matth****@gmail*****
matth****@gmail*****
2007年 7月 31日 (火) 09:13:11 JST
Matthew/秋元です。 先日は開発者の皆様にお会いすることができました。今後もよりいっそう活発に なるように望みます。 さて、発表当初はgrsecurityのように独自の道を突き進んでいくのかとみていま したが、最近のLKMLなどへの投稿、そして今回の会議を経て広く使われるように したいということが確認できました。 今回の会議でお話にあった設定ファイルなどの位置は独自路線であるという認識 では今までのままでよかったかもしれませんが、これからは根津さんの指摘する ような方向でなるべく標準なものに近づけることが肝要かと思います。しかし、 他のコマンドやアプリケーションと同じようなところに置いてよいものかどうか という議論はセキュリティ的に緻密には行われていないようなので(パス名で強 制アクセス制御ができるので長い議論にはならないでしょうが)、今後の利用者 のためにも私自信の確認のためにも「そこに置いてよい理由」を書いていただけ ると有難いです。 Kensuke Nezu さんは書きました: > 根津です。 > > On 2007年 7月 30日 (月) 17:10, Kentaro Takeda wrote: >> たけだです。 >> >> 7月27日の開発会議夜の部に参加していない人には唐突ですので少しだけ解説を。 >> >> 現在の仕様でLinuxの文化的に変なところを直して1.5としてリリースした方がよい、 >> ということで、その変更を議論したいと思います。 >> たけだが変えたほうがよいと思うものをリストアップして、案を提示します。 >> >> ■設定ファイルの置き場所(/etc/ccs → /etc/tomoyo) >> 現在は/etc/ccsですが、ccsよりはtomoyoが適切かと。 >> これにあわせて/proc/ccs → /proc/tomoyoの方がよいのでは。 > > I agree. > >> ■設定ファイルに拡張子(domain_policy.txt → domain_policy) >> 現在は全ての設定ファイルに.txtがついていますが、削ったほうが自然。 > > コンフィグはコンフィグであることがわかった方がいいと思うので、 > .confがついていた方が自然な気がします。 > >> ■プロファイルを保存する設定ファイル(status → profiles) >> 1.3から複数プロファイルを持つようになったので。 >> >> ■/proc以下の構造 >> infoとpolicyを分けるほど数がないのでフラットに配置してもいいのでは。 >> >> ■ルートディレクトリがマウント済みであることをカーネルが判断するためのファイ >> ル >> (/.init → /sbin/tomoyo-init) >> このパスはTOMOYOカーネル中にハードコードする必要あり。 >> 後述のポリシーローダと同じである必要は実はないので、他のファイルでもいいか >> も。 >> >> ■ポリシーローダ(/.init → /sbin/tomoyo-init) >> ルートディレクトリよりは/sbinでしょうか。 >> できることならカーネルコマンドラインなしで動作させたいところ。 > > これ、agreeですが、/sbin/tomoyo-initが破壊された場合も考慮して、 > コマンドライン指定でも動かせるようになっているとより幸せ? > >> ■ポリシーローダ以外のツールの置き場所(/root/ccstools → /usr/sbin) >> これは現状でも決められてないですが、意味的に/usr/sbinに置くべきかと。 >> 熊猫先生のメールに >>> システム管理ツールであり、起動直後から使える必要があるので、 >>> / ディレクトリと同じパーティション上に置く必要があります。 >> とありますが、ポリシーローダ以外は別に/usr/sbinでいいのでは? >> 名前が重ならないように、各ツールにtomoyo-というプレフィックスを >> つけたほうがいいですね。 >> >> 皆さんはこれら(これ以外の点でも)についてどう思われますか? > > これは、書きましたが /usrは別パーティションになるのでブートに必要な > ツールであれば/sbin/に、それ以外のmountが走ったあとでもいいツールは > /usr/sbin/という感じですかねぇ・・・。 >
TOMOYO
Fork