カーネル
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-November/000514.html

ログ残ってないか　またcronとかまわしてログに出ないかとか
こう書くと知代タンは悪くないと思われる　狂信者はまづ　犯人が知代でない理由を探すのだ。
[kernel] BUG: unable to handle kernel paging request at ffffffffffffffff　でググったがわからん

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef