【めざせ】TOMOYO Linux 0.0.2 【本家入り】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 08:44 / Filesize : 254 KB / Number-of Response : 600
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/03(火) 23:07:21 ID:A7GEg7r5]: 使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
8 名前：デムパゆんゆん [2008/06/04(水) 02:54:59 ID:TMrEmaPo]: >>1乙
ﾜﾛﾀ
ttp://lkml.org/lkml/2008/6/3/193
＞don't understand what the hell is that code trying to do.
ここは突っ込むべきなのかと小一時間。
神にまで喧嘩売るのは恐れ入る。
全方位に敵作った大本営だ。
ABCD包囲網じゎじゎと。
寝る。
9 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/04(水) 07:02:17 ID:8ckqQ/yN]: Stephenの発言以降動きがない。
Sergeの質問にも、Miklosの発言にも反対派からの返答はない。
LKMLではこうした「放置」がよく行われて、変えようとしている側から
するとやっかいだ（それをわかってやっているように思う）。
筋違いでも批判でも何でも良いから、何か言ってもらうほうが実は助かる。

Miklosはかなりまっすぐな性格でガッツもあるようだから、次の予想としては
Stephenのコメントを反映したパッチを作った上で、Linusに直訴をするかも。
10 名前：login:Penguin mailto:sage [2008/06/04(水) 08:08:45 ID:+OYAUI0W]: Linux kernelに取り込まれれば
kernelパッチを当てなくて済むという話ですよね？

でも、このスレにも中立的に見てる人達は大勢居ると思うのです。
全員TOMOYO支持で成り立っていないと思います。

なので、TOMOYOがどんな風に利点があって
kernelに取り込まれても問題が無いのかを説明して欲しいです。

前スレ後半の「なぜ理解されないんだ」という論調を読んでも
安易に同調できないでいます。
11 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/04(水) 08:20:44 ID:8ckqQ/yN]: >>10
>kernelパッチを当てなくて済むという話ですよね？
まず、ここはそのとおりです。

>全員TOMOYO支持で成り立っていないと思います。
ここはそれで良いです。たとえばメインライン化のプロセスの
参考事例として読んでもらってOKで、読みたい人が読めば良いのです。

>なので、TOMOYOがどんな風に利点があって
>kernelに取り込まれても問題が無いのかを説明して欲しいです。
回答したいのですが、この「問題がない」の意味がわかりません。
LSMはフレームワークで、今はSELinuxとSMACKを「選択」できます。
そこにTOMOYO LinuxやAppArmorも「選択肢」として選べるように
しようというのが、Miklosのスレッドの意味です。

>前スレ後半の「なぜ理解されないんだ」という論調を読んでも
>安易に同調できないでいます。
もし、「なぜ理解されないんだ」をTOMOYOやAppArmorの立場として
「なぜ俺たちをつながせないんだ？」と思われているとしたらそれは
違います。Miklosの提案はTOMOYOやAppArmor関係者以外にとっても
良い変更、改善だと思うから「なぜ？」となっているのです。
12 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/04(水) 08:24:46 ID:8ckqQ/yN]: 一言でいうとinodeしか渡ってなかったところに、フルパスも
とれるようにしようということで、特にそのためのオーバーヘッドや
問題はなく、SELinuxでも利用できます。
ttp://d.hatena.ne.jp/himainu/20080523#1211552966

変更範囲が広いですが、Miklosはそれを行いコメントも反映しています。
しかも、その作業だけをやったのではなく、vfsmountに関する
既存コードの整理の作業も行っていて、一種その仕上げとも言えます。
13 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/04(水) 08:33:51 ID:8ckqQ/yN]: ということを念頭に置いて、一連のスレッドを読み直すと
（特にMiklos氏の発言）状況が整理されると思います。
14 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/04(水) 08:36:53 ID:8ckqQ/yN]: TOMOYOやAppArmorを追加して良いか、はその次のフェーズですが、
PacSecやFOSDEMなどで発表した資料は「他のMACとどう違うか？」の
説明を目的として作成しています。
15 名前：login:Penguin mailto:sage [2008/06/04(水) 11:55:50 ID:RoCYxKPM]: アレですね。
Subversionの中の人の発言と被ってたりして(w
ちょーど話題に。
ttp://slashdot.jp/it/article.pl?sid=08/06/02/2313233
16 名前：デムパゆんゆん [2008/06/04(水) 13:32:31 ID:TMrEmaPo]: >>10
利点がtomoyoだけじゃねぇか
tomoyo入ればこれから他も参入しやすくなるんでね?
今までselinux陣営に全部却下されてたしなw
selinuxも最初は猛烈な反発あった気がするがのぉ
NSAの陰謀だ！　アメリカはlinuxも支配する気か！
あの時孤軍奮闘してた椰子いた記憶あった　誰か忘れたけど
会社脳のまま２chに突っ込んで自爆と同じｱﾙ
lkmlはこう　ネラーのようにまろやかに粛々と罵倒しないとダメみたいだ

理解されないのはi-nodeとパスベースの違いが
パスベースは　いらんだろjk　マタ～？　思考停止
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-June/000442.html
selinux出てくる前からこんな感じだったよ～な
０か１００か　５０点はだめらしひ

>>15
似たような例がｱﾙ
ttp://blogs.sun.com/okazaki/entry/maven%E3%81%AEiso_8859_1%E5%8C%96%E3%82%92%E9%98%BB%E6%AD%A2%E3%81%97%E3%82%88%E3%81%86_%E7%A5%AD
17 名前：login:Penguin [2008/06/04(水) 14:31:27 ID:bp2fmhxR]: 「まろやか」を使うひとが多くなってきた
ＴＯＭＯＹＯ界隈でもｗ
18 名前：login:Penguin [2008/06/04(水) 16:53:23 ID:bp2fmhxR]: ttp://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html

TOMOYOはこういうのにも対応できるんだっけ？
19 名前：login:Penguin mailto:sage [2008/06/04(水) 18:59:59 ID:yw+xG4wB]: なんで知世って名前なの？
20 名前：login:Penguin mailto:sage [2008/06/04(水) 20:23:11 ID:+OYAUI0W]: 今、SELinuxが選択できている箇所に
TOMOYOも選択肢として設けて欲しいという話なのですね。

過飾もなく、ありのままにあったことを書くので
読みたければどうぞ的スタンスは2chではあまり見掛けませんが理解しました。
経過として見守ります。
ただ日記帳化が進んでいるので、他の方があまり書き込まなくなっているような。

他の方の説明も参考になりました。
ありがとうございます。
21 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/05(木) 00:05:54 ID:vgNRvRty]: >>20
AppArmorやTOMOYOをメインラインカーネルに入れるためには既存部分の
修正が必要で、これまではAppArmorやTOMOYOのパッチの一部として投稿されて
いました。今回は、その「修正部分」のみが投稿され議論されています。
AppArmorやTOMOYOに興味を持つ人は少なくとも、今回はLinuxのVFSに関する
より共通的な話題になっています。

「読みたければどうぞ」というつもりはないのですが、今まさに
メインライン化に関する部分が佳境であり、滅多にないことでもあるので、
興味ある人に状況を伝えてあげたいという感じです。番組枠を変更して、
ニュースを流しているような特別な状況とお考えください（ずっとこれを
続けるつもりではありません）。
22 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/05(木) 00:08:33 ID:vgNRvRty]: >>19
それはFAQなので、Wikiのほうを見てください。もっと深く知りたければ
Software Designの「TOMOYO Linuxの歩き方（後編）」をどうぞ。
「本を買ってまで知りたくない」場合には、Wiki化の許可は得ているので
気長に待っているとそのうちWikiにあげます。
23 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/05(木) 00:12:01 ID:vgNRvRty]: >>18
ちょっとこの情報だけだと何とも言いにくいので、回答保留とさせて
ください。もし可能なら「こういうの」の部分を具体的な機能として
質問していただけると回答しやすいです。
24 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/05(木) 00:18:27 ID:vgNRvRty]: もう一投だけ。

Stephenの発言は「中立」と思っていましたが、熊猫先生からMiklosのパッチが
採用されたらSELinuxでフルパスを使ったログが出せるということなので、
むしろ賛成と考えて良いのではないかという意見を聞きました。そう言われて
みると積極的な言葉はなくても意味的には支援かもしれません。熊猫先生は、
Stephenが示唆したパッチを作成して、スレッドにぶら下げています。GJです。
25 名前：login:Penguin mailto:sage [2008/06/05(木) 01:26:56 ID:9cqE++NV]: >>23
コイツはARPスプーフィングされてパケットが乗っ取られてたっぽいので不正なGWへパケットを飛ばさせられたWeb鯖に関してはTOMOYOじゃどーにもならない気がします。
もちろん、乗っ取られたマシンを乗っ取られないように防御や被害を最小限に食い止めると言う点では導入してれば効果があったんじゃないかなぁ・・・
どっちかっていうとこの件はLinuxの外の世界の話がメインなので、Linuxの世界の中の出来事がメインなMAC類ではネトワク異常には大して力にならないのじゃないかと。
# 外も監視してるけど、あくまで中に影響する物だけ見るって感じですよね。
あて先のMACアドレスをちゃんと確認しまっせーとかするとそれはそれで機器構成やメンテ・保守の点でデメリットになりそうですしねー

詳細は>>18のリンク先にもあるけどここに乗ってます。
ttp://support.sakura.ad.jp/page/news/20080602-001.news

後、定番の小島さんとこのも張っておきますね。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20080604__yuzu
26 名前：デムパゆんゆん [2008/06/05(木) 01:46:31 ID:VBqGia49]: >>23
禿同
というか、arp spoofing何よ？　ｸﾞｸﾞﾚｶｽ　行ってまいりマスタ。
ttp://herald.jugem.jp/?eid=67
ttp://herald.jugem.jp/?eid=64
世の中おもしろい人がいるもんだ。
iptableでどうにかなりそうなキガス。
さくら　lan内の鯖centos rhel windows みたいだ

ここ見てたらスイッチングハブでも制御できるみたいだし
ttp://qb3.2ch.net/operate/kako/1068/10680/1068017802.html
２ちゃんねる鯖そのへんのISPやネットワーク屋よりよっぽど優秀かw
という俺もハカーに占領された事あったかもwwww

>>25
ただ、侵入されてもばーじょん1.6から外部からアクセス→これはいかんよ
→メールで管理者に飛ばす→特定IPからハァハァできる。
→リモートからシャットダウン　(ﾟДﾟ)ｳﾏｰ
とりあえず被害はシャットダウンさせた時点までになる。
27 名前：デムパゆんゆん [2008/06/05(木) 02:05:56 ID:VBqGia49]: もう一件だけ　ええ店見つけましてん　これで最後。
●のIPMIとかあるといいかしらん
メール飛ばす時、一緒にリモートからつないだethの情報もくっつけるといいカモ
ifconfig eth0みたいな感じ　MACが偽装されている　仕方ない　偽装されたMACでアクセス
とりあえずシャットダウンできれば良い
●てなんでつか？　supermicroでつ　ﾏｻﾞｰ！ HPだとILOになるか
ttp://www.supermicro.com/products/accessories/addon/SIM.cfm
arp spoofing 高機能だな　ﾑﾑﾑ
28 名前：login:Penguin mailto:sage [2008/06/05(木) 02:57:59 ID:1MkNdCZq]: >>26
ん? ARP poisoning はスイッチングハブでもだめなんじゃね?
鯖の IP とルータの IP さえ分かれば後は、鯖に「おれおれ、おれが(ルータのIP) 持ってる MAC だよ!」って送りつけるだけだし。
29 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/05(木) 07:22:55 ID:vgNRvRty]: Miklosのスレッドは、熊猫先生のパッチ後動きがありません。

LKMLにおいては「無視」は常に提案反対派にとって有効な攻撃ですが、
現在の状況（目的や利点が明確なのに対して、反対の理由が示されていない）
において、このまま「無視」するのは提案している側(Miklos)に有利です。

「無視」と同時に、「放置して忘れさせる」という技もあります
（LKMLのスレッドの寿命は短いのです）。いわばうやむやなままに
することにより防ぐのですが、今回の提案の位置づけ的に多分そうは
ならないでしょうし、Miklosは最後にはLinusに直訴するかもしれません。
30 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/05(木) 07:33:53 ID:vgNRvRty]: #クリントンは敗北宣言を出しませんでしたね
手札がなければ反対派は（言いたいことは言って邪魔もしたので）
あきらめるタイミングにきたと思います。それか裁きを待つか、ですが
裁きは反対派に不利な材料がそろっています。
次に動くのはAl Viloかも。
31 名前：login:Penguin [2008/06/05(木) 13:15:48 ID:TkK78COo]: 採用されそうな雰囲気なのに追いつけてないオイラ(汗＆謎
32 名前：デムパゆんゆん [2008/06/06(金) 01:22:36 ID:yFZK8aL0]: >>28
ttp://herald.jugem.jp/?eid=64
arp spoofing　ここ読んでるとダム植生だと通信できると
一般にはリピータハブと　もうジャンクでしか見つからんだろ
スイッチングハブ　つないでるPCのmacアドレス学習するらしひ
ttp://e-words.jp/w/E382B9E382A4E38383E38381E383B3E382B0E3838FE38396.html
偽macのパケットが流れてくると　スイッチングハブは日帝の侵略ﾆﾀﾞ！と怒るみたいだ。

>>31
ｦﾚも全然突いていけん
最近ずっとaltavista.comの翻訳と格闘中　むぅ
33 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/06(金) 08:33:46 ID:AvARDH9c]: スレも変わったので、今度今までのあらすじをまとめてみようと思います。

今朝もMiklosスレッドは動きがありませんでした。今Miklosは待ちながら
次にどうしようか考えているはず。「今の状況」は昨日と同じく
反論待ちでMiklos側優勢です。

TLUGで講演したのがきっかけになり、昨夜Gentoo開発の方がTOMOYOの追加を
提案してくださいました（感謝！）。

武田隊員がMandrivaにTOMOYO 1.5.3カーネルとツールのパッケージがあることを
発見しますた。

以上時間がないのでダイジェストモードで失礼。再見！
34 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/07(土) 07:56:48 ID:OI6DZuqA]: このスレではMiklos氏のLKML提案について実況中継？していますが、
これまでのTOMOYO Linuxの提案について、Nature's Linuxの秋元さん
(matthew/matthew238)が解説をされているので紹介します。

ttp://esashi.mobi/~matthew/wordpress/archives/category/tomoyo-linux

さかのぼって読んでみると、TOMOYOの提案の道のりのきびしさが
よ～くわかりますし、反対派のキャストも多数登場します。
35 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/07(土) 08:05:13 ID:OI6DZuqA]: 全体的には、「パス名ベースなんてだめだ」とぼこぼこにされるか
スルーされるかのどちらかという感じです。

AppArmorもTOMOYOもずっと、(1)vfsmount関連のパッチ、(2)本体の
組み合わせで提案し続けていました。Miklos様のパッチは意味的に(1)に
相当するわけですが、VFS関係者はこの頃からずっと継続して反対しています。
それに加えて「パス名ベース？なめんな、ごるぁ」とやられ続けて
きたわけです。
36 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/07(土) 08:10:49 ID:OI6DZuqA]: パッチを投稿する度に深いダメージを受けて沈み、
また勇気を出してパッチを投稿する、という繰り返しです。
やっている側としても「これで大丈夫」とは思ってやっていませんが
（実際まったく大丈夫ではないわけですが）ぼこぼこにされたり、
無視されたり、議論が行き詰まるとそれはなかなかこたえます。
そのうちに「何度やってもダメだ」とか「いつまでやる気だ？」とか
刺されたりします。

というように秋元さんの解説を読むと、涙なくして読めません。(T_T)
# 正直、このころ自分が投稿したメッセージは読み返したくないです (^^;
37 名前： [―{}@{}@{}-] login:Penguin mailto:sage [2008/06/07(土) 08:58:50 ID:S6UdWYAf]: ソースはオープンかもしれんがコミュニティは閉鎖性高いんだな…
38 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/07(土) 12:29:25 ID:OI6DZuqA]: >>37
やたらなんでも自由にマージしていたら成立しないわけで、「閉鎖性」とはちょっと違うかも。
ソースがオープンであるからこそ、秩序や統治が重要なのかもしれません。
39 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/07(土) 12:34:17 ID:OI6DZuqA]: >>37
マージされるかどうかは、対象により難しさが大きく変わります。

既にマージされたもの（例えばSELinux）の拡張のためのLSMのフックの追加は、
SELinux関係者の同意を得られたらおkですが、TOMOYOの場合は既にSELinuxという
強力な拡張がマージされていて、それと比較される上に、影響範囲が広い
（vfsmountを渡すためにVFSの変更が必要等）からそれだけ同意を得ることは難しいです。
40 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/08(日) 06:51:39 ID:PAohxd+M]: Miklosのスレッドはその後動きがありません。
反対や反論がなくてもそれで採用とはならず、関係者（基本的にはメンテナー）
による承認(Acked Byメッセージ)の投稿が必要です。
Al Viloがそれを行えば決着しますが、彼はまだ無言です。
41 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/08(日) 07:08:56 ID:PAohxd+M]: 過去の発言から、Al Viloたちは「AppArmorやTOMOYOをマージさせたくなくて」
邪魔をしたいと思っているはず。それなのに発言がないのは、多分攻撃する
素材がないから、嫌がらせ的な発言と沈黙になっていると解釈しています。

メンテナが本来の役割を果たさなければ、Miklosとしてはあとは「でるところ
にでる」（それについて決められた方法や手順はありません）しかないでしょう。
そのときに今のスレッドの状況は明らかにMiklosが有利だと思います。
42 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/08(日) 19:51:34 ID:PAohxd+M]: 過去スレその1をプロジェクトのwebページに（も）追加しておきました。
ttp://tomoyo.sourceforge.jp/2ch/thread-1.txt
43 名前：login:Penguin mailto:sage [2008/06/09(月) 10:51:37 ID:jCFOqXC+]: >>41
セキュリティーをやってる奴等は狂ってる、で一蹴。
44 名前：login:Penguin mailto:sage [2008/06/09(月) 11:04:59 ID:/SXlcbGK]: Andrewは話だけは聞いてくれまふ。
「俺にはよくわからんのでメンテナに言ってくれ」つう事になると思いまふが。

Linusは…

とりあえずその「入れたくない理由」つうのをはっきりさせて、誤解をとくなり
Andrewに仲裁してもらえばいいんでないかなあと思うわけで。

技術的な問題なら話し合わないといけまへんが、宗教上の理由とか先祖の遺言で
反対とかいう感情の問題なら、Andrewはそんなん無視して-mmに突っ込んでくれると
思うわけで。
45 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/09(月) 22:33:17 ID:cK6mXBPW]: まずは、
ttp://www.linux-foundation.jp/modules/eguide/event.php?eid=10
本日募集開始です。
46 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/09(月) 22:39:30 ID:cK6mXBPW]: >>43,44
Linusは「よほどのこと」がない限りは前回のようなことはしないと思います。
ただ、すべてのメッセージを読んでいるのは多分間違いないでしょうから、
Miklosスレッドも意識はしているはず。

Andrewは、付随する問題というか議論には立ち入らないというポリシーの
ようです（熊猫先生に何度かメールを送ってくれています）。
Andrew自身は「そろそろいいんじゃない？」的見解のようです。
47 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/09(月) 22:43:43 ID:cK6mXBPW]: その後動きがないので、今日Miklosに「応援してるよ。できることが
あれば手伝うから」というメッセージを送りました。

スレッドが宙ぶらりんのような印象を受けるかもしれませんが、
AppArmorやTOMOYOを含めてこういう感じになることのほうが多いです。
スレッドの「見た目」から状況をつかむのはそれなりの技と経験が必要かも。
48 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/10(火) 07:11:07 ID:A9wMLPVT]: Embedded Linux Conference 2008でのAndrew Mortonのキーノートスピーチです。
ttp://www.celinux.org/elc08_presentations/morton-elc-08.ppt

メインライン化の意味、意義について大変明確に書かれています。
最前列でこの話を聞きました。
49 名前：login:Penguin mailto:sage [2008/06/10(火) 15:11:55 ID:0osWJxwD]: ◆XkB4aFXBWg 氏が私と同郷の人だと想定して

>>48

PP.7-8のことですよね
50 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/11(水) 00:26:31 ID:3RBHeOy8]: >>49
>◆XkB4aFXBWg 氏が私と同郷の人だと想定して
匿名掲示板で同郷とか言っても仕方ないっしょ（はんかくさいんでないかい）
>PP.7-8のことですよね
そうです。こうした内容はありそうで案外ここまで明確に言い切ったのは
珍しいんでないかい？
51 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/11(水) 00:28:33 ID:3RBHeOy8]: ttp://www.turbolinux.co.jp/products/tlc2008/index.html
なまら興味あります。でも時間が・・・。
52 名前：login:Penguin [2008/06/11(水) 01:08:21 ID:z1VfJacW]: 今日から北海道弁で書き込まなくてはならなくなったのか！
53 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/11(水) 01:18:35 ID:3RBHeOy8]: p6 "Why merge upstream? The pros"

The review, integration and release process will improve the code quality
Once merged, your maintenance cost falls to near-zero
- Others will improve it
- Others will no longer break it (as much)？
Others will enhance it
It gets more testing
Others will fix bugs in it
Eliminates possibility that a competing implementation will be merged
You avoid the risk of having to migrate to a new implementation, or of maintaining yours for ever
54 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/11(水) 01:20:15 ID:3RBHeOy8]: 違ったp7だった・・・。気を取り直して、
p8 "Why merge upstream? The cons"

It requires some up-front work
- But less long-term work (I think)？
You may be asked to change things
- This hurts if you've already deployed it
This is a reason to merge before deploying!
- The feature becomes more easily available to your competitors
- Tough luck, live with it.
55 名前：login:Penguin [2008/06/11(水) 01:36:17 ID:z1VfJacW]: pros and consだからconsのネガティブな意見もみないといけないんでないかい。
TOMOYOがマージされたら、今度は逆の立場になって、
永遠にTOMOYO開発チームがLKMLで答え続けることになるのかい？
56 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/11(水) 01:55:19 ID:3RBHeOy8]: >>55
>pros and consだからconsのネガティブな意見もみないといけないんでないかい。
そのとおり。（だから両ページのせました）
>TOMOYOがマージされたら
というのはまだ達成されていないから、それから考えてみたいかもw
でも、pros（利点）とcons（欠点）の比較ではなく、結局Linuxの改造（拡張）は
マージ以外に終わりも目標もない気がしています。
57 名前：デムパゆんゆん mailto:sage [2008/06/11(水) 02:06:56 ID:iOVZZuiX]: うぬ　lkmlに続き北海道弁
さっそく　editopolicyで学習する
もうだめだ　ﾒﾓﾘが溢れたバッファオ～バ～フロ～
1.6.1に更新していなかった
すったらこと言ったってわかんねべや
www.yumei.com/hokkaidou/hougen.html
58 名前：login:Penguin mailto:sage [2008/06/11(水) 10:12:28 ID:O679y/O9]: >>55
カーネルの開発はそんなもんだよ。
批判するだけ、パッチを書く、自分の書いたコードへの批判に応える、
それぞれの間に高い壁がある。
59 名前：login:Penguin [2008/06/11(水) 22:02:10 ID:z1VfJacW]: upstart問題
60 名前：login:Penguin [2008/06/12(木) 20:03:48 ID:D7q52lmJ]: そういえばSMACKってメインラインに入ってたんだな、いつのまにか。
61 名前：login:Penguin mailto:sage [2008/06/13(金) 08:53:36 ID:WgSlvqjs]: パッチが secutiry/ 以下におさまっていれば
そんなにもめない。

そのためのLSM。
62 名前：login:Penguin [2008/06/13(金) 14:01:08 ID:q4Je6F3E]: なんでsecurity/以外にパッチがあるのにLKMLに投稿してしまったの？
63 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/14(土) 23:58:31 ID:Zf3xXcwX]: >>62
>なんでsecurity/以外にパッチがあるのにLKMLに投稿してしまったの？
7回目の提案、ttp://lwn.net/Articles/276603/ のことですよね？
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#mainlining
には、"Since "Pass 'struct vfsmount' to LSM" problem remains unresolved"
と書いてありますが、一言でいうと行き詰まっていたからです。
64 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/15(日) 00:02:20 ID:QeZ88shR]: 「パス名ベースのMACで必要なvfsmountをLSMに渡してくれないなら
LSMを使わないで、自分でフック汁！」という感じです。
そうすると、Stephenからは「どういうつもりだ？」という私信を
もらうし、スレッドでは怒られたりたしなめられたりラジバンダリ・・・
65 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/15(日) 00:04:27 ID:Zf3xXcwX]: ラジバンダリの内容は、
ttp://tomoyo.sourceforge.jp/wiki-e/?WhatIs#mainlining
の各投稿記事(@LWN)の"thread"からたどれます。
ここは投稿の意図、投稿（提案）の本文、および投稿の反響（スレッド）を
参照しやすくするためのページです。（難易度高）
66 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/15(日) 00:10:03 ID:QeZ88shR]: >>61
>パッチが secutiry/ 以下におさまっていれば
>そんなにもめない。
>そのためのLSM。
そうなんです。マージのために既存カーネルの修正が必要なければ、
あとはLSMのモジュールの品揃えだけの問題です。

SELinux派は長らく「1個で良い」という姿勢でしたが、Linusに怒られて
反対できなくなりました。SMACKの採用は、「SELinux以外のモジュールも登録して良い」
を証明した形になっています。ということを考えてLWN.netの記事を読むと味わい深いです。
67 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/15(日) 00:15:13 ID:QeZ88shR]: >>61
>パッチが secutiry/ 以下におさまっていれば
のsecurity/とは
tomoyo.sourceforge.jp/cgi-bin/lxr/source/security/
のことです（selinux/, smack/がありますよね）。

vfsmountの件が解消すれば、ここにtomoyo/を追加してもらうだけです。
68 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/15(日) 00:21:34 ID:QeZ88shR]: もう一投だけ。
>>60
>そういえばSMACKってメインラインに入ってたんだな、いつのまにか。
SMACKはlabel方式なのでパス名が受けている批判やマージのための
修正は不要だったのがTOMOYOやAppArmorとの主な違いです。

LKMLの過去スレッドを読むとわかりますが、「ものすごい勢い」で
指摘に対して修正を行い、最後は見事マージされました。
TOMOYOの提案のスレッドの中に、「smackを見習え」という意味の
メッセージがあります。
69 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/15(日) 00:26:35 ID:QeZ88shR]: >>60
>そういえばSMACKってメインラインに入ってたんだな、いつのまにか。

Smackの投稿とその反響は「MAC比較の表」のSmackのところの
リンクからたどってみてください（マージされたので最新の表では
投稿リンクが消えています）。
ttp://tomoyo.sourceforge.jp/wiki-e/?cmd=backup&action=&page=WhatIs&age=56
70 名前：login:Penguin mailto:sage [2008/06/16(月) 07:14:58 ID:5S+K/+YV]: いいかげんにTOMOYOってのをなんとかしろよ
CCさくら放送後何年たったとおもってるんだ
71 名前：login:Penguin [2008/06/16(月) 07:18:27 ID:eDiWEv4n]: >>70
お断りします。

ttp://I-love.SAKURA.ne.jp/tomoyo/
ttp://hp.vector.co.jp/authors/VA022513/guchi.html#88
72 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/16(月) 07:25:15 ID:hP1QiPMv]: Miklosスレッドその後の状況です。
週末熊猫先生が一通メッセージを投稿しましたが、それを含めて
動きはありません。（プライベートメールも返事がありません）

LKMLを見るとMiklosさんは他のところでは書き込みがあるので
忙しいのかもしれませんが、それにしてもここまできて
黙ってしまったのは不思議かつ残念です。
73 名前：login:Penguin [2008/06/16(月) 13:47:12 ID:z6rXRNle]: 追いつくチャンスだ（謎
74 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/16(月) 22:19:50 ID:hP1QiPMv]: 以前約束した「あらすじ」を書いてみようと思います。たいした難しい
話ではないので、この機会に是非追いついて？ください。（謎）

＊あらすじ＊
その昔、LinuxにはDAC（自由裁量のアクセス制御）しかありませんでした。
SELinuxもLSMもなく、人々は平和に暮らしていました。
75 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/16(月) 22:22:44 ID:hP1QiPMv]: ＊あらすじ＊
ある日、24にも出てくるNSAという怪しげな組織が、「情報フロー制御」の
御旗をふりかざして、SELinuxという巨大なパッチを作ったのじゃった。

Linuxがバージョンアップすると新しいSELinuxのパッチが作られていたのじゃ。
76 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/16(月) 22:24:58 ID:hP1QiPMv]: ＊あらすじ＊
（事情や経緯がよくわかっていないので中略w）

いつのまにかSELinuxはkernel.orgの標準Linuxソースの中に
取り込まれてしまったのじゃった・・・。(@_@ しまった！

今、思えばそれがパスネームベースのMACの苦難の日々の始まりじゃった（嘘）。
77 名前：デムパゆんゆん [2008/06/17(火) 00:19:58 ID:edOi8tfT]: やるなら今しかねぇ　やるなら今しかねぇ
６６のおやぢの酒癖は

Selinux出てくる前から
パスベースとラベルベース
何度も出ては消えだったよ？な希ガス
LIDSだっけ　アレが出て少し変わったよ？な

せんせ？、文体がﾈﾗーの完成型になりつつあるおかん
LKMLのメールもノートに入れて持ち歩き
もぅ廃人ワールド全力でつ

俳人わーるどへいらっしゃいまし？？ん
78 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/17(火) 06:36:39 ID:9f0ZrtXF]: >>77
>Selinux出てくる前から
>パスベースとラベルベース
>何度も出ては消えだったよ？な希ガス
>LIDSだっけ　アレが出て少し変わったよ？な
とりあえずTOMOYOのメインライン化の流れに話を絞っていまつ（くわっ）

また、TOMOYOでメインライン化を始める前はあまり見ていなかった
ということもありw
79 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/17(火) 06:40:25 ID:9f0ZrtXF]: ＊あらすじ＊
何故SELinuxのパッチが巨大だったかというと、システムコールの
フック（処理を呼び出す前にSELinuxが横取りすること）を
素のカーネルソースにしかけていたからで

いつのまにか（調べてみよう）、SELinuxはフックをかけるための
仕組みとフックされてからの処理を行う本体に分離してしまいますた。
その仕組みこそがLSM (Linux Security Modules)なのデス
80 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/17(火) 06:43:07 ID:9f0ZrtXF]: ＊あらすじ＊
フックの部分が抜けた分、SELinuxパッチは少なくなったのは
あたりまえだのクラッカー（古い）

SELinuxがLSMと親和性が良いのもそりゃそうじゃろ。ジャロって何ジャロ？

パス名ベースで使う？（そんなの関係ない、そんなの関係ない♪）
SELinuxやラベルベースで使えればイーじゃん。
81 名前：デムパゆんゆん [2008/06/17(火) 08:27:12 ID:edOi8tfT]: もぱようございまつ　くゎっ！
やる夫と会話してるみたいだお　うむ
やる夫と始めるセキュリティー
82 名前：login:Penguin mailto:sage [2008/06/17(火) 08:33:33 ID:HaD4twys]: >>79
そういえば何時出来たんだっけ？
俺が2.5.xに手をつけたころ(5年以上前)には
既に入っていたような記憶があるが。

BitKeeperの方に何か残ってるかのう…
83 名前：login:Penguin mailto:sage [2008/06/17(火) 10:43:27 ID:+Yla0VW2]: どうでもいいけど、ネットワークやファイルにアクセスしようとしたら、ZoneAlarmにたいにダイアログが出てくるようには
ならないかな？
84 名前：login:Penguin [2008/06/17(火) 16:42:43 ID:T/erfP6/]: そもそもパス名のMACはなんでだめっていってるんだっけ？James等は。
85 名前：login:Penguin mailto:sage [2008/06/17(火) 17:55:09 ID:fMBY7UxU]: deny & パスの再帰設定ができれば最高なんですが。どうしてもフルパス指定じゃないと駄目なのかな。
86 名前：login:Penguin [2008/06/17(火) 18:31:21 ID:T/erfP6/]: メインラインには誰が何時マージするんだっけ？
初めてのものは投稿して重鎮達達から文句なしになったら
Linusにパッチを送りつけるんだっけ？
Linusから「パッチをマージしたよ」ってメールがくるんだろうか？
それとも返答なしにいつの間にか入ってて
LKMLでlinus gitでRC公開してみたぞって言われるだけなんだろうか？

