Toshiharu Harada
harad****@nttda*****
2007年 7月 31日 (火) 10:17:36 JST
7/27 15:00-22:30 まで行った第1回開発会議のサマリーです。 具体的な発言は、武田君が書いてくれた下記メモを参照下さい。 大筋としては、 ・議論の前提として、OLS2007およびプロジェクト現状に ついて、原田、半田、武田から説明を行い、質疑に対応。 OLS2007についてはWikiに書いたものが全てであり、 (それ以降行っている作業については、原田分は tomoyo-devに投げてあります) ・とにかくプロジェクトとしては何が何でもメインラインを 目指すべきであることをあらためて確認した。 ・1.X系については凍結を行うべきであることを確認したが、 /.initやファイル、ディレクトリの配置について 慣習に従っていないことが今後問題となるという指摘があり、 それに対応したものを最終リリースとする方向。 ・2.Xについては、LKMLに投稿するとしても、どの単位 (内容)で出すかが重要であり議論となった。 参加者による結論としては、小出しにせずLSM独自拡張を 含めてまとめて投稿すべき、となったが実際については 作業状況を見て判断。 ・GUI開発状況の説明と意見交換を行った。 ・開発およびリリースについては、コミュニティベースで 行うべしということで意見が一致し、ホームページ サーバ等もSourceForge.jpではなく自前で持ち、 ドメイン名も取得するべきという意見が出た。 以上です。より具体的な内容と今後のアクションプランについては、 1系、2系、GUIそれぞれの担当メンバーより説明をお願いします。 (Wikiにも記載しましょう) -------- Original Message -------- Subject: 開発会議メモ Date: Mon, 30 Jul 2007 10:18:24 +0900 From: Kentaro Takeda <taked****@nttda*****> To: "RDH 原田 季栄(SIアーキテクチャ開発)" <harad****@nttda*****> CC: "RDH 半田 哲夫(SIアーキテクチャ開発)" <handa****@pm*****>, "RDH 平坂 透(SIアーキテクチャ開発)" <hiras****@pm*****> 武田です。おはようございます。 7月27日の開発会議のメモです。 【昼の部】 参加者:原田・武田・半田・平坂(途中まで)・クスノ・小久保・大津・Matthew・澤田・小島(途中まで) 【夜の部】 参加者:原田・武田・半田・クスノ・小久保(途中まで)・大津・Matthew・澤田・渡辺・hito・根津・宍道 ■OLS終了後のTOMOYO Linuxの現状についての共有 ・メインライン化に向けて、TOMOYO LinuxはAppArmorからちょうど1年遅れている。 現状、「パス名ベースの後発セキュアOS」と思われている。パス名ベースの セキュアOSが2つメインラインに入ることはLSMのメンテナChris Wrightの発言からまずない。 AppArmorは散々たたかれながらも「そろそろ入るんじゃないか」、 という雰囲気であり、厳しい状況。( http://lwn.net/Articles/239962/ )(原田) ・とりあえずメインラインに入らない限り、これ以上使われるようにはならない。 ・組み込み系のMontaVistaにせよ、やはりメインラインにはいってナンボの世界(宍道) ■メインライン化へ向けての行動について ・実装から1段階抽象化したセキュリティモデルでの理論的武装が必要。 コードを深く知らないレベルで、機能を1度ダンプした形で ホワイトペーパなどの形に表現すればSELinux陣営からも評価の対象として 見てもらえるのではないか。AppArmorはそれをやっていないし、 やれば必ずメインラインに向けた強みになる。(hito・根津) ・進研ゼミの案内のノリが必要。(hito) しまじろうとミミリン?(原田) ・LSMの仕様で2.x系の機能が制限されるのであれば、 ・現状のLSMの仕様でできるTOMOYO本体 ・LSM拡張とそれを利用したTOMOYO本体 という2つのパッチをいっしょに投げればよいのではないか。(hito) ・メインラインに投げるときは小出しする必要はあまりないし、 実はパフォーマンスはそれほど重視しなくてよい。(hito) ・トレーサとしてメインラインを目指すなら、 ・セキュリティ用フレームワークのLSMを使っている ・TOMOYOと言う名前が邪魔をする という点で、うかつにやるとLKMLからbanされうる。(hito) ■1.x系と2.x系について ・1.x系がいつまでも機能拡張を続けている限り、ユーザは安心して使えない。 開発リソースとしても2.x系に注力すべきで、1.x系はコードをフリーズすべき。(根津・hito) ・フリーズする前に、「tomoyo」と「ccs」が混在していることや、 設定ファイルに「.txt」がついている点、 「/rooot/ccstools」にツールを入れる点などを標準に直すべき。 「/.init」もメインラインやディストリビュータにはなかなか受け入れられない。(hito・宍道) ■開発協力体制についての説明 ・Subversionのtrunkには自由に書き込んでいただいてOK。 適当なタイミングで半田さんがtagsに切り出して、 それをデータの社内手続きを経てSourceForgeでリリースする。(半田) ■リリースや配布方法について ・NTTデータとしてのリリースのみをリリースと呼び、Tagsに切り出すことをリリースと 呼ばないのは不自然。リリースはリリースなので、区別するなら「コミュニティリリース」と 「プロダクトリリース」といった言葉を使うべき。(根津) ・「コミュニティリリース」と「プロダクトリリース」をするなら、 同じものという認識を持ってもらうため、しばらくは同時リリースを目指すべき。(hito) ・SourceForgeで無理に配布しなくても、コミュニティとして1台サーバを立てて、 そこにリリースするソースコードとバイナリパッケージを置けば一番すっきりする。 NTTデータとしてではなく、コミュニティとしてドメインを取って運用するのがよい。(根津) ・依存関係も定義して、「yum install tomoyolinux」だけでカーネルから ツールから全部一式はいる形にしないとだめ。(hito) ・バージョン番号は、「x.y.z-PL001」と4桁にして欲しい。 yは機能、zはバグフィックス、PLはディストリビュータカーネルが 上がるたびに増える、という形で。(hito) ■テスト環境について ・SystemTapのようなプロファイラでテストできないか(Matthew) ・テストファームのようなものが必要だが、今は2.x系に注力すべき。(根津) ■TOMOYO GUIについて ・裾野を広げる意味ではやはり必要で、RCP化もその目的のためにやるべきこと。(クスノ) ・チュートリアルドキュメントの充実が大切。editpolicy相当のことが できるんだろうな、で止まってしまう。(クスノ) ・複数台サーバの一括管理は、軍事ではNGだが、民間では必要とされている。(小久保・小島) ■その他 ・SELinux陣営が「観測に基づくアクセス制御が危険である」と 言っている根拠がよく分からない。(澤田) ・実際の利用例ならば、DB系の制御の例が需要が大きい。(Matthew) 以上です。 -- 武田健太郎 (Kentaro Takeda) taked****@nttda***** 株式会社NTTデータ 技術開発本部 SIアーキテクチャ開発センタ -- 原田季栄 (Toshiharu Harada) harad****@nttda*****
TOMOYO
Fork