SMACKを追ってみたがわからんかったよ。
87 名前：login:Penguin [2008/06/17(火) 18:52:39 ID:T/erfP6/]: Miracleのヨシオカ氏の某レポートを読むと私信でくるようだ。
-mmなのでMortonさんからのようだが。

TOMOYOの場合はどうなるんんだろう。
88 名前：にわかやる夫 ◆XkB4aFXBWg mailto:sage [2008/06/17(火) 21:39:34 ID:9f0ZrtXF]: >>81
相変わらずわからない言葉が多数含まれているが、
なんとなく言いたいことがわかる・・・、2ch おそるべし。
89 名前：にわかやる夫 ◆XkB4aFXBWg mailto:sage [2008/06/17(火) 21:42:22 ID:9f0ZrtXF]: >>83
>どうでもいいけど、ネットワークやファイルにアクセスしようとしたら、ZoneAlarmにたいにダイアログが出てくるようには
ならないかな？
ポリシー違反を監視して、GUIで表示するのでは如何？
（カーネルやTOMOYOの修正は不要でごわす）

しかし、ただ表示して「確認」とか「おk」とか押させるのってどうよ？
（アイデア募集中）
90 名前：にわかやる夫 ◆XkB4aFXBWg mailto:sage [2008/06/17(火) 21:45:19 ID:9f0ZrtXF]: >>84
>そもそもパス名のMACはなんでだめっていってるんだっけ？James等は。
実はあまりちゃんとした理由は示されてないと思っています。
Miklosのスレッドも理由はないし、Sergeが「なんで？」と聞いても無視されて待つ。

Jamesは・・・、敵と味方の中間よりもやや見方よりな気がしています。
SELinux推進派ではあってもパス名否定派ではないと認識。
91 名前：にわかやる夫 ◆XkB4aFXBWg mailto:sage [2008/06/17(火) 21:57:56 ID:9f0ZrtXF]: Miklosは6/11から発言がなかったのが、昨日の夜からfs関連で
> Greg,
> Could you please take this patch into your 2.6.27 queue?
的なパッチを7通くらいLKMLに投げています。活動再開か？？？
92 名前：デムパゆんゆん mailto:sage [2008/06/18(水) 00:02:12 ID:edOi8tfT]: ジェームス君は晴れ時々雨のち曇ところによりにわか雨
こんなもの発見！
ttp://d.hatena.ne.jp/himainu/20080604
弊社としましても、採用を前向きに検討しつつ
という方向で話を進めておりますが　ぐぁしぁぐぁしぁ
と、lkmlでふぁ
すざけんな　会社員すっこんでろみたいな
レスを会社から突っ込みメールするのはないちょ
OSSで企業戦士丸出しはｲｸﾅｲ　らしい
ジェームス君もいろいろ大変なんだな
93 名前：デムパゆんゆん mailto:sage [2008/06/18(水) 00:12:02 ID:HZK7M+sz]: む　推敲は６０回ですね！
厳粛に受け止め、次回より変えるべきは変え　継続するものは粛々と行ってまいりたい
と、いう風に受け止めている所存であります
ジェームス君みたいな　所信表明がはっきり出来ない立場の人も結構いるんぢゃ？
喧嘩上等　かかってこんかい　はNSAの人ぐらいだなｗ
おやちゅみ。
94 名前：login:Penguin mailto:sage [2008/06/18(水) 00:54:33 ID:hXQufezZ]: >>86
最近の流れとしては

1. akpmが拾ってくれて-mmのツリーに入る。
　　-mmツリーにいれたよんメールが届く。
2. -mm patchがリリースされる。
　　アナウンスの中に+tomoyo-hoge.patchとか書かれるのでそれ確認。

（ここでしばらく待たされるはず。新しいのが出たら追いかけるの忘れないように。）

3. よさげならakpm->linusに次のリリースに入れてくれメールが送られる。
　　数時間後にはgit入り。おめでたう。
4. -mmツリーから消したよんメールが届く。
　　消された理由は書いてある。
　　mainに入ると"upstream or subsystem tree marged"だったかな。

てな感じですかねえ。タイミングによっては2が無かったりするけど、
知世ちゃんはは新規なので省略される事はないでしょう。
あと、-mm時代に問題を起こすと3が無くて4つう事もありえます。
まず無いと思いますが。

とりあえずlinusに直接送ってもゴミ箱行きです。
95 名前：login:Penguin mailto:sage [2008/06/18(水) 01:22:30 ID:hXQufezZ]: 何となく思い立ったので追加。

なので、Andrewせんせえにお願いして当面mm onlyで実績を積むというのも
よいかもしれません。
継続して新しいのについていける馬力があるつうのも、採用のためには
重要です。

ただ、VFSのところが宗教戦争ぎみなのでそのまま塩漬けになってしまうかも
知れませんが。
96 名前：login:Penguin [2008/06/18(水) 14:31:11 ID:IPHhdXHo]: >>94

勉強になります。
97 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/21(土) 18:43:01 ID:yt2Yo2lh]: Andrew Mortonさんからは、以前熊猫先生宛に「議論が決着したら、
そろそろいれてあげたいんだけどね」的なメッセージをもらっています。
ここで「議論」の部分は、反対派の意見や既存コードの修正に関するものです。

Miklosさんが提案しているoption 1のアプローチは、今も反対勢力があることが
わかったので、この状態ではmmツリーに取り込んでもらえるかは微妙です。
98 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/21(土) 18:48:44 ID:yt2Yo2lh]: 個人的には、「反対派はいるものの、明確な意見や論点を提示できない」
のだから、このままMiklosさんがmmへのマージを提案してくれたら
突破できそうな気がしていたのですが、熊猫先生に転送してもらったメールで
その後例のスレッドがとまった理由がわかりました。

Miklosさんとしては、AppArmorのパッチと合わせて再度vfsmountの
パッチを投稿しようとしていて、それについて（おそらくはAppArmor部分で）
問題が発見されたそうです。

「来週くらいになるかな。でもAlが自分が投げようとしているパッチと
コンフリクトするパッチを投げているから、すぐにはマージされないかも
しれない」と書いています。
99 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/21(土) 18:56:56 ID:yt2Yo2lh]: TOMOYO的には、「AppArmorはおいておいて（笑）、とりあえず今の
パッチをmmに投げてみようよ」と言いたいところですが、まあそうは
言えません。Miklosさんは、AppArmorのためにやっているわけですから。

再度、AppArmor本体とvfsmountのパッチをセットにして投げても
本質的な違いはないわけで、結果は今回と同じようになるような気がします。
それなら結局やりかけたoption 2のパッチを作って、mmに投げるほうが
見込みがありそうです。（その場合は多分StephenがAckしてくれればokのはず）
100 名前：デムパゆんゆん mailto:sage [2008/06/21(土) 21:09:48 ID:tFKr86VN]: おはようはおやすみの始まり
lsmて排他仕様だっけ
一つだけしか使えない　いやだ
知世ちゃん　コア入れ替えて　LSMマルチ仕様キボンヌ
あｐあ～ま～はVFSつついてるんだし
知世ちゃん　LSMつついて
足を引っ張る　アルビノ成敗
しかし　いゃらしいの　アルビノ　コンフリクト　いゃらしいのか　偶然なのかｗ
ﾈﾁ　　　　　ﾈﾁ　　　　　　　と、横やり入れてだんだんとやる気なくさせる
ｶｰﾁｬﾝ悲しいよ
世界に一つだけより　アレ入れて　コレ入れて　欲張って
まだ　安心できない　二重三重に　まだ心配である
石橋を叩いても　まだ　安心できない
また　叩いてみたら　木梨さんが出てきますた。
101 名前：login:Penguin mailto:sage [2008/06/23(月) 13:30:27 ID:8B+4/yXv]: >>99
とりあえずoption 2が現実的な所じゃないかなあと思いますねえ。

LSMのhook追加ということにして、CONFIG_SECURITY_PATHとかで括っておけば
そんなに苦情は出ないような気がしますが。
102 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/23(月) 23:56:57 ID:YmcgJSt1]: >>101
今日、中の人で会議をしました。

いろいろ観点はありますが、結論としては今週にも投稿される
Miklosの次のパッチ（vfsmount+AppArmor)を待ってみようと思います。
103 名前：login:Penguin ◆XkB4aFXBWg mailto:sage [2008/06/24(火) 08:32:46 ID:rVZt8v0o]: lkml.orgなどではまだ見えませんが、日本時間今日午前3:50の
[patch v3] vfs: fix sys_getcwd for detached mounts
のスレッドでは、MiklosはAl Viloと普通にやりとりをしていて、
Alはgitツリーに取り込んでいます。やっぱり、パス名ベースが問題なのです。
（上のメッセージは内容もおもしろいです）
104 名前：login:Penguin mailto:sage [2008/06/25(水) 14:27:09 ID:IWfMljif]: >>102
これすか？
ttp://lkml.org/lkml/2008/6/24/259

cleanup言いつつ何か別の目的を持ったコードが
混ざっとるような気がしますがw
105 名前：デムパゆんゆん mailto:sage [2008/06/27(金) 01:21:14 ID:7jLWGhXL]: もぱようございまつ
>>104
どんな目的でせうか
英語わかりません　解説と罵倒おながいしまつ
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2008-June/000846.html
中の人が喜ぶみたいだお
エサをまかないといけないらしい。
ホレホレ　餌だ　餌だ
106 名前：login:Penguin [2008/06/27(金) 03:10:45 ID:d6G6sJh4]: 試す前にどういう思想でつくられてきたか追跡しないといけないのでな。
107 名前：login:Penguin mailto:sage [2008/06/27(金) 08:05:22 ID:JZikqSpD]: >>105
inodeだけ渡してた所に他の情報も渡すようになったり。
んで、その中にパス名も入ってるわけです。

そうなると呼ばれた先に仕掛けを入れられで夢が広がるなあと。

まあ世の中inodeだけじゃ完結出来ないので、上の方はこれくらい
抽象化された情報を扱うべきだよなあと思ったりもする。
108 名前：デムパゆんゆん mailto:sage [2008/06/27(金) 10:18:11 ID:7jLWGhXL]: >>107
ぐるぐるぽん

こんな経緯ですかのぅ
ttp://lkml.org/lkml/2008/6/16/125
ttp://lkml.org/lkml/2008/6/23/288

ttp://lkml.org/lkml/2008/6/24/259
このあたりで
ttp://lkml.org/lkml/2008/6/24/262
あとはfsの変更分でつか。

妖精が広がるはずの夢がオルグされて
悪魔になる。こうですか　わかりません
副次的にバグの温床になりそうなキガス。

>>106
めんど～なことするんだな
とかいう、漏れも中の人の日記、
HPほとんど全部読んだのはないちょ

追跡の追跡をジャックがしているようだ
事件はリアルタイムで進行中。

セキュリティをやるやつは狂っている
何本かネジがはづれたみたいだお
おっぉっぉ　opensuse 11.0 入れた
知世ﾁｬﾝ1.6.2さっそくエアロバキバキだな
だいじょぶだ　痛くしない　何もしないよ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef