From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Mar 6 15:37:56 2009 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Fri, 06 Mar 2009 15:37:56 +0900 Subject: [Tomoyo-dev 946] =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPzh+JDEkTiUoITwlOCUnGyhC?= =?iso-2022-jp?b?GyRCJXMlSCRLJEQkJCRGGyhC?= In-Reply-To: References: Message-ID: <200903060637.n266bu7c021607@www262.sakura.ne.jp>  熊猫です。  現在某エミュレータ環境で TOMOYO Linux を動かそうとしています。 しかし、ポリシーエディタのコンパイルに必要な ncurses ライブラリを クロスコンパイルするための環境の構築方法が判らず、苦戦しています。 そこで、「組み込み側にエージェントをインストールして、ポリシーエディタは PC側で動かそう」ということになり、試作してみました。 ソースコードはわずか100行です。 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.6.x/ccs-tools/ccstools/ccs-catd.c?root=tomoyo&revision=2227&content-type=text%2Fplain ホスト側は svn update を実行後、 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/diff.txt?revision=2227&root=tomoyo を適用すると make install で ccs-editpolicy_network が作成されます。 組み込み側で ccs-catd の絶対パス名を /proc/ccs/manager に追加してから、 「 ccs-catd 待機IP 待機ポート」で起動します。 PC側からは「 ccs-editpolicy_network 宛先IP:宛先ポート」で接続します。 これなら、 AKI-H8/3069 環境でも動作させられると思います。 ちょっと試してみていただけますか? この仕様で良ければ 1.6.7 に含めたいと思います。 From yocto1 @ gmail.com Fri Mar 6 16:24:09 2009 From: yocto1 @ gmail.com (yocto) Date: Fri, 6 Mar 2009 16:24:09 +0900 Subject: [Tomoyo-dev 947] Re: =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPzh+JDEkTiUoITwbKEI=?= =?iso-2022-jp?b?GyRCJTglJyVzJUgkSyREJCQkRhsoQg==?= In-Reply-To: <200903060637.n266bu7c021607@www262.sakura.ne.jp> References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> Message-ID: <8f3c749a0903052324s50d5fc1ey486cc84397a7fb19@mail.gmail.com> リポジトリには ccs-catd.c しか入っていないようですが? (Makefile、ccstools.cの更新とeditpolicy_network.cの追加がされていない) 2009/03/06 15:37 Tetsuo Handa : >  熊猫です。 > > 現在某エミュレータ環境で TOMOYO Linux を動かそうとしています。 > しかし、ポリシーエディタのコンパイルに必要な ncurses ライブラリを > クロスコンパイルするための環境の構築方法が判らず、苦戦しています。 > そこで、「組み込み側にエージェントをインストールして、ポリシーエディタは > PC側で動かそう」ということになり、試作してみました。 > > ソースコードはわずか100行です。 > http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.6.x/ccs-tools/ccstools/ccs-catd.c?root=tomoyo&revision=2227&content-type=text%2Fplain > > ホスト側は svn update を実行後、 > http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/diff.txt?revision=2227&root=tomoyo > を適用すると make install で ccs-editpolicy_network が作成されます。 > > 組み込み側で ccs-catd の絶対パス名を /proc/ccs/manager に追加してから、 > 「 ccs-catd 待機IP 待機ポート」で起動します。 > PC側からは「 ccs-editpolicy_network 宛先IP:宛先ポート」で接続します。 > > これなら、 AKI-H8/3069 環境でも動作させられると思います。 > ちょっと試してみていただけますか? > この仕様で良ければ 1.6.7 に含めたいと思います。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From hiroshi.shinji @ gmail.com Fri Mar 6 16:30:42 2009 From: hiroshi.shinji @ gmail.com (Hiroshi Shinji) Date: Fri, 6 Mar 2009 16:30:42 +0900 Subject: [Tomoyo-dev 948] Re: =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPzh+JDEkTiUoITwbKEI=?= =?iso-2022-jp?b?GyRCJTglJyVzJUgkSyREJCQkRhsoQg==?= In-Reply-To: <200903060637.n266bu7c021607@www262.sakura.ne.jp> References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> Message-ID: 宍道です。 > 現在某エミュレータ環境で TOMOYO Linux を動かそうとしています。 > しかし、ポリシーエディタのコンパイルに必要な ncurses ライブラリを > クロスコンパイルするための環境の構築方法が判らず、苦戦しています。 お疲れ様です。 > そこで、「組み込み側にエージェントをインストールして、ポリシーエディタは > PC側で動かそう」ということになり、試作してみました。 > > ソースコードはわずか100行です。 おおぉ。 > これなら、 AKI-H8/3069 環境でも動作させられると思います。 > ちょっと試してみていただけますか? 私に言ってます?www 現状、基本環境の構築中で、ccs-toolsもまだいれてないんですが、 NFSのrootfsを使っているので、サーバ上でオフラインのポリシーエディタを 動かしてポリシー構築しようと考えていました…。 後で試して見ます。 とりあえず、コンパイルとAKI-H8/3069F上でのccs-catdの動作はのみは確認しました。 では。 2009/03/06 15:37 Tetsuo Handa : >  熊猫です。 > > 現在某エミュレータ環境で TOMOYO Linux を動かそうとしています。 > しかし、ポリシーエディタのコンパイルに必要な ncurses ライブラリを > クロスコンパイルするための環境の構築方法が判らず、苦戦しています。 > そこで、「組み込み側にエージェントをインストールして、ポリシーエディタは > PC側で動かそう」ということになり、試作してみました。 > > ソースコードはわずか100行です。 > http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.6.x/ccs-tools/ccstools/ccs-catd.c?root=tomoyo&revision=2227&content-type=text%2Fplain > > ホスト側は svn update を実行後、 > http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/diff.txt?revision=2227&root=tomoyo > を適用すると make install で ccs-editpolicy_network が作成されます。 > > 組み込み側で ccs-catd の絶対パス名を /proc/ccs/manager に追加してから、 > 「 ccs-catd 待機IP 待機ポート」で起動します。 > PC側からは「 ccs-editpolicy_network 宛先IP:宛先ポート」で接続します。 > > これなら、 AKI-H8/3069 環境でも動作させられると思います。 > ちょっと試してみていただけますか? > この仕様で良ければ 1.6.7 に含めたいと思います。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -- 宍道 洋 hiroshi.shinji @ gmail.com http://d.hatena.ne.jp/hshinji/ From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Mar 6 16:49:10 2009 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Fri, 06 Mar 2009 16:49:10 +0900 Subject: [Tomoyo-dev 949] Re: =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPzh+JDEkTiUoITwbKEI=?= =?iso-2022-jp?b?GyRCJTglJyVzJUgkSyREJCQkRhsoQg==?= In-Reply-To: References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> Message-ID: <200903060749.n267nAcl040702@www262.sakura.ne.jp>  熊猫です。 yocto さんは書きました: > リポジトリには ccs-catd.c しか入っていないようですが? ゴメンナサイ。 > (Makefile、ccstools.cの更新とeditpolicy_network.cの追加がされていない) Makefile、ccstools.c の更新を行うのが tomoyo/ にある diff.txt です。 試作品につき editpolicy_offline.c を潰してしまっているため、 tomoyo/trunk/1.6.x/ccs-tools/ccstools/ への反映は行っていません。 Hiroshi Shinji さんは書きました: > > これなら、 AKI-H8/3069 環境でも動作させられると思います。 > > ちょっと試してみていただけますか? > > 私に言ってます?www > はい。(笑) > とりあえず、コンパイルとAKI-H8/3069F上でのccs-catdの動作はのみは確認しました。 ありがとうございます。 uClinux 環境でのコンパイルと実行ができたのなら、心配要らないですね。 From yocto1 @ gmail.com Fri Mar 6 23:44:01 2009 From: yocto1 @ gmail.com (yocto) Date: Fri, 6 Mar 2009 23:44:01 +0900 Subject: [Tomoyo-dev 950] Re: =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPzh+JDEkTiUoITwbKEI=?= =?iso-2022-jp?b?GyRCJTglJyVzJUgkSyREJCQkRhsoQg==?= In-Reply-To: <200903060749.n267nAcl040702@www262.sakura.ne.jp> References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> <200903060749.n267nAcl040702@www262.sakura.ne.jp> Message-ID: <8f3c749a0903060644p423acea5oad13c5fb9a727c2c@mail.gmail.com> クスノです。 失礼しました、メールちゃんと読んでませんでした。 動作に問題は無いと思いますが私はx86環境しかない のでお呼びでなかったですね。 ccs-catdとeditpolicy_networkの引数の記述はわざと変えてますか? networkでは無いeditpolicyのMemoryQuotaですが黄色地に 白文字だと環境によって見えません。あと「q」だと終了と 同じなので、wqqと押してしまうことがあります。 2009/03/06 16:49 Tetsuo Handa : >  熊猫です。 > > yocto さんは書きました: >> リポジトリには ccs-catd.c しか入っていないようですが? > ゴメンナサイ。 > >> (Makefile、ccstools.cの更新とeditpolicy_network.cの追加がされていない) > Makefile、ccstools.c の更新を行うのが tomoyo/ にある diff.txt です。 > 試作品につき editpolicy_offline.c を潰してしまっているため、 > tomoyo/trunk/1.6.x/ccs-tools/ccstools/ への反映は行っていません。 > > > > Hiroshi Shinji さんは書きました: >> > これなら、 AKI-H8/3069 環境でも動作させられると思います。 >> > ちょっと試してみていただけますか? >> >> 私に言ってます?www >> > はい。(笑) > >> とりあえず、コンパイルとAKI-H8/3069F上でのccs-catdの動作はのみは確認しました。 > ありがとうございます。 > uClinux 環境でのコンパイルと実行ができたのなら、心配要らないですね。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Mar 7 09:20:44 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 7 Mar 2009 09:20:44 +0900 Subject: [Tomoyo-dev 951] Re: =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPzh+JDEkTiUoITwbKEI=?= =?iso-2022-jp?b?GyRCJTglJyVzJUgkSyREJCQkRhsoQg==?= In-Reply-To: <8f3c749a0903060644p423acea5oad13c5fb9a727c2c@mail.gmail.com> References: <200903060637.n266bu7c021607@www262.sakura.ne.jp><200903060749.n267nAcl040702@www262.sakura.ne.jp><8f3c749a0903060644p423acea5oad13c5fb9a727c2c@mail.gmail.com> Message-ID: <200903070920.AII60908.UtPZtSEPWNGNPPF@I-love.SAKURA.ne.jp>  熊猫です。 yocto さんは書きました: > 失礼しました、メールちゃんと読んでませんでした。 > 動作に問題は無いと思いますが私はx86環境しかない > のでお呼びでなかったですね。 お呼びですよ。使い勝手とか知りたいですし。 > ccs-catdとeditpolicy_networkの引数の記述はわざと変えてますか? 単なる手抜きです。(^^; ccs-editpolicy_network は「IPアドレス」と「ポート番号」だけでなく ccs-editpolicy で指定可能な引数も受け取れるので、「IPアドレス:ポート番号」 のように1個の引数で渡してくれた方がパース処理が楽(どちらか片方が 指定されていないというチェックが省略できる)だったのでそうなっています。 それに対して、 ccs-catd (処理内容が cat なのでとりあえず ccs-catd という名前に しましたが、 ccs-editpolicy-agent みたいな名前の方が良かったですかね?)は 「IPアドレス」と「ポート番号」しか受け取らないので最初から別々に 受け取っています。 どちらかに統一した方がよさそうですので、「IPアドレス:ポート番号」で 統一したいと思います。 > networkでは無いeditpolicyのMemoryQuotaですが黄色地に > 白文字だと環境によって見えません。あと「q」だと終了と > 同じなので、wqqと押してしまうことがあります。 なるほど。 Memory Information なので i というのもありですが、 将来 ccs-queryd の機能を ccs-editpolicy から使えるようにするときに ( Interactive Enforcing の) i が妥当かなぁと思って、 ( Memory Quota の) q を割り当てていました。 でも、まだ実装できていないので Memory Quota を Memory Information に変更して q から i に変更したいと思います。 (ん? Memory Usage に変更すれば u を割り当て可能?) 色は・・・何が良いでしょう?(お願いします。>クスノさん) From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Mar 7 13:10:51 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 7 Mar 2009 13:10:51 +0900 Subject: [Tomoyo-dev 952] =?iso-2022-jp?b?GyRCJSolVSVpJSQlc01RJV0laiU3ITwlKCVHJSMlPyROGyhC?= =?iso-2022-jp?b?GyRCO0VNTSRLJEQkJCRGGyhC?= In-Reply-To: References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> Message-ID: <200903071310.DAC65188.FWZNPNPEUStPGPt@I-love.SAKURA.ne.jp>  熊猫です。 Hiroshi Shinji さんは書きました: > 現状、基本環境の構築中で、ccs-toolsもまだいれてないんですが、 > NFSのrootfsを使っているので、サーバ上でオフラインのポリシーエディタを > 動かしてポリシー構築しようと考えていました…。 なるほど、 ccs-editpolicy_offline をそのように使おうとしていたのですね。 実は、 ccs-editpolicy_offline には難点があります。 ccs-editpolicy は /proc/ccs/ があれば /proc/ccs/ を、 /sys/kernel/security/tomoyo/ があれば /sys/kernel/security/tomoyo/ を 使うようになっています。 しかし、 ccs-editpolicy_offline は、 1.x で使用することを想定していたため、 /etc/ccs/ しか編集できません。 TOMOYO 2.2.0 がメインライン入りすると、 /etc/tomoyo/ のファイルを ccs-editpolicy_offline で編集したいという意見が 出てくるのでしょうが、( 1.x と 2.x を両方インストールしている場合) /etc/ccs/ と /etc/tomoyo/ のどちらを使えばいいのかを自動判別することは 不可能です。 さらに、他のマシンで使われているポリシーを閲覧したい場合に、 /etc/ccs/ を バックアップして復元するというのも面倒です。 ですから、 ccs-editpolicy_offline で「ポリシーファイルを保存している ディレクトリ」を指定できるようにするのが適当かと思います。 そこで、以下のような仕様にしたいと思いますが、何かありますでしょうか? (1) ccs-editpolicy_offline および ccs-editpolicy_network という    プログラム名を廃止する。 (2) ccs-editpolicy に対して、「IPアドレス:ポート番号」を指定した場合は    ccs-editpolicy_network として動作する。    ccs-editpolicy に対して、「 / で始まるディレクトリ名」を指定した場合は    ccs-editpolicy_offline として動作する。    ccs-editpolicy に対して、どちらも指定されなかった場合、    /proc/ccs/ または /sys/kernel/security/tomoyo/ を編集するエディタとして    動作する。( /proc/ccs/ と /sys/kernel/security/tomoyo/ の両方が存在する    場合というのは考えないで良いですよね?) (例1) ccs-editpolicy /etc/ccs/    従来の ccs-editpolicy_offline として動作する。 (例2) ccs-editpolicy /etc/tomoyo/    /etc/tomoyo/ を編集する ccs-editpolicy_offline として動作する。 (例3) ccs-editpolicy 192.168.1.1:10000    192.168.1.1:10000 で待機中の ccs-catd ( ccs-editpolicy-agent ?)と    通信する ccs-editpolicy_network として動作する。 (例4) ccs-editpolicy    従来の ccs-editpolicy として動作する。 From hiroshi.shinji @ gmail.com Sat Mar 7 17:22:13 2009 From: hiroshi.shinji @ gmail.com (Hiroshi Shinji) Date: Sat, 7 Mar 2009 17:22:13 +0900 Subject: [Tomoyo-dev 953] Re: =?iso-2022-jp?b?GyRCJSolVSVpJSQlc01RJV0laiU3ITwlKCVHJSMbKEI=?= =?iso-2022-jp?b?GyRCJT8kTjtFTU0kSyREJCQkRhsoQg==?= In-Reply-To: <200903071310.DAC65188.FWZNPNPEUStPGPt@I-love.SAKURA.ne.jp> References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> <200903071310.DAC65188.FWZNPNPEUStPGPt@I-love.SAKURA.ne.jp> Message-ID: 宍道です。 > 実は、 ccs-editpolicy_offline には難点があります。 <略> > しかし、 ccs-editpolicy_offline は、 1.x で使用することを想定していたため、 > /etc/ccs/ しか編集できません。 TOMOYO 2.2.0 がメインライン入りすると、 なるほど。それは使用上厳しいですねぇ。 > そこで、以下のような仕様にしたいと思いますが、何かありますでしょうか? <略> > (2) ccs-editpolicy に対して、「IPアドレス:ポート番号」を指定した場合は > ccs-editpolicy_network として動作する。 > > ccs-editpolicy に対して、「 / で始まるディレクトリ名」を指定した場合は > ccs-editpolicy_offline として動作する。 「/」で始まらないとダメですか? 相対パスで指定したい場合もあると思います。 ほかは良いかと。 よろしくお願いします。 2009/03/07 13:10 Tetsuo Handa : >  熊猫です。 > > Hiroshi Shinji さんは書きました: >> 現状、基本環境の構築中で、ccs-toolsもまだいれてないんですが、 >> NFSのrootfsを使っているので、サーバ上でオフラインのポリシーエディタを >> 動かしてポリシー構築しようと考えていました…。 > > なるほど、 ccs-editpolicy_offline をそのように使おうとしていたのですね。 > 実は、 ccs-editpolicy_offline には難点があります。 > > ccs-editpolicy は /proc/ccs/ があれば /proc/ccs/ を、 > /sys/kernel/security/tomoyo/ があれば /sys/kernel/security/tomoyo/ を > 使うようになっています。 > > しかし、 ccs-editpolicy_offline は、 1.x で使用することを想定していたため、 > /etc/ccs/ しか編集できません。 TOMOYO 2.2.0 がメインライン入りすると、 > /etc/tomoyo/ のファイルを ccs-editpolicy_offline で編集したいという意見が > 出てくるのでしょうが、( 1.x と 2.x を両方インストールしている場合) > /etc/ccs/ と /etc/tomoyo/ のどちらを使えばいいのかを自動判別することは > 不可能です。 > > さらに、他のマシンで使われているポリシーを閲覧したい場合に、 /etc/ccs/ を > バックアップして復元するというのも面倒です。 > > ですから、 ccs-editpolicy_offline で「ポリシーファイルを保存している > ディレクトリ」を指定できるようにするのが適当かと思います。 > > そこで、以下のような仕様にしたいと思いますが、何かありますでしょうか? > > (1) ccs-editpolicy_offline および ccs-editpolicy_network という > プログラム名を廃止する。 > > (2) ccs-editpolicy に対して、「IPアドレス:ポート番号」を指定した場合は > ccs-editpolicy_network として動作する。 > > ccs-editpolicy に対して、「 / で始まるディレクトリ名」を指定した場合は > ccs-editpolicy_offline として動作する。 > > ccs-editpolicy に対して、どちらも指定されなかった場合、 > /proc/ccs/ または /sys/kernel/security/tomoyo/ を編集するエディタとして > 動作する。( /proc/ccs/ と /sys/kernel/security/tomoyo/ の両方が存在する > 場合というのは考えないで良いですよね?) > > (例1) ccs-editpolicy /etc/ccs/ > 従来の ccs-editpolicy_offline として動作する。 > > (例2) ccs-editpolicy /etc/tomoyo/ > /etc/tomoyo/ を編集する ccs-editpolicy_offline として動作する。 > > (例3) ccs-editpolicy 192.168.1.1:10000 > 192.168.1.1:10000 で待機中の ccs-catd ( ccs-editpolicy-agent ?)と > 通信する ccs-editpolicy_network として動作する。 > > (例4) ccs-editpolicy > 従来の ccs-editpolicy として動作する。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -- 宍道 洋 hiroshi.shinji @ gmail.com http://d.hatena.ne.jp/hshinji/ From hitoht @ gmail.com Sat Mar 7 20:50:13 2009 From: hitoht @ gmail.com (hito) Date: Sat, 7 Mar 2009 20:50:13 +0900 Subject: [Tomoyo-dev 954] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> Message-ID: <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> hitoです。 >> 「 TOMOYO 1.6 のサブセットである TOMOYO 2.2 に必要なフックが 2.6.29-rc1 で >> 追加され、 TOMOYO 2.2 自体ももうじきメインライン入りする見込みであり、 >> メインライン入り後は順次 TOMOYO 1.6 の機能を移植していく予定なので、 >> TOMOYO 1.6 が使えなくなる心配はかなり小さい」というのが 1.6 系を推す理由です。 1.6にせよ2.0系にせよ、Ubuntu 9.10にねじ込むためにはUbuntuの開発 スケジュールとの戦いになります。 で、9.10の開発スケジュールが確定しました。 https://wiki.ubuntu.com/KarmicReleaseSchedule ・May 28thのDeveloper Summitで主要な仕様に関する議論が  行われるので、このタイミングまでにubuntu-develあたりで  TOMOYOを布教して議論してもらい、 ・June 18th のFeatureDefinitionFreezeまでに担当するcore-dev  を探し、(おそらくServer Teamの誰か) ・August 27thのFeatureFreeze時点で仕様をAcceptしてもらい、 ・September 10thのUserInterfaceFreeze時点で機能が実装  されていること、 というのがタイムラインになります。 4/末に9.04がリリースされるまでは開発者は忙しいので、5月いっぱいで TOMOYOをUbuntu開発者に布教する必要があります。 なのにKernel Versionが確定するのはJune 25thなのです……。 えーと、2.6.30で入らないと計画そのものが無理つーかもしかして 10.04狙った方がいいんじゃね的なオーラが漂いますが、どうしましょう? From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Mar 7 21:02:15 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 7 Mar 2009 21:02:15 +0900 Subject: [Tomoyo-dev 955] Re: =?iso-2022-jp?b?GyRCJSolVSVpJSQlc01RJV0laiU3ITwlKCVHJSMbKEI=?= =?iso-2022-jp?b?GyRCJT8kTjtFTU0kSyREJCQkRhsoQg==?= In-Reply-To: References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> <200903071310.DAC65188.FWZNPNPEUStPGPt@I-love.SAKURA.ne.jp> Message-ID: <200903072102.DGC87076.FNNPPtUGWESPPZt@I-love.SAKURA.ne.jp>  熊猫です。 Hiroshi Shinji さんは書きました: > > ccs-editpolicy に対して、「 / で始まるディレクトリ名」を指定した場合は > > ccs-editpolicy_offline として動作する。 > > 「/」で始まらないとダメですか? > 相対パスで指定したい場合もあると思います。 > なるほど。でも、相対パスだと e とか d とかいうディレクトリが指定されたり、 host:10000 のように : を含むディレクトリが指定されてしまうかもしれません。 先頭が / で始まっていれば確実にローカルホストのパス名であると判断できます。 http://Kumaneko-Sakura.sblo.jp/article/451630.html ということで、曖昧さを無くすために / で始めたいのですが、 ccs-editpolicy `pwd`/../dir のような運用で対処願えませんでしょうか? ccs-catd コマンド -> ccs-editpolicy-agent コマンド q キー -> u キー に修正したのが revision 2234 です。 From hiroshi.shinji @ gmail.com Sat Mar 7 22:04:13 2009 From: hiroshi.shinji @ gmail.com (Hiroshi Shinji) Date: Sat, 7 Mar 2009 22:04:13 +0900 Subject: [Tomoyo-dev 956] Re: =?iso-2022-jp?b?GyRCJSolVSVpJSQlc01RJV0laiU3ITwlKCVHJSMbKEI=?= =?iso-2022-jp?b?GyRCJT8kTjtFTU0kSyREJCQkRhsoQg==?= In-Reply-To: <200903072102.DGC87076.FNNPPtUGWESPPZt@I-love.SAKURA.ne.jp> References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> <200903071310.DAC65188.FWZNPNPEUStPGPt@I-love.SAKURA.ne.jp> <200903072102.DGC87076.FNNPPtUGWESPPZt@I-love.SAKURA.ne.jp> Message-ID: 宍道です。 > ということで、曖昧さを無くすために / で始めたいのですが、 > ccs-editpolicy `pwd`/../dir > のような運用で対処願えませんでしょうか? あまりスマートだとは思えませんが。 それであれば、引数文字列を調べて処理を分岐させるより、オプション指定の方が 素直だと思います。 例えば、   ccs-editpolicy -d ccs/ ← ディレクトリ   ccs-editpolicy -h 192.168.0.9 -p 3333 ← ホストとポート指定 とか。 2009/03/07 21:02 Tetsuo Handa : >  熊猫です。 > > Hiroshi Shinji さんは書きました: >> > ccs-editpolicy に対して、「 / で始まるディレクトリ名」を指定した場合は >> > ccs-editpolicy_offline として動作する。 >> >> 「/」で始まらないとダメですか? >> 相対パスで指定したい場合もあると思います。 >> > なるほど。でも、相対パスだと e とか d とかいうディレクトリが指定されたり、 > host:10000 のように : を含むディレクトリが指定されてしまうかもしれません。 > 先頭が / で始まっていれば確実にローカルホストのパス名であると判断できます。 > http://Kumaneko-Sakura.sblo.jp/article/451630.html > > ということで、曖昧さを無くすために / で始めたいのですが、 > ccs-editpolicy `pwd`/../dir > のような運用で対処願えませんでしょうか? > > ccs-catd コマンド -> ccs-editpolicy-agent コマンド > q キー -> u キー > に修正したのが revision 2234 です。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -- 宍道 洋 hiroshi.shinji @ gmail.com http://d.hatena.ne.jp/hshinji/ From haradats @ nttdata.co.jp Mon Mar 9 10:19:56 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Mon, 9 Mar 2009 10:19:56 +0900 Subject: [Tomoyo-dev 957] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> Message-ID: <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> 原田です。おはようございます。 On 2009/03/07, at 20:50, hito wrote: > hitoです。 > >>> 「 TOMOYO 1.6 のサブセットである TOMOYO 2.2 >>> に必要なフックが 2.6.29-rc1 で >>> 追加され、 TOMOYO 2.2 自体ももうじきメインライン入 >>> りする見込みであり、 >>> メインライン入り後は順次 TOMOYO 1.6 の機能を移植し >>> ていく予定なので、 >>> TOMOYO 1.6 が使えなくなる心配はかなり小さい」というのが 1.6 >>> 系を推す理由です。 > > 1.6にせよ2.0系にせよ、Ubuntu 9.10にねじ込むためには > Ubuntuの開発 > スケジュールとの戦いになります。 > > で、9.10の開発スケジュールが確定しました。 > https://wiki.ubuntu.com/KarmicReleaseSchedule > > ・May 28thのDeveloper Summitで主要な仕様に関す > る議論が >  行われるので、このタイミングまでにubuntu-develあたりで >  TOMOYOを布教して議論してもらい、 > > ・June 18th のFeatureDefinitionFreezeまでに担当する > core-dev >  を探し、(おそらくServer Teamの誰か) > > ・August 27thのFeatureFreeze時点で仕様を > Acceptしてもらい、 > > ・September 10thのUserInterfaceFreeze時点で機能 > が実装 >  されていること、 > > というのがタイムラインになります。 > > 4/末に9.04がリリースされるまでは開発者は忙しいの > で、5月いっぱいで > TOMOYOをUbuntu開発者に布教する必要があります。 > なのにKernel Versionが確定するのはJune 25thなの > です……。 > > えーと、2.6.30で入らないと計画そのものが無理つーかも > しかして > 10.04狙った方がいいんじゃね的なオーラが漂いますが、どうしま > しょう? TOMOYOを早く使って欲しいというのはやまやまですが、 AppArmorについては、残念ながらその後メインライン化の活動が 停滞していますが、開発(サポート)は今も続いていて、ちょうど この週末も バグフィックスのやりとりがありました(その中で、 「Ubuntuチームにも連絡しないとね」のような発言も 出ています)。 一方、TOMOYOについては、その後特にネガティブな意見や 技術的懸案もないので、まもなく2.6.30のRCに入れる と思いますが、 その内容はメインライン化に向けた最小構成で、今AppArmorを 使っているユーザに「さあ、どうぞ乗り換えてください」と 言えるものではありません。 「メインライン化されるんだから、v1.6.[67]を入れてくださ い」と いう提案をすることは可能ですが、以前の問い合わせでUbuntuの 中の人から「メインライン化されていないものを増やしたくない」と 明確に言われているわけですし、メインラインに入ったものと 違うものを提案するのは受け付けてもらえないでしょうし、 仮に先方がOKでも混乱を生じる恐れがあるので避けたほうが良いと 思います。(だいたいまだ正式にマージされていないわけです) というようなことを考えると、個人的にはhitoさんが書いている 「10.04狙った方がいいんじゃね的オーラ」に一票。 もちろん、Ubuntu中の人から「メインライン化乙、どうよ?」的な お誘いがあればそれはそれで大歓迎ですが。 -- 原田季栄 haradats at nttdata.co.jp From yocto1 @ gmail.com Mon Mar 9 23:24:06 2009 From: yocto1 @ gmail.com (yocto) Date: Mon, 9 Mar 2009 23:24:06 +0900 Subject: [Tomoyo-dev 958] Re: =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPzh+JDEkTiUoITwbKEI=?= =?iso-2022-jp?b?GyRCJTglJyVzJUgkSyREJCQkRhsoQg==?= In-Reply-To: <200903070920.AII60908.UtPZtSEPWNGNPPF@I-love.SAKURA.ne.jp> References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> <200903060749.n267nAcl040702@www262.sakura.ne.jp> <8f3c749a0903060644p423acea5oad13c5fb9a727c2c@mail.gmail.com> <200903070920.AII60908.UtPZtSEPWNGNPPF@I-love.SAKURA.ne.jp> Message-ID: <8f3c749a0903090724u5d385e91hcb54ef284c158daf@mail.gmail.com> クスノです。 2009/03/07 9:20 Tetsuo Handa : >  熊猫です。 ... >> networkでは無いeditpolicyのMemoryQuotaですが黄色地に >> 白文字だと環境によって見えません。あと「q」だと終了と >> 同じなので、wqqと押してしまうことがあります。 > なるほど。 Memory Information なので i というのもありですが、 > 将来 ccs-queryd の機能を ccs-editpolicy から使えるようにするときに > ( Interactive Enforcing の) i が妥当かなぁと思って、 > ( Memory Quota の) q を割り当てていました。 > でも、まだ実装できていないので Memory Quota を Memory Information に変更して > q から i に変更したいと思います。 > (ん? Memory Usage に変更すれば u を割り当て可能?) > > 色は・・・何が良いでしょう?(お願いします。>クスノさん) 初期値は黄色地に黒文字でよいのではないでしょうか、 設定で変更できるわけですし。 From k.takeda26 @ gmail.com Tue Mar 10 00:11:48 2009 From: k.takeda26 @ gmail.com (Kentaro Takeda) Date: Tue, 10 Mar 2009 00:11:48 +0900 Subject: [Tomoyo-dev 959] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> Message-ID: <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> 武田の意見は、 (1) Ubuntuに提案すべきはメインラインバージョン  (ディストリビュータパッチとしてではなく、   コンパイル時にONにしておいて!というお願いの仕方) (2) 対象Ubuntuは、   9.10がカーネル2.6.30を採用するなら9.10   9.10がカーネル2.6.29を採用するなら10.04 です。 (2.6.30にTOMOYOが入ること前提。  これは今月末くらいの2.6.29リリース後ほどなく分かるでしょう) (1)の理由は、メインラインに入れたのにそれとは違うバージョンの 提案をするのは筋が通ってないからです。 また、メインラインに入ったバージョンのユーザがある程度増えて フィードバックがこない限り、なかなか思うような機能追加もできないかと。 MAINTAINERSに記載競れているから自由に機能を追加できるわけではないし。 今後の機能追加を実施するためには、まずは入ったバージョンを ディストリビュータカーネルでONにしてもらうことが必要でしょう。 (2)の理由は単純に、提案の形をディストリビュータパッチではなく 「ディストリビュータカーネルコンフィグでのON」にした方が面倒がなく 筋が通ってるから。まぁ、LSMですから2.6.29へのバックポートは 技術的にはぜんぜん難しくなく、その辺を理解いただいたうえで ubuntu-develで合意が得られればもちろん歓迎です。:) From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Mar 10 15:05:02 2009 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Tue, 10 Mar 2009 15:05:02 +0900 Subject: [Tomoyo-dev 960] Re: =?iso-2022-jp?b?GyRCJSolVSVpJSQlc01RJV0laiU3ITwlKCVHJSMbKEI=?= =?iso-2022-jp?b?GyRCJT8kTjtFTU0kSyREJCQkRhsoQg==?= In-Reply-To: References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> <200903071310.DAC65188.FWZNPNPEUStPGPt@I-love.SAKURA.ne.jp> <200903072102.DGC87076.FNNPPtUGWESPPZt@I-love.SAKURA.ne.jp> Message-ID: <200903100605.n2A653KR020761@www262.sakura.ne.jp>  熊猫です。  ccs-editpolicy で遠隔マシンのポリシーを操作できるのに、 ccs-loadpolicy や ccs-savepolicy で手元のポリシーを遠隔マシンに対してロード/セーブできないのは 不便だと感じたので、 ccs-loadpolicy と ccs-savepolicy でも同様の指定をサポート するようにしました。( revision 2250 ) Hiroshi Shinji さんは書きました: > > ということで、曖昧さを無くすために / で始めたいのですが、 > > ccs-editpolicy `pwd`/../dir > > のような運用で対処願えませんでしょうか? > > あまりスマートだとは思えませんが。 > それであれば、引数文字列を調べて処理を分岐させるより、オプション指定の方が > 素直だと思います。 > > 例えば、 >   ccs-editpolicy -d ccs/ ← ディレクトリ >   ccs-editpolicy -h 192.168.0.9 -p 3333 ← ホストとポート指定 > とか。  ccstools においては - は標準入力/標準出力を指すオプションとして割り当てて しまっており、複数のオプションを1個の引数で指定することを容認しているため ccs-loadpolicy や ccs-savepolicy で -d とか -p とかいった指定が可能でした。 1.6.7 で解釈を変えると 1.6.x との互換性が失われてしまいますので、 複数の引数を使って1個のパラメータを指定する方法は使わないことにしました。  多少不便かもしれませんが、ポリシーのあるディレクトリにいるつもりで ccs-loadpolicy df . のように実行してしまうのを避けるために、ディレクトリは 絶対パス指定のみ受け付けることにしました。 From hiroshi.shinji @ gmail.com Tue Mar 10 16:18:37 2009 From: hiroshi.shinji @ gmail.com (Hiroshi Shinji) Date: Tue, 10 Mar 2009 16:18:37 +0900 Subject: [Tomoyo-dev 961] Re: =?iso-2022-jp?b?GyRCJSolVSVpJSQlc01RJV0laiU3ITwlKCVHJSMbKEI=?= =?iso-2022-jp?b?GyRCJT8kTjtFTU0kSyREJCQkRhsoQg==?= In-Reply-To: <200903100605.n2A653KR020761@www262.sakura.ne.jp> References: <200903060637.n266bu7c021607@www262.sakura.ne.jp> <200903071310.DAC65188.FWZNPNPEUStPGPt@I-love.SAKURA.ne.jp> <200903072102.DGC87076.FNNPPtUGWESPPZt@I-love.SAKURA.ne.jp> <200903100605.n2A653KR020761@www262.sakura.ne.jp> Message-ID: 宍道です。 > 1.6.7 で解釈を変えると 1.6.x との互換性が失われてしまいますので、 > 複数の引数を使って1個のパラメータを指定する方法は使わないことにしました。 > > 多少不便かもしれませんが、ポリシーのあるディレクトリにいるつもりで > ccs-loadpolicy df . のように実行してしまうのを避けるために、ディレクトリは > 絶対パス指定のみ受け付けることにしました。 これは、将来のバージョン(例えば1.7とか)では、オプションやパラメータの指定方法の 見直しをする、ということで良いでしょうか? 2009/03/10 15:05 Tetsuo Handa : >  熊猫です。 > > ccs-editpolicy で遠隔マシンのポリシーを操作できるのに、 ccs-loadpolicy や > ccs-savepolicy で手元のポリシーを遠隔マシンに対してロード/セーブできないのは > 不便だと感じたので、 ccs-loadpolicy と ccs-savepolicy でも同様の指定をサポート > するようにしました。( revision 2250 ) > > Hiroshi Shinji さんは書きました: >> > ということで、曖昧さを無くすために / で始めたいのですが、 >> > ccs-editpolicy `pwd`/../dir >> > のような運用で対処願えませんでしょうか? >> >> あまりスマートだとは思えませんが。 >> それであれば、引数文字列を調べて処理を分岐させるより、オプション指定の方が >> 素直だと思います。 >> >> 例えば、 >> ccs-editpolicy -d ccs/ ← ディレクトリ >> ccs-editpolicy -h 192.168.0.9 -p 3333 ← ホストとポート指定 >> とか。 > >  ccstools においては - は標準入力/標準出力を指すオプションとして割り当てて > しまっており、複数のオプションを1個の引数で指定することを容認しているため > ccs-loadpolicy や ccs-savepolicy で -d とか -p とかいった指定が可能でした。 > 1.6.7 で解釈を変えると 1.6.x との互換性が失われてしまいますので、 > 複数の引数を使って1個のパラメータを指定する方法は使わないことにしました。 > > 多少不便かもしれませんが、ポリシーのあるディレクトリにいるつもりで > ccs-loadpolicy df . のように実行してしまうのを避けるために、ディレクトリは > 絶対パス指定のみ受け付けることにしました。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -- 宍道 洋 hiroshi.shinji @ gmail.com http://d.hatena.ne.jp/hshinji/ From from-tomoyo-dev @ I-love.SAKURA.ne.jp Tue Mar 10 20:24:00 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 10 Mar 2009 20:24:00 +0900 Subject: [Tomoyo-dev 962] Re: =?iso-2022-jp?b?GyRCJSolVSVpJSQlc01RJV0laiU3ITwlKCVHJSMbKEI=?= =?iso-2022-jp?b?GyRCJT8kTjtFTU0kSyREJCQkRhsoQg==?= In-Reply-To: References: <200903072102.DGC87076.FNNPPtUGWESPPZt@I-love.SAKURA.ne.jp> <200903100605.n2A653KR020761@www262.sakura.ne.jp> Message-ID: <200903102023.DJA61795.tEPUtZWPNGNPFPS@I-love.SAKURA.ne.jp>  熊猫です。 Hiroshi Shinji さんは書きました: > これは、将来のバージョン(例えば1.7とか)では、オプションやパラメータの指定方法の > 見直しをする、ということで良いでしょうか? いつになるかは知りませんが、未来永劫この仕様で行くとは言っていませんよ。 SAKURA ちゃんの機能( system_policy )を TOMOYO ちゃんの機能( domain_policy + exception_policy )に移動させて SAKURA ちゃんには新しい役割を与えようかな〜とは思っているけど、まだ種が見つかっていないです。 From from-tomoyo-dev @ i-love.sakura.ne.jp Wed Mar 11 12:19:26 2009 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Wed, 11 Mar 2009 12:19:26 +0900 Subject: [Tomoyo-dev 963] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> Message-ID: <200903110319.n2B3JQvr057814@www262.sakura.ne.jp>  熊猫です。  Ubuntu 9.04 のカーネルソース 2.6.28-9.30 の .config を見たら CONSIG_SECURITY_SELINUX=y CONSIG_SECURITY_SMACK=y CONSIG_SECURITY_APPARMOR=y となっていました。 AppArmor だけでなく SELinux と SMACK も使えるようにするつもりようです。 > (1)の理由は、メインラインに入れたのにそれとは違うバージョンの > 提案をするのは筋が通ってないからです。 SELinux や SMACK も使えるようになる以上、ラベルベースの苦手分野を 補完するためにも、非 LSM 版の TOMOYO を提案したいです。 From haradats @ nttdata.co.jp Wed Mar 11 12:27:35 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 11 Mar 2009 12:27:35 +0900 Subject: [Tomoyo-dev 964] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> Message-ID: On 2009/03/11, at 12:19, Tetsuo Handa wrote: >  熊猫です。 > >  Ubuntu 9.04 のカーネルソース 2.6.28-9.30 > の .config を見たら > > CONSIG_SECURITY_SELINUX=y > CONSIG_SECURITY_SMACK=y > CONSIG_SECURITY_APPARMOR=y > > となっていました。 > AppArmor だけでなく SELinux と SMACK も使えるよ > うにするつもりようです。 > >> (1)の理由は、メインラインに入れたのにそれとは違うバージョンの >> 提案をするのは筋が通ってないからです。 > SELinux や SMACK も使えるようになる以上、ラベルベース > の苦手分野を > 補完するためにも、非 LSM 版の TOMOYO を提案した > いです。 それは十分わかっています/いました。(笑) 筋としては賛成しないのですが、Ubuntuで(早く)使われること、 (より多くの機能を)活用してもらえることができれば それはもちろん良いことだと思います。要は、懸案、懸念その他問題が 起こらないような提案が可能かどうか、ということではないでしょうか。 そこで、もし「理由や内容のいかんによらず非LSM版の提案を すること自体 絶対認めない」ということでなければ、熊猫先生の提案の「案」を ここに投稿してもらって、それを見ながら判断や案の修正をすると いうのは どうでしょう? -- 原田季栄 haradats at nttdata.co.jp From takedakn @ nttdata.co.jp Wed Mar 11 12:53:59 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Wed, 11 Mar 2009 12:53:59 +0900 Subject: [Tomoyo-dev 965] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> Message-ID: <49B735D7.7050009@nttdata.co.jp> はっきり言います。 Tetsuo Handa wrote: >> AppArmor だけでなく SELinux と SMACK も使えるよ >> うにするつもりようです。 >> >>> (1)の理由は、メインラインに入れたのにそれとは違うバージョンの >>> 提案をするのは筋が通ってないからです。 >> SELinux や SMACK も使えるようになる以上、ラベルベース >> の苦手分野を >> 補完するためにも、非 LSM 版の TOMOYO を提案した >> いです。 SELinux, Smack, AppArmorがすべてONになるの自体は好材料ですが、 余計に、TOMOYOだけ非LSMを採用するという特別扱いは無理です。 ラベル+パス名のセキュリティガチガチを目指すディストロ(あるのか?)なら 「非LSMのTOMOYO+他のLSMモジュール」 という提案もあるかと思いますが、Ubuntuでは到底受け入れられない。 僕がUbuntuチームの人間なら非LSMを提案をしてきた時点でもう TOMOYOの採用は見送ります。プロジェクトとして目指す方向がおかしいので。 Toshiharu Harada wrote: > そこで、もし「理由や内容のいかんによらず非LSM版の提案を > すること自体 > 絶対認めない」ということでなければ、熊猫先生の提案の「案」を > ここに投稿してもらって、それを見ながら判断や案の修正をすると > いうのは > どうでしょう? 僕は非LSM版の提案は承諾しかねます。 From haradats @ nttdata.co.jp Wed Mar 11 12:55:11 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 11 Mar 2009 12:55:11 +0900 Subject: [Tomoyo-dev 966] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <49B735D7.7050009@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> Message-ID: On 2009/03/11, at 12:53, Kentaro Takeda wrote: > はっきり言います。 > > Tetsuo Handa wrote: >>> AppArmor だけでなく SELinux と SMACK も使えるよ >>> うにするつもりようです。 >>> >>>> (1)の理由は、メインラインに入れたのにそれとは違うバージョンの >>>> 提案をするのは筋が通ってないからです。 >>> SELinux や SMACK も使えるようになる以上、ラベルベース >>> の苦手分野を >>> 補完するためにも、非 LSM 版の TOMOYO を提案した >>> いです。 > SELinux, Smack, AppArmorがすべてONになるの自体は好材 > 料ですが、 > 余計に、TOMOYOだけ非LSMを採用するという特別扱い > は無理です。 > ラベル+パス名のセキュリティガチガチを目指すディストロ(あ > るのか?)なら > 「非LSMのTOMOYO+他のLSMモジュール」 > という提案もあるかと思いますが、Ubuntuでは到底受け入 > れられない。 > 僕がUbuntuチームの人間なら非LSMを提案をしてきた > 時点でもう > TOMOYOの採用は見送ります。プロジェクトとして目指す方向がお > かしいので。 > > Toshiharu Harada wrote: >> そこで、もし「理由や内容のいかんによらず非LSM版の提案を >> すること自体 >> 絶対認めない」ということでなければ、熊猫先生の提案の「案」を >> ここに投稿してもらって、それを見ながら判断や案の修正をすると >> いうのは >> どうでしょう? > 僕は非LSM版の提案は承諾しかねます。 こちらで提案しないのに、Ubuntuのほうで非LSM版を適 用すると したらそれはどうですか?(某所から入手した情報によると Karmicに1.6を導入しようという話があるような・・・) -- 原田季栄 haradats at nttdata.co.jp From takedakn @ nttdata.co.jp Wed Mar 11 13:06:57 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Wed, 11 Mar 2009 13:06:57 +0900 Subject: [Tomoyo-dev 967] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> Message-ID: <49B738E1.6090504@nttdata.co.jp> Toshiharu Harada さんは書きました: > Kentaro Takeda wrote: >> 僕は非LSM版の提案は承諾しかねます。 > > こちらで提案しないのに、Ubuntuのほうで非LSM版を適 > 用すると > したらそれはどうですか?(某所から入手した情報によると > Karmicに1.6を導入しようという話があるような・・・) IRCmeetingですね;) Ubuntuチーム側から非LSM版を採用したいと言われればやぶさかではないのですが、 [tomoyo-dev 959]に書いたとおり、メインライン版のユーザを増やすためにも LSM版の方が好ましいです。 Kentaro Takeda wrote: > また、メインラインに入ったバージョンのユーザがある程度増えて > フィードバックがこない限り、なかなか思うような機能追加もできないかと。 > MAINTAINERSに記載競れているから自由に機能を追加できるわけではないし。 > 今後の機能追加を実施するためには、まずは入ったバージョンを > ディストリビュータカーネルでONにしてもらうことが必要でしょう。 Karmicの現状を知りたいです。非LSM版の提案が進んでいるのでしょうか?>hitoさん -- 武田健太郎 (Kentaro Takeda) takedakn @ nttdata.co.jp 株式会社NTTデータ 技術開発本部 SIアーキテクチャ開発センタ From hitoht @ gmail.com Wed Mar 11 14:51:42 2009 From: hitoht @ gmail.com (hitoht @ gmail.com) Date: Wed, 11 Mar 2009 14:51:42 +0900 Subject: [Tomoyo-dev 968] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <49B738E1.6090504@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> Message-ID: <871vt4a9ox.wl%hitoht@gmail.com> On Wed, 11 Mar 2009 13:06:57 +0900, wrote: > > したらそれはどうですか?(某所から入手した情報によると > > Karmicに1.6を導入しようという話があるような・・・) > IRCmeetingですね;) あ。それ2.xのまちがいです。(あっさりヒドいことを) # Enableと書いてあるあたり、明らかに2.xスコープなのに何故1.6と # 書いている?>自分orz > > また、メインラインに入ったバージョンのユーザがある程度増えて > > フィードバックがこない限り、なかなか思うような機能追加もできないかと。 > > MAINTAINERSに記載競れているから自由に機能を追加できるわけではないし。 > > 今後の機能追加を実施するためには、まずは入ったバージョンを > > ディストリビュータカーネルでONにしてもらうことが必要でしょう。 > > Karmicの現状を知りたいです。非LSM版の提案が進んでいるのでしょうか?>hitoさん まだ提案は1.6/2.0ともに進んでいません。 が、少なくとも1.6系を入れるには誰かにper-package uploaders という権限を取得してもらう必要があると思われます。これは超絶 大変なので(おおむねLKMLでmainline化するバトルと同程度)、 無理だと考えてください。 それだけのリソースがあるなら、mainlineの2.xを1.6相当にした 方がいいです。 # 当人にUbuntuでの一定以上の実績 + Ubuntu的に必須なsoftwareで # あることを条件に、motu-councilの推薦を勝ち取った上でtech-boardに # よる承認が必要(意訳:「シャトルワースを納得させろ」)。 やるなら、  ・2.x系がenableなkernel versionが採用されたバージョンで、  ・TOMOYOをenableしても副作用がないとkernel-team/server-teamに   納得してもらう というのが第一段階です。 ただ、最近i386/amd64はfatなconfigになっているので、.30とか.31で mainlineに入ってさえしまえば、何も言わなくても暗黙で=yになるんじゃ なかろうか、とも密かに思っています。 このために必要なのは、  a) =yで副作用がないという、理論的裏付けがある。  b) 「スジの悪い」ものでない、という気分;)になってもらう です。a,bともに満たせれば良いはずなので、そのためには 1.6系を押すのは後回し(無理に押すと b)が満たせなくなる)というのが 戦術的にはベターそうです。 # TOMOYOをserver teamの人たちに布教するための計画は、また別の話。 From from-tomoyo-dev @ i-love.sakura.ne.jp Wed Mar 11 17:26:55 2009 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Wed, 11 Mar 2009 17:26:55 +0900 Subject: [Tomoyo-dev 969] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <871vt4a9ox.wl%hitoht@gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> Message-ID: <200903110826.n2B8QtTB033286@www262.sakura.ne.jp>  熊猫です。 hito さんは書きました: > まだ提案は1.6/2.0ともに進んでいません。 > が、少なくとも1.6系を入れるには誰かにper-package uploaders > という権限を取得してもらう必要があると思われます。これは超絶 > 大変なので(おおむねLKMLでmainline化するバトルと同程度)、 > 無理だと考えてください。 > > それだけのリソースがあるなら、mainlineの2.xを1.6相当にした > 方がいいです。 In-tree だからといって好き勝手フックの追加ができるわけでは無いのですから、 2.x を 1.6 相当にするのは LKML で mainline 化するバトルと同程度のリソースが 必要だと思っています。 2.x が 1.6 相当になるのを待っていたら次の LTS にさえ間に合わないでしょう。 次の LTS までに 2.x で 1.6 相当の機能を実現するには独自パッチが不可欠に なってしまいます。( 2.2.0 は LSM を使っていますが、 MAC_FOR_FILE に関する フックの挿入箇所は 1.6.x とほぼ同じです。 2.6.29 で MAC_FOR_FILE のための フックが承認されたものの、まだまだフックが足りません。) >  ・TOMOYOをenableしても副作用がないとkernel-team/server-teamに >   納得してもらう 何を以って「副作用が無い」と言えるのでしょう? Turbolinux さんと Mandriva さんはカーネルコンフィグで TOMOYO を enable した 状態で出荷しておりますが、 TOMOYO に起因する問題は起きていません。 Mandriva さんのカーネルコンフィグは AppArmor と TOMOYO を”両方同時に使える” 設定です。 2.x で TOMOYO を有効にしただけでは生じなくて、 1.6.x で TOMOYO を有効にすると 生じる「副作用」とは何でしょう? TOMOYO のコア(ドメイン遷移と MAC_FOR_FILE )機能は 1.6.x と 2.x で同等です。 そして、 2.x がメインラインに入る以上、コア機能が使えなくなる心配は不要です。 1.6.x にはその他の機能がありますが、ある日メインラインのソースコードに大変更が 生じて 1.6.x が追随できなくなったら、 1.6.x の機能を切り落とせば済みます。 1.6.x も 2.x もメンテナンスするのは同一人物なので、メンテナンスされなくなる リスクも同等です。何故そんなに 1.6.x を敬遠するのか不思議です。 > このために必要なのは、 >  a) =yで副作用がないという、理論的裏付けがある。 >  b) 「スジの悪い」ものでない、という気分;)になってもらう > です。a,bともに満たせれば良いはずなので、そのためには > 1.6系を押すのは後回し(無理に押すと b)が満たせなくなる)というのが > 戦術的にはベターそうです。 2.2.0 を「 TOMOYO を試してもらうためのデモ用実装」として提案してから 1.6.x を「 TOMOYO を使ってもらうための本番用実装」として提案するという 戦術なのでしょうか?最終的に 1.6.x を採用してもらう戦術なら、 2.x を 1.6.x 相当にしていくためにリソースを割く必要は無いのでは? 2.2.0 はまだまだ不十分で使い物にならない( AppAmor を捨てて TOMOYO に乗り換える ほどの機能を備えていない、 SELinux や SMACK などとの併用もできない、現在 ディストリビュータカーネルに含まれている AppArmor や SELinux や SMACK などと 比較して「低いセキュリティ」しか実現できない)と考えているから、 2.x が 使い物になる( AppArmor を捨ててTOMOYO に乗り換えるほどの機能を備え、 SELinux や SMACK などとの併用ができるようになる)までは、 1.6.x の方が 適していると思います。 > # TOMOYOをserver teamの人たちに布教するための計画は、また別の話。 1.6.x か 2.2.0 かの話の前に、 server team の人たちに TOMOYO を紹介するのが 先な気がします。 From haradats @ nttdata.co.jp Wed Mar 11 17:56:00 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 11 Mar 2009 17:56:00 +0900 Subject: [Tomoyo-dev 970] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> Message-ID: <345BBD28-9D55-4702-A08D-D673EBC90AD9@nttdata.co.jp> On 2009/03/11, at 17:26, Tetsuo Handa wrote: >  熊猫です。 > > hito さんは書きました: >> まだ提案は1.6/2.0ともに進んでいません。 >> が、少なくとも1.6系を入れるには誰かにper-package >> uploaders >> という権限を取得してもらう必要があると思われます。これは超絶 >> 大変なので(おおむねLKMLでmainline化するバトル >> と同程度)、 >> 無理だと考えてください。 >> >> それだけのリソースがあるなら、mainlineの2.xを >> 1.6相当にした >> 方がいいです。 > > In-tree だからといって好き勝手フックの追加ができるわけでは > 無いのですから、 > 2.x を 1.6 相当にするのは LKML で mainline > 化するバトルと同程度のリソースが > 必要だと思っています。 > > 2.x が 1.6 相当になるのを待っていたら次の LTS > にさえ間に合わないでしょう。 > 次の LTS までに 2.x で 1.6 相当の機能を実 > 現するには独自パッチが不可欠に > なってしまいます。( 2.2.0 は LSM を使っています > が、 MAC_FOR_FILE に関する > フックの挿入箇所は 1.6.x とほぼ同じです。 2.6.29 で > MAC_FOR_FILE のための > フックが承認されたものの、まだまだフックが足りません。) > >>  ・TOMOYOをenableしても副作用がないとkernel-team/ >> server-teamに >>   納得してもらう > 何を以って「副作用が無い」と言えるのでしょう? > > Turbolinux さんと Mandriva さんはカーネルコンフィグで > TOMOYO を enable した > 状態で出荷しておりますが、 TOMOYO に起因する問題は起 > きていません。 > Mandriva さんのカーネルコンフィグは AppArmor と > TOMOYO を”両方同時に使える” > 設定です。 > > 2.x で TOMOYO を有効にしただけでは生じなくて、 > 1.6.x で TOMOYO を有効にすると > 生じる「副作用」とは何でしょう? > TOMOYO のコア(ドメイン遷移と MAC_FOR_FILE )機能は 1.6.x > と 2.x で同等です。 > そして、 2.x がメインラインに入る以上、コア機能が使え > なくなる心配は不要です。 > 1.6.x にはその他の機能がありますが、ある日メインラインの > ソースコードに大変更が > 生じて 1.6.x が追随できなくなったら、 1.6.x の > 機能を切り落とせば済みます。 > 1.6.x も 2.x もメンテナンスするのは同一人物なので、メ > ンテナンスされなくなる > リスクも同等です。何故そんなに 1.6.x を敬遠するのか不 > 思議です。 > >> このために必要なのは、 >>  a) =yで副作用がないという、理論的裏付けがある。 >>  b) 「スジの悪い」ものでない、という気分;)に >> なってもらう >> です。a,bともに満たせれば良いはずなので、そのためには >> 1.6系を押すのは後回し(無理に押すと b)が満たせなくな >> る)というのが >> 戦術的にはベターそうです。 > 2.2.0 を「 TOMOYO を試してもらうためのデモ用実装」と > して提案してから > 1.6.x を「 TOMOYO を使ってもらうための本番用実装」と > して提案するという > 戦術なのでしょうか?最終的に 1.6.x を採用してもらう戦 > 術なら、 2.x を 1.6.x > 相当にしていくためにリソースを割く必要は無いのでは? > > 2.2.0 はまだまだ不十分で使い物にならない( AppAmor を > 捨てて TOMOYO に乗り換える > ほどの機能を備えていない、 SELinux や SMACK な > どとの併用もできない、現在 > ディストリビュータカーネルに含まれている AppArmor や > SELinux や SMACK などと > 比較して「低いセキュリティ」しか実現できない)と考えているか > ら、 2.x が > 使い物になる( AppArmor を捨ててTOMOYO に乗り換 > えるほどの機能を備え、 > SELinux や SMACK などとの併用ができるようになる)までは、 > 1.6.x の方が > 適していると思います。 半田さんの発言の内容には、前提として「1.6.xでなければい けない (不十分だ)」があると思いますが、それは必ずしも正しいとはい えないのでは ないでしょうか? 十分かどうか、使い物になるかどうか、を決めるのは、あくまで ユーザであり、今の議論でいうならUbuntuのはずです。 ユーザの視点で考えるときには、「選択(利用)できる機能が 多いこと」は必ずしも(誰にとっても)良いこととはならなく、 そのかわりに「わかりやすさ」という点は重要ではないかと思います。 人(ユーザ)によっては、2.2の機能で「自分はこれで十 分」、あるいは 「少しずつ機能が増えるほうがうれしい」という人も あるかもしれません。(半田さんは同意しないかもしれませんが、 そういう人が絶対にいないとは言えないはずです) >> # TOMOYOをserver teamの人たちに布教するための計画 >> は、また別の話。 > > 1.6.x か 2.2.0 かの話の前に、 server team の人たち > に TOMOYO を紹介するのが > 先な気がします。 そうですね。 ユーザの視点からは(実は)1.6とか2.2とかは関係なくて、 「何ができるか」「安定しているか」「ちゃんとサポートされているか」 だと思います。使ってもらうには、まず知ってもらうことが必要で、 それを飛び越えて「1.6でないと不十分だ」という話はできま せん。 「不十分」という機具についても、内容がただしく伝われば、 Ubuntuの標準は2.2で少機能だが、より多くの機能を必要とす る人は、 パッチを当てたり、バイナリパッケージを適用するという運用も あると思います。どちらをメインとするかは、ユーザの声をもとに Ubuntuとして判断するべきことで、強制はできません。 -- 原田季栄 haradats at nttdata.co.jp From haradats @ nttdata.co.jp Wed Mar 11 18:02:49 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 11 Mar 2009 18:02:49 +0900 Subject: [Tomoyo-dev 971] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <345BBD28-9D55-4702-A08D-D673EBC90AD9@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <345BBD28-9D55-4702-A08D-D673EBC90AD9@nttdata.co.jp> Message-ID: <50C8DDA2-6557-49BD-AC38-767E608BB233@nttdata.co.jp> On 2009/03/11, at 17:56, Toshiharu Harada wrote: > 「不十分」という機具についても、内容がただしく伝われば、 機具が不十分ではいけません。危惧でした。(T_T) > Ubuntuの標準は2.2で少機能だが、より多くの機能を必要と > する人は、 > パッチを当てたり、バイナリパッケージを適用するという運用も > あると思います。どちらをメインとするかは、ユーザの声をもとに > Ubuntuとして判断するべきことで、強制はできません。 多機能路線かわかりやすさ路線かについては、先ほど 書いたようにディストロとしてのポリシーと思います。 多機能(デラックス)路線については、SELinuxがありますし、 TOMOYOも(本当に使いたい人にはフル機能が)使える 状態にあるわけですから、TOMOYOの1.6の機能が 利用できるようになるのに少し時間がかかっても 致命的な問題にはならないのではないかと思います。 -- 原田季栄 haradats at nttdata.co.jp From hitoht @ gmail.com Wed Mar 11 18:31:04 2009 From: hitoht @ gmail.com (hitoht @ gmail.com) Date: Wed, 11 Mar 2009 18:31:04 +0900 Subject: [Tomoyo-dev 972] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> Message-ID: <87wsaw8kyv.wl%hitoht@gmail.com> 非常にシビアな認識になりますが、 On Wed, 11 Mar 2009 17:26:55 +0900, wrote: > In-tree だからといって好き勝手フックの追加ができるわけでは無いのですから、 > 2.x を 1.6 相当にするのは LKML で mainline 化するバトルと同程度のリソースが > 必要だと思っています。 かつ、 > 2.x が 1.6 相当になるのを待っていたら次の LTS にさえ間に合わないでしょう。 であり、1.6系相当のでないと意味がないのだとするなら、TOMOYOは まだ再提案する時期にはないように思います。 少なくともkernel-teamが出してきた懸念(非mainlineのパッチは 入れたくないという話)と併せて考えると、 「現状では再提案するだけの必然性を *まったく* 獲得していない」 話に思えてきたのですが、どこか前提間違ってるでしょうか? From hitoht @ gmail.com Wed Mar 11 18:36:29 2009 From: hitoht @ gmail.com (hitoht @ gmail.com) Date: Wed, 11 Mar 2009 18:36:29 +0900 Subject: [Tomoyo-dev 973] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <49B735D7.7050009@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> Message-ID: <87vdqg8kpu.wl%hitoht@gmail.com> On Wed, 11 Mar 2009 12:53:59 +0900, wrote: > 僕がUbuntuチームの人間なら非LSMを提案をしてきた時点でもう > TOMOYOの採用は見送ります。プロジェクトとして目指す方向がおかしいので。 先のメールにもありますが、現時点ではこれがもっとも適切な考えだと 思います。 少なくとも、  大前提:   TOMOYOは優秀な実装ではあるが、莫大なコストを費やしてまで   使うだけの説得力は(まだ)ない。 というのが現状なわけです。 きわめてえぐい表現ですが、無理に1.6系を押すと、 「なんか開発者がHans Reiserみたいな独自の理念で動いてる」 「わけのわからん(なんか大会社らしいが日本以外では知られていない謎の)  会社が独自開発の謎ソースを押しつけようとしている」 といった、あらぬ誤解を招く気がしてなりません。これだと、将来的にも (インストール時にはとにかくSELinuxをdisable、というのと同じノリで) 未来永劫disableにすべきfeatureとして扱われる気がします。 From haradats @ nttdata.co.jp Wed Mar 11 18:43:25 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 11 Mar 2009 18:43:25 +0900 Subject: [Tomoyo-dev 974] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <87wsaw8kyv.wl%hitoht@gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <87wsaw8kyv.wl%hitoht@gmail.com> Message-ID: On 2009/03/11, at 18:31, wrote: > 非常にシビアな認識になりますが、 > > On Wed, 11 Mar 2009 17:26:55 +0900, > wrote: >> In-tree だからといって好き勝手フックの追加ができるわけでは >> 無いのですから、 >> 2.x を 1.6 相当にするのは LKML で mainline >> 化するバトルと同程度のリソースが >> 必要だと思っています。 > > かつ、 > >> 2.x が 1.6 相当になるのを待っていたら次の LTS >> にさえ間に合わないでしょう。 > > であり、1.6系相当のでないと意味がないのだとするな > ら、TOMOYOは > まだ再提案する時期にはないように思います。 > > 少なくともkernel-teamが出してきた懸念(非mainline > のパッチは > 入れたくないという話)と併せて考えると、 > > 「現状では再提案するだけの必然性を *まったく* > 獲得していない」 > > 話に思えてきたのですが、どこか前提間違ってるでしょうか? そのとおりです。この議論は、「(マージされようとしてい る)1.6では 使い物にならない」という主張により、「なんでそんなものを提案して いるんだ」という疑問につながる怖い部分を持っています。 (その議論がLKMLに飛び火し、それを機に反対する人たちが 意見を述べ出すと、マージ自体の見直しも起こりえると思っています) -- 原田季栄 haradats at nttdata.co.jp From haradats @ nttdata.co.jp Wed Mar 11 18:45:38 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 11 Mar 2009 18:45:38 +0900 Subject: [Tomoyo-dev 975] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <87wsaw8kyv.wl%hitoht@gmail.com> Message-ID: <817B6954-6232-4F16-BE77-F96B511D54DA@nttdata.co.jp> ああ、すみません。また、間違えました。 On 2009/03/11, at 18:43, Toshiharu Harada wrote: > そのとおりです。この議論は、「(マージされようとしてい > る)1.6では もちろん 2.2 のことです。 > 使い物にならない」という主張により、「なんでそんなものを提案して > いるんだ」という疑問につながる怖い部分を持っています。 > (その議論がLKMLに飛び火し、それを機に反対する人たちが > 意見を述べ出すと、マージ自体の見直しも起こりえると思っています) From takedakn @ nttdata.co.jp Wed Mar 11 19:17:38 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Wed, 11 Mar 2009 19:17:38 +0900 Subject: [Tomoyo-dev 976] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> Message-ID: <49B78FC2.3040808@nttdata.co.jp> Tetsuo Handa wrote: > リスクも同等です。何故そんなに 1.6.x を敬遠するのか不思議です。 非LSM版をUbuntuに提案するとTOMOYOがUbuntuチーム内で未来永劫 ブラックリストに入る可能性が大きいからです。 理由は[tomoyo-dev 973]のとおり。 Tetsuo Handa wrote: > 2.2.0 はまだまだ不十分で使い物にならない( AppAmor を捨てて TOMOYO に乗り換える 半田さんの根底にあると思うのですが、「使い物にならない」発言は自重ください。 われわれは使い物にならないガラクタをメインラインに入れるのですか? LSM版を足がかりだとは思っていないのですか? つくった足がかりは使わないでまた独自に山を登ろうとしているのですか? Tetsuo Handa wrote: > 比較して「低いセキュリティ」しか実現できない)と考えているから、 2.x が > 使い物になる( AppArmor を捨ててTOMOYO に乗り換えるほどの機能を備え、 > SELinux や SMACK などとの併用ができるようになる)までは、 1.6.x の方が > 適していると思います。 なにに適しているのですか?Ubuntuの開発チームやUbuntuのユーザには適していません。 繰り返しになりますが。 Kentaro Takeda wrote: > ラベル+パス名のセキュリティガチガチを目指すディストロ(あるのか?)なら > 「非LSMのTOMOYO+他のLSMモジュール」 > という提案もあるかと思いますが、Ubuntuでは到底受け入れられない。 Tetsuo Handa wrote: >> # TOMOYOをserver teamの人たちに布教するための計画は、また別の話。 > > 1.6.x か 2.2.0 かの話の前に、 server team の人たちに TOMOYO を紹介するのが > 先な気がします。 どちらを提案するかをTOMOYOプロジェクト側で決定してからあとは粛々と進めましょう。 きつい言葉ですみません。でも、真剣です。 From hitoht @ gmail.com Wed Mar 11 19:26:31 2009 From: hitoht @ gmail.com (hitoht @ gmail.com) Date: Wed, 11 Mar 2009 19:26:31 +0900 Subject: [Tomoyo-dev 977] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <49B78FC2.3040808@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <49B78FC2.3040808@nttdata.co.jp> Message-ID: <87sklk8ieg.wl%hitoht@gmail.com> On Wed, 11 Mar 2009 19:17:38 +0900, wrote: > > 1.6.x か 2.2.0 かの話の前に、 server team の人たちに TOMOYO を紹介するのが > > 先な気がします。 > どちらを提案するかをTOMOYOプロジェクト側で決定してからあとは粛々と進めましょう。 水を差すようでアレなのですが(でもこういうのを言うのも わたしのお仕事)、提案に移れるタイミングまでは、まだ2ヶ月 ばかりあります。 # 少なくとも、9.04のリリースに向けてリソースが投入されまくってる # 今は、どのような方向性にせよ提案に適した時期ではありません。 4月末の時点で、 「**** というメリットがあるので、TOMOYO Linux x.x をUbuntuに  導入することは大きな意味があると思う、デモンストレーション  としてはコレだ」 という形で提案するのが良いと思います。 言い換えれば、それまでの時間を使って、**** と x.x に入るものと 理論的背景をきっちり考えることができます。 Ubuntu的なテンプレートは https://wiki.ubuntu.com/SpecSpec です。 From takedakn @ nttdata.co.jp Wed Mar 11 19:27:11 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Wed, 11 Mar 2009 19:27:11 +0900 Subject: [Tomoyo-dev 978] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <871vt4a9ox.wl%hitoht@gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> Message-ID: <49B791FF.2010605@nttdata.co.jp> hitoht @ gmail.com さんは書きました: > On Wed, 11 Mar 2009 13:06:57 +0900, wrote: >>> したらそれはどうですか?(某所から入手した情報によると >>> Karmicに1.6を導入しようという話があるような・・・) >> IRCmeetingですね;) > > あ。それ2.xのまちがいです。(あっさりヒドいことを) 御意。 > まだ提案は1.6/2.0ともに進んでいません。 > が、少なくとも1.6系を入れるには誰かにper-package uploaders > という権限を取得してもらう必要があると思われます。これは超絶 > 大変なので(おおむねLKMLでmainline化するバトルと同程度)、 > 無理だと考えてください。 > > それだけのリソースがあるなら、mainlineの2.xを1.6相当にした > 方がいいです。 > # 当人にUbuntuでの一定以上の実績 + Ubuntu的に必須なsoftwareで > # あることを条件に、motu-councilの推薦を勝ち取った上でtech-boardに > # よる承認が必要(意訳:「シャトルワースを納得させろ」)。 > > やるなら、 >  ・2.x系がenableなkernel versionが採用されたバージョンで、 >  ・TOMOYOをenableしても副作用がないとkernel-team/server-teamに >   納得してもらう > というのが第一段階です。 御意。 > ただ、最近i386/amd64はfatなconfigになっているので、.30とか.31で > mainlineに入ってさえしまえば、何も言わなくても暗黙で=yになるんじゃ > なかろうか、とも密かに思っています。 まぁ、SmackもONになるわけですし、割と現実的な話ですね。 > このために必要なのは、 >  a) =yで副作用がないという、理論的裏付けがある。 >  b) 「スジの悪い」ものでない、という気分;)になってもらう > です。a,bともに満たせれば良いはずなので、そのためには > 1.6系を押すのは後回し(無理に押すと b)が満たせなくなる)というのが > 戦術的にはベターそうです。 aは示せますね。activateされない限り何もしない、 というのがコードの要所要所をピックアップすることで語れます。 bは、LSM版を提案するという前提とすれば具体的には何すればいいでしょう? LSM版のLiveCDを作る?それとも、コードで語る? > # TOMOYOをserver teamの人たちに布教するための計画は、また別の話。 こっちはLSM版のLiveCDですかね。 From takedakn @ nttdata.co.jp Wed Mar 11 19:32:46 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Wed, 11 Mar 2009 19:32:46 +0900 Subject: [Tomoyo-dev 979] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <87sklk8ieg.wl%hitoht@gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <49B78FC2.3040808@nttdata.co.jp> <87sklk8ieg.wl%hitoht@gmail.com> Message-ID: <49B7934E.7030900@nttdata.co.jp> hitoht @ gmail.com さんは書きました: > 水を差すようでアレなのですが(でもこういうのを言うのも > わたしのお仕事)、提案に移れるタイミングまでは、まだ2ヶ月 > ばかりあります。 > > # 少なくとも、9.04のリリースに向けてリソースが投入されまくってる > # 今は、どのような方向性にせよ提案に適した時期ではありません。 > > 4月末の時点で、 > 「**** というメリットがあるので、TOMOYO Linux x.x をUbuntuに >  導入することは大きな意味があると思う、デモンストレーション >  としてはコレだ」 > という形で提案するのが良いと思います。 > > 言い換えれば、それまでの時間を使って、**** と x.x に入るものと > 理論的背景をきっちり考えることができます。 なるほど。頼りになります。>hitoさん > Ubuntu的なテンプレートは https://wiki.ubuntu.com/SpecSpec です。 SpecのSpecですかい。いいですね、コレ。 From hitoht @ gmail.com Wed Mar 11 21:45:07 2009 From: hitoht @ gmail.com (hito) Date: Wed, 11 Mar 2009 21:45:07 +0900 Subject: [Tomoyo-dev 980] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <49B791FF.2010605@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <49B791FF.2010605@nttdata.co.jp> Message-ID: <9292c1390903110545u431f4a2bg15ca45a066c1b4a1@mail.gmail.com> >> a) =yで副作用がないという、理論的裏付けがある。 >> b) 「スジの悪い」ものでない、という気分;)になってもらう >> です。a,bともに満たせれば良いはずなので、そのためには >> 1.6系を押すのは後回し(無理に押すと b)が満たせなくなる)というのが >> 戦術的にはベターそうです。 > aは示せますね。activateされない限り何もしない、 > というのがコードの要所要所をピックアップすることで語れます。 はい。ここは多分問題ないと思うのですが、 > bは、LSM版を提案するという前提とすれば具体的には何すればいいでしょう? > LSM版のLiveCDを作る?それとも、コードで語る? pointは「気分」です。Ubuntuの開発はメリトクラシー的な世界観(●●さんの 出してくるものなら大丈夫だろうルール)が基本ルールなので、 ・LSM版LiveCD(これをどのバージョンで作るかもかなり悩ましい) ・Ubuntuのフォーマルな作法に則って提案する。 ・「コイツらの押してくるものなら大丈夫だろう」というコア人材を巻き込む。 あたりを、目に付くところに提案する前に事前にやりたいなぁと思います。 どこかの誰かが押してくるものより、事前にネマワシして提案を行うのが良いかなと。 >> # TOMOYOをserver teamの人たちに布教するための計画は、また別の話。 > こっちはLSM版のLiveCDですかね。 LiveCDに加えて、LSM版のムービーを作るのがよさげな気がします。 軸足をSecurity enhancementに置くか、それともprofiler中心にするかにも よりますが、後者にするならムービーがいい気が。 From henrich @ debian.or.jp Wed Mar 11 23:54:01 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Wed, 11 Mar 2009 23:54:01 +0900 Subject: [Tomoyo-dev 981] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> Message-ID: <20090311235401.1e13dfa8.henrich@debian.or.jp> On Wed, 11 Mar 2009 12:27:35 +0900 Toshiharu Harada wrote: > 筋としては賛成しないのですが、Ubuntuで(早く)使われること、 > (より多くの機能を)活用してもらえることができれば > それはもちろん良いことだと思います。要は、懸案、懸念その他問題が > 起こらないような提案が可能かどうか、ということではないでしょうか。  人気のあるところ (Ubuntu) でガシガシ使ってもらうのは素晴らしいこと  だと思いますが、どっちかというと開発者寄りな人たち (Debian) に遊んで  もらうのを進めるとかいうのは心の片隅とかにも浮かばないでしょうか。  やっぱり。  #そもそも論で kernel patch パッケージと ccstools パッケージは用意   済みなので、使ってみたい人には準備は整っているのですがねぇ。   未だに反応もらったことが無い。 -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From haradats @ gmail.com Thu Mar 12 00:34:43 2009 From: haradats @ gmail.com (Toshiharu Harada) Date: Thu, 12 Mar 2009 00:34:43 +0900 Subject: [Tomoyo-dev 982] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <20090311235401.1e13dfa8.henrich@debian.or.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> Message-ID: <9d732d950903110834x38e7e9fcxee5eca9005ea544a@mail.gmail.com> こんばんは。 2009/03/11 23:54 Hideki Yamane : > On Wed, 11 Mar 2009 12:27:35 +0900 > Toshiharu Harada wrote: >> 筋としては賛成しないのですが、Ubuntuで(早く)使われること、 >> (より多くの機能を)活用してもらえることができれば >> それはもちろん良いことだと思います。要は、懸案、懸念その他問題が >> 起こらないような提案が可能かどうか、ということではないでしょうか。 > >  人気のあるところ (Ubuntu) でガシガシ使ってもらうのは素晴らしいこと > だと思いますが、どっちかというと開発者寄りな人たち (Debian) に遊んで > もらうのを心の片隅とかにも浮かばないでしょうか。 > やっぱり。 言われてみてあらためて気がつきましたが、Debianを含めて できるだけ多くのディストロの中の人と同じ話をしなければ いけませんね(これは大変だ)。 > #そもそも論で kernel patch パッケージと ccstools パッケージは用意 > 済みなので、使ってみたい人には準備は整っているのですがねぇ。 > 未だに反応もらったことが無い。 せっかく用意いただいているのにどうもすみません。 使い方を含め、「使ってください」というのをわかるように する方法を考えます。 -- Toshiharu Harada haradats @ gmail.com From takedakn @ nttdata.co.jp Thu Mar 12 10:27:07 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Thu, 12 Mar 2009 10:27:07 +0900 Subject: [Tomoyo-dev 983] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <9292c1390903110545u431f4a2bg15ca45a066c1b4a1@mail.gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <49B791FF.2010605@nttdata.co.jp> <9292c1390903110545u431f4a2bg15ca45a066c1b4a1@mail.gmail.com> Message-ID: <49B864EB.8000808@nttdata.co.jp> hito さんは書きました: >>> a) =yで副作用がないという、理論的裏付けがある。 >>> b) 「スジの悪い」ものでない、という気分;)になってもらう >>> です。a,bともに満たせれば良いはずなので、そのためには >>> 1.6系を押すのは後回し(無理に押すと b)が満たせなくなる)というのが >>> 戦術的にはベターそうです。 >> aは示せますね。activateされない限り何もしない、 >> というのがコードの要所要所をピックアップすることで語れます。 > > はい。ここは多分問題ないと思うのですが、 御意でっす。 >> bは、LSM版を提案するという前提とすれば具体的には何すればいいでしょう? >> LSM版のLiveCDを作る?それとも、コードで語る? > > pointは「気分」です。Ubuntuの開発はメリトクラシー的な世界観(●●さんの > 出してくるものなら大丈夫だろうルール)が基本ルールなので、 > > ・LSM版LiveCD(これをどのバージョンで作るかもかなり悩ましい) 9.04? server/desktop? > ・Ubuntuのフォーマルな作法に則って提案する。 これは、前のSpecSpecの文面を書くといいのかな。 > ・「コイツらの押してくるものなら大丈夫だろう」というコア人材を巻き込む。 …たれか、たれかー! hitoさん?jkbysさん? > あたりを、目に付くところに提案する前に事前にやりたいなぁと思います。 > どこかの誰かが押してくるものより、事前にネマワシして提案を行うのが良いかなと。 (こういうアドバイスを事前に受けられるとほんと助かります) >>> # TOMOYOをserver teamの人たちに布教するための計画は、また別の話。 >> こっちはLSM版のLiveCDですかね。 > > LiveCDに加えて、LSM版のムービーを作るのがよさげな気がします。 > 軸足をSecurity enhancementに置くか、それともprofiler中心にするかにも > よりますが、後者にするならムービーがいい気が。 LSMなのにprofilerです、という言い方で変に思われないかな。 軸足をセキュリティモジュールにおいておいて、 付加価値としてのプロファイラくらいがちょうどよい気がします。 「わかりやすいセキュリティモジュールだよ」 「こんな感じで使うんだよ」 「プロファイラとしても使えるよ(デバッグやドキュメント書きに使えるよ)」 くらいの論法でしょうかね(常套手段)。 From takedakn @ nttdata.co.jp Thu Mar 12 10:37:04 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Thu, 12 Mar 2009 10:37:04 +0900 Subject: [Tomoyo-dev 984] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <20090311235401.1e13dfa8.henrich@debian.or.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> Message-ID: <49B86740.8040606@nttdata.co.jp> Hideki Yamane さんは書きました: >  人気のあるところ (Ubuntu) でガシガシ使ってもらうのは素晴らしいこと >  だと思いますが、どっちかというと開発者寄りな人たち (Debian) に遊んで >  もらうのを進めるとかいうのは心の片隅とかにも浮かばないでしょうか。 >  やっぱり。 目指す状況は、 (松)Debianの標準カーネルでTOMOYOがONになっている (竹)aptだけでTOMOYOのカーネルとツールをインストールできる (梅)aptでパッチとツールのパッケージがインストールできる ← いまここ でまずは(竹)コースかな。 ぜひやりたいところですが、まず何から手をつけていいかがわかりません…。 >  #そもそも論で kernel patch パッケージと ccstools パッケージは用意 >   済みなので、使ってみたい人には準備は整っているのですがねぇ。 >   未だに反応もらったことが無い。 繰り返しになりますが、メインラインなのだから、 パッチパッケージではなくバイナリカーネルパッケージにしたいですね。 From from-tomoyo-dev @ i-love.sakura.ne.jp Thu Mar 12 12:22:39 2009 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Thu, 12 Mar 2009 12:22:39 +0900 Subject: [Tomoyo-dev 985] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <49B78FC2.3040808@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <49B78FC2.3040808@nttdata.co.jp> Message-ID: <200903120322.n2C3MdSP032847@www262.sakura.ne.jp>  熊猫です。 Toshiharu Harada さんは書きました: > 「不十分」という機具についても、内容がただしく伝われば、 > Ubuntuの標準は2.2で少機能だが、より多くの機能を必要とす > る人は、 > パッチを当てたり、バイナリパッケージを適用するという運用も > あると思います。どちらをメインとするかは、ユーザの声をもとに > Ubuntuとして判断するべきことで、強制はできません。 2.x であってもディストリビュータカーネルに含まれていないパッチを当てた時点で ABI が壊れるので、「より多くの機能を必要とする人」に対してパッケージ管理上の 負担を強いることになります。それでは現状と変わらないので、そもそも提案する 意味がありません。 パッケージ管理上の負担を与えない形であれば、デフォルトのカーネルコンフィグで disable になっていたとしても構いません。ディストリビュータカーネルに取り込んで もらいたい理由は、ユーザに対してパッケージ管理上の負担を与えたくないからです。 シンプルさ解りやすさが大事だと言うのなら、 1.6.x に対して「 2.2.0 相当の機能 だけをコンパイルする」というカーネルコンフィグオプションを追加し、その オプションだけを enable にすることもできるでしょう。実際、 2.2.0 は 1.6.x を ベースに作られているのですから。 「ディストリビュータカーネルに含まれていないパッチを当てなきゃ必要とする 機能を実現できない」という状態を容認するくらいなら、最初から提案したく ありません。 Kentaro Takeda さんは書きました: > > 2.2.0 はまだまだ不十分で使い物にならない( AppAmor を捨てて TOMOYO に乗り換える > 半田さんの根底にあると思うのですが、「使い物にならない」発言は自重ください。 できません。 > われわれは使い物にならないガラクタをメインラインに入れるのですか? はっきり言います。 2.2.0 はガラクタです。 SMACK だって最初のバージョンは「 SELinux でもできる。誰が使うんだ?」だったと 思います。メインラインに入ってから、機能拡張が行われてきているのです。 TOMOYO とて、現在は「 AppArmor でもできる。誰が使うんだ?」という状況でしょう。 Vanilla カーネルは3ヶ月毎に機能拡張が行えますが、 Ubuntu カーネルは 18ヶ月とか5年とかいう間、 MAC_FOR_FILE だけで使い続けてもらうんですか? > LSM版を足がかりだとは思っていないのですか? 1.6.x の機能を 2.x に移植するための足がかりに過ぎません。 > つくった足がかりは使わないでまた独自に山を登ろうとしているのですか? 作った足がかりから山に登り始めることができるようになるまで時間がかかるので、 既に山に登り始めているものから始めることを提案しているのです。 hito さんは書きました: > ただ、最近i386/amd64はfatなconfigになっているので、.30とか.31で > mainlineに入ってさえしまえば、何も言わなくても暗黙で=yになるんじゃ > なかろうか、とも密かに思っています。 2.2.0 を提案するくらいなら、そもそも提案すること自体を取り下げます。 沈黙を守って、自然に CONFIG_SECURITY_TOMOYO=y となるのを待ちましょう。 From takedakn @ nttdata.co.jp Thu Mar 12 12:54:42 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Thu, 12 Mar 2009 12:54:42 +0900 Subject: [Tomoyo-dev 986] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> Message-ID: <49B88782.9070302@nttdata.co.jp> Tetsuo Handa wrote: > 2.x であってもディストリビュータカーネルに含まれていないパッチを当てた時点で > ABI が壊れるので、「より多くの機能を必要とする人」に対してパッケージ管理上の > 負担を強いることになります。それでは現状と変わらないので、そもそも提案する > 意味がありません。 (snip) > 「ディストリビュータカーネルに含まれていないパッチを当てなきゃ必要とする > 機能を実現できない」という状態を容認するくらいなら、最初から提案したく > ありません。 前提が間違っています。LSM版はメインラインに含まれるので、 「ディストリビュータカーネルに含まれていないパッチ」にはなりません。 > Kentaro Takeda さんは書きました: >>> 2.2.0 はまだまだ不十分で使い物にならない( AppAmor を捨てて TOMOYO に乗り換える >> 半田さんの根底にあると思うのですが、「使い物にならない」発言は自重ください。 > > できません。 とても悲しいです。 >> われわれは使い物にならないガラクタをメインラインに入れるのですか? > > はっきり言います。 2.2.0 はガラクタです。 > SMACK だって最初のバージョンは「 SELinux でもできる。誰が使うんだ?」だったと > 思います。メインラインに入ってから、機能拡張が行われてきているのです。 > TOMOYO とて、現在は「 AppArmor でもできる。誰が使うんだ?」という状況でしょう。 > Vanilla カーネルは3ヶ月毎に機能拡張が行えますが、 Ubuntu カーネルは > 18ヶ月とか5年とかいう間、 MAC_FOR_FILE だけで使い続けてもらうんですか? はい。MAC_FOR_FILEだけでも使いたい人はいるので。 また、再三の繰り返しになりますが、メインラインに入ってからも 機能拡張を実施するには、メインラインに入ったTOMOYOのユーザが いないと話になりません。 >> つくった足がかりは使わないでまた独自に山を登ろうとしているのですか? > > 作った足がかりから山に登り始めることができるようになるまで時間がかかるので、 > 既に山に登り始めているものから始めることを提案しているのです。 非LSM版は山に登り始めていません。機能の充実という山には登っていますが、 数多くのユーザが使う道は実質閉ざされています。LSM版がメインラインに 入ろうとしている今、長期的にTOMOYOを活かすには、 LSM版を普及&充実させ、非LSM版は収束の方向にゆっくりでも動くのが筋です。 > hito さんは書きました: >> ただ、最近i386/amd64はfatなconfigになっているので、.30とか.31で >> mainlineに入ってさえしまえば、何も言わなくても暗黙で=yになるんじゃ >> なかろうか、とも密かに思っています。 > > 2.2.0 を提案するくらいなら、そもそも提案すること自体を取り下げます。 > 沈黙を守って、自然に CONFIG_SECURITY_TOMOYO=y となるのを待ちましょう。 強硬ですね。Ubuntuのユーザが今すぐに非LSM版のフル機能を 使いたくてウズウズしていると思っているのですか? ユーザがついてきませんよ? From from-tomoyo-dev @ i-love.sakura.ne.jp Thu Mar 12 15:51:48 2009 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Thu, 12 Mar 2009 15:51:48 +0900 Subject: [Tomoyo-dev 987] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <49B88782.9070302@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> Message-ID: <200903120651.n2C6pmPI082630@www262.sakura.ne.jp>  熊猫です。 Toshiharu Harada さんは書きました: > 「不十分」という機具についても、内容がただしく伝われば、 > Ubuntuの標準は2.2で少機能だが、より多くの機能を必要とす > る人は、 > パッチを当てたり、バイナリパッケージを適用するという運用も > あると思います。どちらをメインとするかは、ユーザの声をもとに > Ubuntuとして判断するべきことで、強制はできません。 Kentaro Takeda さんは書きました: > 前提が間違っています。LSM版はメインラインに含まれるので、 > 「ディストリビュータカーネルに含まれていないパッチ」にはなりません。 ここで話をしているのは MAC_FOR_FILE 以外の機能です。 メインライン版に含まれていない MAC_FOR_NETWORK などの機能が欲しいユーザは 1.6 を利用するか、 2.2 に対して独自パッチを適用しなければ利用できないわけで、 紛れも無く「ディストリビュータカーネルに含まれていないパッチ」です。 > はい。MAC_FOR_FILEだけでも使いたい人はいるので。 では、 1.6.7 では MAC_FOR_FILE だけを使えるようにするコンフィグオプションを 追加します。 > 非LSM版は山に登り始めていません。機能の充実という山には登っていますが、 > 数多くのユーザが使う道は実質閉ざされています。LSM版がメインラインに > 入ろうとしている今、長期的にTOMOYOを活かすには、 > LSM版を普及&充実させ、非LSM版は収束の方向にゆっくりでも動くのが筋です。 反対します。 TOMOYO を活かすためには少なくとも (1)他の実装との共存ができるようになる (2) 1.x の内容を 2.x に移行する の両方を満たすことが必要であり、 LSM 版の普及&充実を以って非 LSM 版の終了とは 認めません。(1)は、 TLUG や Linux Foundation BoF や Linux Conf Au BoF で 熊猫がずっと主張し続けていることです。共存に反対なのですか? > 強硬ですね。Ubuntuのユーザが今すぐに非LSM版のフル機能を > 使いたくてウズウズしていると思っているのですか? > ユーザがついてきませんよ? 強硬ですよ。 Ubuntu にはパワーユーザが居ないと思っているのですか? Ubuntu のユーザはみな MAC_FOR_FILE しか使いこなせないというのですか? From haradats @ nttdata.co.jp Thu Mar 12 15:56:06 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Thu, 12 Mar 2009 15:56:06 +0900 Subject: [Tomoyo-dev 988] =?iso-2022-jp?b?VWJ1bnR1GyRCQlAxfiRLJEQkJCRGJE4zTkcnGyhC?= Message-ID: 議論が続いていますが、事実関係の認識がずれていないか気になっ たので、 半田さんの発言を読み直してみました。 事実として ・Ubuntu 8.10でcustom binary作成機能が外されてし まった結果、  TOMOYO 1.6のパッチを当てようとすると競合が  生じてしまうようになった(そのため、ユーザは  1.6の機能を気軽に試すということができなくなったし、  半田さんが個人的にTOMOYOカーネルをサポートするのも  不可能になった) (tomoyo-dev 941) ・Ubuntu 9.04のカーネルソース 2.6.28-9.30 の.configでは  AppArmorだけでなくラベルベースのSELinux, SMACK が有効になっている ・Ubuntuカーネルは、18ヶ月、5年というスパン でしか (tomoyo-dev 963)  更新できない (tomoyo-dev 985) ・Mandrivaでは、AppArmorとTOMOYOを同時に有 効にしているが  今まで問題は生じていない (tomoyo-dev 969) 以上の部分は合っていますか?>主にhitoさんと半田さん 半田さんの発言(提案)は上記認識のもと、以下の「想定」により 行われていると理解しています。この想定が違っていると 無駄な議論になってしまいます。 ・マージされてから1.6相当にするのは、非常に大変で  時間がかかるだろう ・2.2ではまだ機能が不十分で実用にならない(AppArmor から  移行すらしてもらえない)だろう 後者は何とも言えませんが、前者は実際にそうなのでしょうか? >主にhitoさん -- 原田季栄 haradats at nttdata.co.jp From haradats @ nttdata.co.jp Thu Mar 12 16:04:13 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Thu, 12 Mar 2009 16:04:13 +0900 Subject: [Tomoyo-dev 989] Re: =?iso-2022-jp?b?VWJ1bnR1GyRCQlAxfiRLJEQkJCRGJE4zTkcnGyhC?= In-Reply-To: References: Message-ID: <3E5A21EA-D9FB-499D-A0BD-4F5C178FB632@nttdata.co.jp> On 2009/03/12, at 15:56, Toshiharu Harada wrote: > 議論が続いていますが、事実関係の認識がずれていないか気に > なったので、 > 半田さんの発言を読み直してみました。 > > 事実として > ・Ubuntu 8.10でcustom binary作成機能が外されて > しまった結果、 >  TOMOYO 1.6のパッチを当てようとすると競合が >  生じてしまうようになった(そのため、ユーザは >  1.6の機能を気軽に試すということができなくなったし、 >  半田さんが個人的にTOMOYOカーネルをサポートするのも >  不可能になった) (tomoyo-dev 941) > ・Ubuntu 9.04のカーネルソース 2.6.28-9.30の.config > では >  AppArmorだけでなくラベルベースのSELinux, SMACK > が有効になっている > ・Ubuntuカーネルは、18ヶ月、5年というスパ > ンでしか (tomoyo-dev 963) >  更新できない (tomoyo-dev 985) > ・Mandrivaでは、AppArmorとTOMOYOを同時に > 有効にしているが >  今まで問題は生じていない (tomoyo-dev 969) > > 以上の部分は合っていますか?>主にhitoさんと半田さん > > 半田さんの発言(提案)は上記認識のもと、以下の「想定」により > 行われていると理解しています。この想定が違っていると > 無駄な議論になってしまいます。 > > ・マージされてから1.6相当にするのは、非常に大変で >  時間がかかるだろう > ・2.2ではまだ機能が不十分で実用にならない > (AppArmorから >  移行すらしてもらえない)だろう > > 後者は何とも言えませんが、前者は実際にそうなのでしょうか? > >主にhitoさん すみません。これはhitoさんに限らないですね。 僕から見ると半田さんは大変焦っているように思いますが、 本当に焦るべき必要があるのか、自分としては確証が持てていません。 気持ちとしては、マージされてから実際に様子を見たいところですが、 「それでは遅すぎる」というのであれば、せめてそれが 「本当に時間がかかる」ことを納得し、かかるであろう期間を 予測した上で作戦を考えるべきと思います。 また、事実関係や認識がどうあれ、最終的にどのような層の ユーザを標準と考えて、デフォルトをどのように提供するかを 決めるのはUbuntu側であり、我々がすべきことは情報を教え、 選択肢を提示することではないでしょうか?(そこに 主観や仮説はあまり持ち込むべきではないと思います) > -- > 原田季栄 > haradats at nttdata.co.jp From takedakn @ nttdata.co.jp Thu Mar 12 16:25:09 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Thu, 12 Mar 2009 16:25:09 +0900 Subject: [Tomoyo-dev 990] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> Message-ID: <49B8B8D5.2070000@nttdata.co.jp> Tetsuo Handa さんは書きました: > Kentaro Takeda さんは書きました: >> 前提が間違っています。LSM版はメインラインに含まれるので、 >> 「ディストリビュータカーネルに含まれていないパッチ」にはなりません。 > ここで話をしているのは MAC_FOR_FILE 以外の機能です。 > メインライン版に含まれていない MAC_FOR_NETWORK などの機能が欲しいユーザは > 1.6 を利用するか、 2.2 に対して独自パッチを適用しなければ利用できないわけで、 > 紛れも無く「ディストリビュータカーネルに含まれていないパッチ」です。 この文脈の件は承知しました。 >> はい。MAC_FOR_FILEだけでも使いたい人はいるので。 > では、 1.6.7 では MAC_FOR_FILE だけを使えるようにするコンフィグオプションを > 追加します。 このオプションを追加しても、非LSM版を提案しようという話にはなりませんよ。 ディストリビュータはLSM版以外は受け入れるとは思えないので。 理由は[tomoyo-dev 973]のとおり。 Tetsuo Handa wrote: >> 非LSM版は山に登り始めていません。機能の充実という山には登っていますが、 >> 数多くのユーザが使う道は実質閉ざされています。LSM版がメインラインに >> 入ろうとしている今、長期的にTOMOYOを活かすには、 >> LSM版を普及&充実させ、非LSM版は収束の方向にゆっくりでも動くのが筋です。 > 反対します。 TOMOYO を活かすためには少なくとも > (1)他の実装との共存ができるようになる > (2) 1.x の内容を 2.x に移行する > の両方を満たすことが必要であり、 LSM 版の普及&充実を以って非 LSM 版の終了とは > 認めません。(1)は、 TLUG や Linux Foundation BoF や Linux Conf Au BoF で > 熊猫がずっと主張し続けていることです。共存に反対なのですか? 共存には反対しません。しかし、今すぐ必要とも思っていません。 linux.conf.auのパネルディスカッションで言ったことなのですが、 LSMモジュールの群雄割拠状態になったときに自然と LSMモジュールの共存の話になると読んでいます。 それよりもLSMという標準のインタフェースに従うことでディストリビューションに採用されやすくし、 TOMOYOを多くのユーザに使ってもらうことが優先事項です。 まずはTOMOYOを広く使ってもらい、単独でもいいものだと思ってもらわないと、 のちの機能拡張も、既存のMACとの共存という話にもたどり着けませんよ。 >> 強硬ですね。Ubuntuのユーザが今すぐに非LSM版のフル機能を >> 使いたくてウズウズしていると思っているのですか? >> ユーザがついてきませんよ? > 強硬ですよ。 Ubuntu にはパワーユーザが居ないと思っているのですか? > Ubuntu のユーザはみな MAC_FOR_FILE しか使いこなせないというのですか? パワーユーザがいないとも使いこなせないとも言ってません。 しかし、MAC_FOR_FILE以外の機能が必要だという声もありません。 まずはMAC_FOR_FILEのLSM版を使ってもらわないと話になりません。 どんな形であれ非LSM版はUbuntuの開発メンバに受け入れられるはずはなく、 結果としてディストリビュータ経由ではユーザの手元に届かないということをご理解ください。 手元に届かなければMAC_FOR_FILEですら使えません。 From hitoht @ gmail.com Thu Mar 12 17:47:51 2009 From: hitoht @ gmail.com (hitoht @ gmail.com) Date: Thu, 12 Mar 2009 17:47:51 +0900 Subject: [Tomoyo-dev 991] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <49B735D7.7050009@nttdata.co.jp> <49B738E1.6090504@nttdata.co.jp> <871vt4a9ox.wl%hitoht@gmail.com> <200903110826.n2B8QtTB033286@www262.sakura.ne.jp> <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> Message-ID: <87iqmf86vc.wl%hitoht@gmail.com> On Thu, 12 Mar 2009 15:51:48 +0900, wrote: > > 前提が間違っています。LSM版はメインラインに含まれるので、 > > 「ディストリビュータカーネルに含まれていないパッチ」にはなりません。 > ここで話をしているのは MAC_FOR_FILE 以外の機能です。 すいませんが、主張の意図がさっぱり分からなくなってきました。 事実関係の確認の前に、どういう主張なのかを整理させてください。 いや、させろ。 前提)  関係者全員の意志として、「非LSM版相当のTOMOYOの機能をLinuxで  容易に使えるようにしたい/なりたい」が大目標である。 はいいですね? > all で、以下をスタンスのバリエーションとして定義します。  a) LSM版のTOMOYOは、「TOMOYO Linuxとして」(*)完成系でない。  b) LSM版のTOMOYOは、「MAC_FOR_FILE機能として」ユーザーにメリットがある。  c) LSB版のTOMOYOは、「TOMOYO Linuxを今後広める上で」有効である。 (*) Secure OSとして、でも可。 少なくとも「UbuntuにLSM版を入れるべく努力しようぜ」組は、 「c」中心で、「b」が前提だと思います。a)はどっちでもいい。 で、半田さんのスタンスとしては、「a」がまず前提にあって、 「c) の成立に強い疑問がある」ということですよね? # b)はたぶんどっちでもいい。 半田さんが行うべきは、c) が成立しない、ということをまず明確に 言うことだと思います。そして、それが何故なのかを a) 以外の理由で 説明しなくてはなりません。 なぜなら、「UbuntuにLSM版を入れる」ことの目的は c) だからです。 なのに半田さんの反論は a) なのです。主張 a) は c)が偽であることを *補足* する可能性がありますが、根拠には決してなりません。 おそらく a) の観点からすると、「MAC_FOR_FILEのみではTOMOYO Linuxの フル機能と言い難く、将来から見ると、c)は偽である」ということなの だろうなぁと推定できますが、そこはあくまで推定でしかなく、c)を きちんと論証できているように思えません。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Thu Mar 12 20:03:57 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Thu, 12 Mar 2009 20:03:57 +0900 Subject: [Tomoyo-dev 992] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <49B8B8D5.2070000@nttdata.co.jp> References: <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> <49B8B8D5.2070000@nttdata.co.jp> Message-ID: <200903122003.GEF81267.GSUNWPZPPNFPEtt@I-love.SAKURA.ne.jp>  熊猫です。 > このオプションを追加しても、非LSM版を提案しようという話にはなりませんよ。 > ディストリビュータはLSM版以外は受け入れるとは思えないので。 > 理由は[tomoyo-dev 973]のとおり。 納得しません。では、 Mandriva さんは何故非 LSM 版の TOMOYO を採用した のでしょう? Turbolinux さんと共同開発するためという事情があるでしょうが、 「いかなる事情であれディストリビュータは LSM 版以外は受け入れない」という 証明にはなっていません。提案するのなら、ディストリビュータに対して両方の 選択肢を示すべきです。 Fedora さんは SELinux を推しているので、 LSM 版の TOMOYO を使うためには SELinux を無効にしなければなりません。 SELinux がデファクトスタンダードに なってきて、ポリシーも充実してきているのに、どうして Fedora さんが SELinux を 無効にしてまで TOMOYO を選ぼうとするでしょう? > どんな形であれ非LSM版はUbuntuの開発メンバに受け入れられるはずはなく、 > 結果としてディストリビュータ経由ではユーザの手元に届かないということを > ご理解ください。 理解しません。ユーザからの要望が出てきたら開発メンバは無視すると何故決め込む のですか?まだ TOMOYO が知られていないからユーザからの要望が出てきていない のであって、「ディストリビュータ経由ではユーザの手元に届かない」ことを証明 するものではありません。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Thu Mar 12 20:04:45 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Thu, 12 Mar 2009 20:04:45 +0900 Subject: [Tomoyo-dev 993] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQkJQMX4kSyREJCQkRiROM05HJxsoQg==?= In-Reply-To: <3E5A21EA-D9FB-499D-A0BD-4F5C178FB632@nttdata.co.jp> References: <3E5A21EA-D9FB-499D-A0BD-4F5C178FB632@nttdata.co.jp> Message-ID: <200903122004.DAH87042.PZNPPGtUPWFNtES@I-love.SAKURA.ne.jp>  熊猫です。 Toshiharu Harada さんは書きました: > 議論が続いていますが、事実関係の認識がずれていないか気に > なったので、 > 半田さんの発言を読み直してみました。 > > 事実として > ・Ubuntu 8.10でcustom binary作成機能が外されて > しまった結果、 >  TOMOYO 1.6のパッチを当てようとすると競合が >  生じてしまうようになった(そのため、ユーザは >  1.6の機能を気軽に試すということができなくなったし、 >  半田さんが個人的にTOMOYOカーネルをサポートするのも >  不可能になった) (tomoyo-dev 941) 個人的にサポートするのが不可能になった訳ではありません。 現在でもサポートしていますし、今後もサポートしていきます。 しかし、パッケージの競合という問題が生じるため、ユーザにとって 気軽に試せない状況になっているのです。 http://tomoyo.sourceforge.jp/ の「はじめてみよう」が 未だに Ubuntu 8.04 を使っているのは、 8.04 が LTS だから という理由ではなく、 8.10 以降ではパッケージ競合問題が 生じるので推奨できないからなのです。 > ・Ubuntu 9.04のカーネルソース 2.6.28-9.30の.config > では >  AppArmorだけでなくラベルベースのSELinux, SMACK > が有効になっている (tomoyo-dev 963) あっています。 > ・Ubuntuカーネルは、18ヶ月、5年というスパ > ンでしか >  更新できない (tomoyo-dev 985) Ubuntu カーネルが更新される期間が 18ヶ月、5年なのではなく、 Ubuntu のあるバージョンがサポートされる期間がリリースから 18ヶ月、5年です。 サポート期間中は原則としてバグ修正とセキュリティ修正のみが 行われるため、アップストリームが機能追加したとしてもそれが 取り込まれることは滅多にない( TOMOYO が機能追加されても リリース済みのバージョンの Ubuntu カーネルへと反映されることを 期待できない)ということです。 > ・Mandrivaでは、AppArmorとTOMOYOを同時に > 有効にしているが >  今まで問題は生じていない (tomoyo-dev 969) あっています。 > 以上の部分は合っていますか?>主にhitoさんと半田さん > > 半田さんの発言(提案)は上記認識のもと、以下の「想定」により > 行われていると理解しています。この想定が違っていると > 無駄な議論になってしまいます。 > > ・マージされてから1.6相当にするのは、非常に大変で >  時間がかかるだろう そうです。 > ・2.2ではまだ機能が不十分で実用にならない > (AppArmorから >  移行すらしてもらえない)だろう そうです。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Thu Mar 12 20:26:04 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Thu, 12 Mar 2009 20:26:04 +0900 Subject: [Tomoyo-dev 994] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <87iqmf86vc.wl%hitoht@gmail.com> References: <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> <87iqmf86vc.wl%hitoht@gmail.com> Message-ID: <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp>  熊猫です。 hito さんは書きました: > 前提) >  関係者全員の意志として、「非LSM版相当のTOMOYOの機能をLinuxで >  容易に使えるようにしたい/なりたい」が大目標である。 > > はいいですね? > all > はい。 > で、以下をスタンスのバリエーションとして定義します。 > >  a) LSM版のTOMOYOは、「TOMOYO Linuxとして」(*)完成系でない。 >  b) LSM版のTOMOYOは、「MAC_FOR_FILE機能として」ユーザーにメリットがある。 >  c) LSB版のTOMOYOは、「TOMOYO Linuxを今後広める上で」有効である。 > > (*) Secure OSとして、でも可。 > > 少なくとも「UbuntuにLSM版を入れるべく努力しようぜ」組は、 > 「c」中心で、「b」が前提だと思います。a)はどっちでもいい。 > > で、半田さんのスタンスとしては、「a」がまず前提にあって、 > 「c) の成立に強い疑問がある」ということですよね? > # b)はたぶんどっちでもいい。 > > 半田さんが行うべきは、c) が成立しない、ということをまず明確に > 言うことだと思います。そして、それが何故なのかを a) 以外の理由で > 説明しなくてはなりません。 > > なぜなら、「UbuntuにLSM版を入れる」ことの目的は c) だからです。 > > なのに半田さんの反論は a) なのです。主張 a) は c)が偽であることを > *補足* する可能性がありますが、根拠には決してなりません。 > > おそらく a) の観点からすると、「MAC_FOR_FILEのみではTOMOYO Linuxの > フル機能と言い難く、将来から見ると、c)は偽である」ということなの > だろうなぁと推定できますが、そこはあくまで推定でしかなく、c)を > きちんと論証できているように思えません。 > LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり有害でもある ということです。 有益:メインラインに入ることで TOMOYO Linux を試してくれるユーザは増える    であろう。 有害: TOMOYO Linux を使うためには SELinux や SMACK や AppArmor を無効に    しなければならない。既に多くのディストリビューションで SELinux の    サポートが始まっているのを見れば解るとおり、 SELinux はデファクト    スタンダードになってきており、(リファレンスポリシーという)資産も    蓄積されている。 LSM が排他的である限り SELinux を捨ててまで TOMOYO が    有効にされる可能性は低い。 短期的には「メインラインに入っているから気軽に試すことができる」という メリットがあっても、長期的には「 TOMOYO 以外の機能を無効にしてまで使う価値の あるものではない」というデメリットが上回ると予想しています。 TOMOYO は役割的に SELinux や SMACK や AppArmor と相容れないものではないのにも かかわらず、 LSM が排他的であるが故に、長期的に TOMOYO は不利な状況に陥る。 だから、非 LSM 版の方が長期的に有利だと思う訳です。 From takedakn @ nttdata.co.jp Thu Mar 12 20:50:04 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Thu, 12 Mar 2009 20:50:04 +0900 Subject: [Tomoyo-dev 995] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903122003.GEF81267.GSUNWPZPPNFPEtt@I-love.SAKURA.ne.jp> References: <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> <49B8B8D5.2070000@nttdata.co.jp> <200903122003.GEF81267.GSUNWPZPPNFPEtt@I-love.SAKURA.ne.jp> Message-ID: <49B8F6EC.6060307@nttdata.co.jp> Tetsuo Handa さんは書きました: > 納得しません。では、 Mandriva さんは何故非 LSM 版の TOMOYO を採用した > のでしょう? Turbolinux さんと共同開発するためという事情があるでしょうが、 > 「いかなる事情であれディストリビュータは LSM 版以外は受け入れない」という > 証明にはなっていません。提案するのなら、ディストリビュータに対して両方の > 選択肢を示すべきです。 > > Fedora さんは SELinux を推しているので、 LSM 版の TOMOYO を使うためには > SELinux を無効にしなければなりません。 SELinux がデファクトスタンダードに > なってきて、ポリシーも充実してきているのに、どうして Fedora さんが SELinux を > 無効にしてまで TOMOYO を選ぼうとするでしょう? では、ディストリビュータが非LSM版を選ぶ根拠は何でしょう? SELinuxやSmack, AppArmorと共存できるから? 共存のメリットは現時点で理解されません。 非LSM版を提案してきた時点で「なんか変なの来た」で終わりです。 TurbolinuxやMandrivaがTOMOYOを採用したのはメインライン化が まだ見通せていない時期でした。それは先見性があったといえますが、 LSM版のメインライン化が現実的になった今、LSM版と非LSM版を並べたとき、 ディストリビュータが好んで非LSM版を選ぶ理由はないはずです。 LSM版は少なくともカーネル開発コミュニティでは認知されたものなので。 >> どんな形であれ非LSM版はUbuntuの開発メンバに受け入れられるはずはなく、 >> 結果としてディストリビュータ経由ではユーザの手元に届かないということを >> ご理解ください。 > > 理解しません。ユーザからの要望が出てきたら開発メンバは無視すると何故決め込む > のですか?まだ TOMOYO が知られていないからユーザからの要望が出てきていない > のであって、「ディストリビュータ経由ではユーザの手元に届かない」ことを証明 > するものではありません。 ユーザの要望をUbuntuの開発メンバが無視するとは言ってません。 機能的な充実がユーザからの要望として出ればそれに応じた拡張をLSM版に実施すべきです。 すぐに使いたいというユーザはTOMOYOプロジェクトから非LSM版を落として使ってもらう。 標準カーネル以上の機能を使おうとする以上、ABIが壊れるのはユーザも受容するでしょう。 From hitoht @ gmail.com Thu Mar 12 21:54:51 2009 From: hitoht @ gmail.com (hito) Date: Thu, 12 Mar 2009 21:54:51 +0900 Subject: [Tomoyo-dev 996] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp> References: <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> <87iqmf86vc.wl%hitoht@gmail.com> <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp> Message-ID: <9292c1390903120554p4f5ef9b2y332cad68d716391c@mail.gmail.com> >> で、以下をスタンスのバリエーションとして定義します。 >> >> a) LSM版のTOMOYOは、「TOMOYO Linuxとして」(*)完成系でない。 >> b) LSM版のTOMOYOは、「MAC_FOR_FILE機能として」ユーザーにメリットがある。 >> c) LSB版のTOMOYOは、「TOMOYO Linuxを今後広める上で」有効である。 : > LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり有害でもある > ということです。 なるほど。この観点が正しいのであれば、c) が成立しない充分な 理由になりそうです。 > 有益:メインラインに入ることで TOMOYO Linux を試してくれるユーザは増える > であろう。 これは真でしょう。 > 有害: TOMOYO Linux を使うためには SELinux や SMACK や AppArmor を無効に > しなければならない。既に多くのディストリビューションで SELinux の > サポートが始まっているのを見れば解るとおり、 SELinux はデファクト > スタンダードになってきており、(リファレンスポリシーという)資産も > 蓄積されている。 LSM が排他的である限り SELinux を捨ててまで TOMOYO が > 有効にされる可能性は低い。 そして不幸なことに、これも真のような気がします。 が、ちょっと用語の使い方が誤解を招きそうなので確認させてください。 LSM版の現状は(多分今後も)↓ですよね?  ・ビルド時にTOMOYOを有効 ……他のLSMとともに有効化できる  ・利用時にTOMOYOを有効  ……他のLSMとは共存できない # ↓の再チャレンジという禁断コースもあるけど!!(←話を混乱させる奴) # http://www.selinux.gr.jp/selinux-users-ml/200707.month/1965.html 言い換えると、ディストリビュータからしてみれば、  ・「使える」状態でカーネルをconfigすることはできる(ターゲットA)。  ・「使う」状態でディストリビューションとして出荷することはしない(ターゲットB)。 ですね? そしてユーザーからすると、ターゲットAさえ達成されていれば、  ・任意に、比較的簡単な操作で「使う」ことが可能。   ただし、SELinuxやAppArmorと同時に使い回すことはできない。 ということになります。 で、これらの理解が正しいとすると、自分の理解は次の通りです。 (1) 結局まだ、ディストリビュータに対してはTOMOYOをデフォルトで   「使う」状態にしてくれ、というだけの裏付けはない。 (2) Mainline化にこそ成功しているが、LSM版はたいへんに   ぽんこつで、ユーザーやディストリビュータからしてみれば   「選択肢のひとつ」程度の存在でしかない。 (3) SELinuxは現在のLinuxにとっては無視できない機能なので、   少なくとも、SELinuxをdisableしてまで上記のターゲットBが   達成されることはない。 (4) しかし、上記ターゲットA、「使える」状態で出荷してもらうことに   デメリットはない。 > 短期的には「メインラインに入っているから気軽に試すことができる」という > メリットがあっても、長期的には「 TOMOYO 以外の機能を無効にしてまで使う価値の > あるものではない」というデメリットが上回ると予想しています。 上記理解からすると、この点に確信が持てません。ここでいう デメリットとは何でしょう? そしてなにより、このデメリットが 長期的にも真になるのか、という点がよく分かりません。 おそらく以下の記述が半田さんの考えの一部だと思いますが、 これが確定的な展開ではないように思います。 > TOMOYO は役割的に SELinux や SMACK や AppArmor と相容れないものではないのにも > かかわらず、 LSM が排他的であるが故に、長期的に TOMOYO は不利な状況に陥る。 > だから、非 LSM 版の方が長期的に有利だと思う訳です。 hito的な表現でこれを示すと、  ・「TOMOYOはSELinuxをDisableしない限り使えない」   ため、メジャーな存在になりきれずに終わる可能性が高い。   SELinuxほどの有効な資産を築けないため、多数派になり   きれずに負けてしまう。 となりますが、こういう理解で妥当でしょうか? もし上記が真だとしたら、自分は、  ・「TOMOYOは1.6パッチをわざわざ当てないと使えない」 |  ため、メジャーな存在になりきれずに終わる可能性が高い。 |  SELinuxほどの有効な資産を築けないため、多数派になり |  きれずに負けてしまう。 でも、結果は等しいと思うのです。ディストリビュータを説得する ことを考える場合、こうした論理構造を示されたら論破できない ように思います。 LSM版がぽんこつな状態であり、また、最終的な帰結として、 TOMOYO Linuxが一定の地位を獲得するためには現在のLSM版より、 非LSM版の方が有利な状態にあることは理解できます。 ですが、  ・過去、どうやってもほとんどのディストリビュータを   説得できなかった、独自パッチに依存する非LSM  ・少なくとも「使える」状態にはしてもらえそうな   Mainline取り込み済みのLSM を比較すると、どう考えても長期的な未来がなさそうなのは 非LSM版のように思います。 半田さんの思惑としては、非LSM版を広めることでTOMOYOが 評価を獲得し、LSM版の開発の後押しになることを期待している のかなぁと思います。思うのですが、現状ではたぶん、 「TOMOYO Linux? 最近Mainlineに入った奴ね? え、独自  パッチいるの? じゃあ要らない」 から踏み出していくことはできないんじゃなかろうかと思います。 ここで最初の話まで戻ると、 >> c) LSB版のTOMOYOは、「TOMOYO Linuxを今後広める上で」有効である。 > LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり有害でもある > ということです。 このロジックに基づくなら、自分は ・非LSM版のTOMOYOは「 TOMOYO Linuxを今後広める上で」困難な道であり、  *無力* である。 |・LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり | 有害でもある。 という理解をしています。たぶん、原田さんや武田さんも同じ理解かと思います。 同時に、少なくとも自分は、有害な点をつぶすにもTOMOYOを広めるのが 第一義であろう、と考えています。 半田さんの考えでは、 ・非LSM版のTOMOYOは「 TOMOYO Linuxを今後広める上で」困難な道では  あるが、*有効* である。 |・LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり | 有害でもある。 なのですよね? 同時に、TOMOYOを広めなくては話にならない、と考えているのではないかと 自分は思います。 そこでひとまず、同意できている |・LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり | 有害でもある。 の、有害な点が表出するまでの間、「LSM版を宣伝用に使い、LSMの 構造変化なり、非LSM版パッチの受け入れをやりやすくするために使う」 という点で同意することはできないでしょうか? それとも、一時的にせよLSM版を広めていく戦術には同意できませんか? From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Mar 13 10:12:17 2009 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Fri, 13 Mar 2009 10:12:17 +0900 Subject: [Tomoyo-dev 997] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <9292c1390903120554p4f5ef9b2y332cad68d716391c@mail.gmail.com> References: <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> <87iqmf86vc.wl%hitoht@gmail.com> <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp> <9292c1390903120554p4f5ef9b2y332cad68d716391c@mail.gmail.com> Message-ID: <200903130112.n2D1CHbC083386@www262.sakura.ne.jp>  熊猫です。 hito さんは書きました: > が、ちょっと用語の使い方が誤解を招きそうなので確認させてください。 > LSM版の現状は(多分今後も)↓ですよね? >  ・ビルド時にTOMOYOを有効 ……他のLSMとともに有効化できる >  ・利用時にTOMOYOを有効  ……他のLSMとは共存できない その表現だと誤解を招くと思います。 TOMOYO の機能を使うには2段階あります。 1段階目はカーネルコンフィグにおいて「 CONFIG_SECURITY_TOMOYO=y 」を 指定するということです。これは、「有効か無効か」ではなく「組み込むか 組み込まないか」の指定です。 カーネルコンフィグにおいては複数の CONFIG_SECURITY_\* を y にすることが できます。つまり、ビルド時に SELinux SMACK TOMOYO 全てを「組み込む」ことが できるということです。 2段階目はカーネル起動時のコマンドラインに「 security=tomoyo 」を指定するという ことです。これは、「有効か無効か」(組み込まれたものを使うか使わないか)の 指定です。つまり、起動時に SELinux SMACK TOMOYO のいずれか1つだけを有効に できるということです。 現状の LSM では、起動時に SELinux SMACK TOMOYO のいずれか1つだけを 「有効にする」ことができます。 ですから、 ・ビルド時にTOMOYOを組み込む ……他のLSMとともに組み込める ・利用時にTOMOYOを有効にする ……他のLSMと同時には使えない というのが正しいと思います。 (つまり、「ビルド時に TOMOYO を有効にする」という表現を避け、 「ビルド時に TOMOYO を組み込む」という表現を使うのが適切だと思います。) > # ↓の再チャレンジという禁断コースもあるけど!!(←話を混乱させる奴) > # http://www.selinux.gr.jp/selinux-users-ml/200707.month/1965.html ありえますよ。今後 LSM スタッキングが実装されるかどうか判りませんが、 「 LSM スタッキングは実装しない」という結論になった場合に備えて TOMOYO が security_ops を使わないで済む実装を捨てるべきではありません。 > 言い換えると、ディストリビュータからしてみれば、 >  ・「使える」状態でカーネルをconfigすることはできる(ターゲットA)。 はい。 CONFIG_SECURITY_TOMOYO=y で出荷することはできると思います。 >  ・「使う」状態でディストリビューションとして出荷することはしない(ターゲットB)。 はい。 security=tomoyo で出荷することはしないと思います。 > ですね? > > そしてユーザーからすると、ターゲットAさえ達成されていれば、 >  ・任意に、比較的簡単な操作で「使う」ことが可能。 >   ただし、SELinuxやAppArmorと同時に使い回すことはできない。 > ということになります。 はい。 ただ、コンパイルだけで使えるのなら、ターゲット A が達成されていなくても さほど問題は無いと思います。( CentOS Plus では RHEL では有効にされていない コンフィグオプションを有効にして作成したパッケージを配布しているようです。 熊猫のほうで CONFIG_SECURITY_TOMOYO=y にして作成したパッケージを配布することも 可能でしょう。) > で、これらの理解が正しいとすると、自分の理解は次の通りです。 > > (1) 結局まだ、ディストリビュータに対してはTOMOYOをデフォルトで >   「使う」状態にしてくれ、というだけの裏付けはない。 はい。 TOMOYO 2.2.0 では SELinux SMACK AppArmor を捨ててまで(即ち security=tomoyo を指定してもらってまで)乗り換えてもらうほどの 価値があることをディストリビュータに対して説得できないと思います。 > (2) Mainline化にこそ成功しているが、LSM版はたいへんに >   ぽんこつで、ユーザーやディストリビュータからしてみれば >   「選択肢のひとつ」程度の存在でしかない。 はい。 (1) と同じです。 > (3) SELinuxは現在のLinuxにとっては無視できない機能なので、 >   少なくとも、SELinuxをdisableしてまで上記のターゲットBが >   達成されることはない。 はい。 > (4) しかし、上記ターゲットA、「使える」状態で出荷してもらうことに >   デメリットはない。 > はい。 > > 短期的には「メインラインに入っているから気軽に試すことができる」という > > メリットがあっても、長期的には「 TOMOYO 以外の機能を無効にしてまで使う価値の > > あるものではない」というデメリットが上回ると予想しています。 > > 上記理解からすると、この点に確信が持てません。ここでいう > デメリットとは何でしょう? そしてなにより、このデメリットが > 長期的にも真になるのか、という点がよく分かりません。 TOMOYO はフロントエンド(ユーザから容易に見える範囲、例えばパス名やIPアドレス など)を受け持つのに対し、 SELinux はバックエンド(ユーザからは容易には見えない 範囲、例えばバッファオーバーフロー対策として有効なページの実行可否制御や パス名を持たないオブジェクトに対する制御など)を受け持っています。 security=tomoyo を指定することでユーザが SELinux (あるいは SMACK あるいは AppArmor )の恩恵を受けられなくなるというのがデメリットです。 > おそらく以下の記述が半田さんの考えの一部だと思いますが、 > これが確定的な展開ではないように思います。 > > > TOMOYO は役割的に SELinux や SMACK や AppArmor と相容れないものではないのにも > > かかわらず、 LSM が排他的であるが故に、長期的に TOMOYO は不利な状況に陥る。 > > だから、非 LSM 版の方が長期的に有利だと思う訳です。 > > hito的な表現でこれを示すと、 >  ・「TOMOYOはSELinuxをDisableしない限り使えない」 >   ため、メジャーな存在になりきれずに終わる可能性が高い。 >   SELinuxほどの有効な資産を築けないため、多数派になり >   きれずに負けてしまう。 > となりますが、こういう理解で妥当でしょうか? はい。 > もし上記が真だとしたら、自分は、 >  ・「TOMOYOは1.6パッチをわざわざ当てないと使えない」 > |  ため、メジャーな存在になりきれずに終わる可能性が高い。 > |  SELinuxほどの有効な資産を築けないため、多数派になり > |  きれずに負けてしまう。 > でも、結果は等しいと思うのです。ディストリビュータを説得する > ことを考える場合、こうした論理構造を示されたら論破できない > ように思います。 > ディストリビュータカーネルに非 LSM 版が取り込まれることで SELinux などと同時に 使えるようになることで、 security=tomoyo を指定することなく TOMOYO の恩恵も 受けられるのがメリットなのです。 > LSM版がぽんこつな状態であり、また、最終的な帰結として、 > TOMOYO Linuxが一定の地位を獲得するためには現在のLSM版より、 > 非LSM版の方が有利な状態にあることは理解できます。 > > ですが、 >  ・過去、どうやってもほとんどのディストリビュータを >   説得できなかった、独自パッチに依存する非LSM >  ・少なくとも「使える」状態にはしてもらえそうな >   Mainline取り込み済みのLSM > を比較すると、どう考えても長期的な未来がなさそうなのは > 非LSM版のように思います。 それはまだ TOMOYO の役割が認知されていないからです。 LFJ BoF および LCA BoF にて James Morris 、 Paul Moore 、 Casey Schaufler 、 Andrew Morton たちに直接説明するチャンスがあったわけですが、 その説明内容を知っているのはまだまだごく一部です。 http://sourceforge.jp/projects/tomoyo/docs/lca2009-kumaneko.pdf http://sourceforge.jp/projects/tomoyo/docs/lfj2008-bof.pdf http://sourceforge.jp/projects/tomoyo/docs/tlug200805.pdf ディストリビューションのメンテナや多くのユーザ、さらには武田さんまでもが 「ラベル+パス名→ガチガチ」と誤解しています。 全てのプロセスに対して SELinux の保護が適用されているシステムが どれだけあるのでしょう? SELinux を有効にしているシステムのほとんどは ( AppArmor を有効にしているシステムと同様に)一部のデーモンプロセスだけを 保護対象にしています。もちろん、 TOMOYO をデーモンプロセスを保護するのに 使うこともできるわけですが、 TOMOYO は他のプロセス(例えばコンソール/ SSHセッション)を保護対象にすることもできます。しかし、 SELinux は ( TOMOYO ではカバーできない)バックエンドを受け持っているので、 TOMOYO を 使うから SELinux は要らないというものではありません。 「ラベル+パス名→ガチガチ」というのは TOMOYO の役割を理解していないがために 起きている誤解です。 TOMOYO は SELinux や SMACK の苦手分野を補うことができる ものであり、 SELinux や SMACK と競合するものではないのです。 > 半田さんの思惑としては、非LSM版を広めることでTOMOYOが > 評価を獲得し、LSM版の開発の後押しになることを期待している > のかなぁと思います。思うのですが、現状ではたぶん、 > > 「TOMOYO Linux? 最近Mainlineに入った奴ね? え、独自 >  パッチいるの? じゃあ要らない」 > > から踏み出していくことはできないんじゃなかろうかと思います。 > > ここで最初の話まで戻ると、 > > >> c) LSB版のTOMOYOは、「TOMOYO Linuxを今後広める上で」有効である。 > > > LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり有害でもある > > ということです。 > > このロジックに基づくなら、自分は > ・非LSM版のTOMOYOは「 TOMOYO Linuxを今後広める上で」困難な道であり、 >  *無力* である。 > |・LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり > | 有害でもある。 > という理解をしています。たぶん、原田さんや武田さんも同じ理解かと思います。 > 同時に、少なくとも自分は、有害な点をつぶすにもTOMOYOを広めるのが > 第一義であろう、と考えています。 security=tomoyo を指定しないと使えないことの方が、ユーザにとって大きな損失だと 考えているのです。ディストリビュータカーネルに非 LSM 版が取り込まれれば ユーザにとっての損失はなくなります。 > 半田さんの考えでは、 > ・非LSM版のTOMOYOは「 TOMOYO Linuxを今後広める上で」困難な道では >  あるが、*有効* である。 > |・LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり > | 有害でもある。 > なのですよね? > 同時に、TOMOYOを広めなくては話にならない、と考えているのではないかと > 自分は思います。 > > そこでひとまず、同意できている > |・LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める上で」有益であり > | 有害でもある。 > の、有害な点が表出するまでの間、「LSM版を宣伝用に使い、LSMの > 構造変化なり、非LSM版パッチの受け入れをやりやすくするために使う」 > という点で同意することはできないでしょうか? はい。 LSM 版は「 TOMOYO を宣伝」し、「 LSM スタッキングを実現する」あるいは 「非 LSM 版パッチを受け入れやすくさせる」ためのデモ実装です。 だから、非 LSM 版はまだ捨てません。 > それとも、一時的にせよLSM版を広めていく戦術には同意できませんか? security=tomoyo を指定しないと使えない限り、一時的には広まっても 長期的に広まることは無いと考えているのです。 From from-tomoyo-users @ I-love.SAKURA.ne.jp Sat Mar 14 09:39:13 2009 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 14 Mar 2009 09:39:13 +0900 Subject: [Tomoyo-dev 998] =?iso-2022-jp?b?GyRCJVElQyVBJHIlaiVVJWwlQyU3JWUkNyReJDckPyEjGyhC?= In-Reply-To: <200902020443.n124h2Ym067446@www262.sakura.ne.jp> References: <200902020443.n124h2Ym067446@www262.sakura.ne.jp> Message-ID: <200903140939.HEE13029.PPPPTGSUtSNNFVZtT@I-love.SAKURA.ne.jp>  熊猫です。 ccs-patch をリフレッシュしました。 http://sourceforge.jp/projects/tomoyo/releases/30297/ ccs-patch-1.6.6-20090314.tar.gz MD5: 44b01dc45e1ee08a2d1390e1c28899b4 以下のカーネル用のパッチが追加されています。 2.6.29-rc8 (for vanilla 2.6.29) 2.6.18-128.el5 (for CentOS 5.3) 2.6.28-hardened-r2 (for Hardened Gentoo) 2.6.28-9.30 (for Ubuntu 9.04) 不具合の修正ではありませんので、 ccs-patch-1.6.6-20090202.tar.gz を 利用している場合は再コンパイルする必要はありません。 From hitoht @ gmail.com Sat Mar 14 16:06:00 2009 From: hitoht @ gmail.com (hito) Date: Sat, 14 Mar 2009 16:06:00 +0900 Subject: [Tomoyo-dev 999] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903130112.n2D1CHbC083386@www262.sakura.ne.jp> References: <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> <87iqmf86vc.wl%hitoht@gmail.com> <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp> <9292c1390903120554p4f5ef9b2y332cad68d716391c@mail.gmail.com> <200903130112.n2D1CHbC083386@www262.sakura.ne.jp> Message-ID: <9292c1390903140006r3c5a804bl17f1da0c45d53b96@mail.gmail.com> > ・ビルド時にTOMOYOを組み込む ……他のLSMとともに組み込める > ・利用時にTOMOYOを有効にする ……他のLSMと同時には使えない > というのが正しいと思います。 なるほど。その他の部分についてもおおむね理解しました(そのはず)。 個論はいったん置いて、スタート地点をもう一度整理させてください。 これ↓(ないしStackable LSMの実現が必要という事実)は全員が 共通見解として持っている気がしますが、 > security=tomoyo を指定しないと使えないことの方が、ユーザにとって大きな損失だと > 考えているのです。ディストリビュータカーネルに非 LSM 版が取り込まれれば > ユーザにとっての損失はなくなります。 前提が共通のはずなのに、「今やるべきこと」に関する議論が収束して いきません……。たぶん「やるべきこと」の認識の食い違いがあるのでしょう。 今やるべきアクションアイテムというか、今後の方針としては、以下だと 思います。 ・最終ゴール:   TOMOYOのフル機能を多くの環境で利用できるようにする。 ・ゴールへ向かう方法:   各ディストリビュータにTOMOYOを取り込んでもらう。 ここは良いですよね? そして、自分や武田さんのように「とりあえずLSM版」という方向性は、 ・短期的目標:  →LSM版を用いてTOMOYOの機能を布教する。   これはTOMOYOのフル機能ではないが、布教用には必要十分である。 ・短期的目標が達成された後の目標:  →Stacklable LSMでも非LSM版でもいいが、何らかの方法で非LSM版の   TOMOYOの機能をMainline or ディストリビュータパッチへ送り込む。 ・行動上の禁忌:  →非LSM版を無理に押し込んで「ブラックリスト」に載ってしまうような   無理筋の行動は避ける。 というもののはずです。 この考えの具体的なアクションが、UbuntuへのLSM版の > ・ビルド時にTOMOYOを組み込む ……他のLSMとともに組み込める を要求しよう、という話につながります。 一方で、半田さんの考えだと、 ・短期的目標:  →非LSM版をディストリビュータパッチとして送り込む。 ・短期的目標が達成された後の目標:  ? ・行動上の禁忌:  ? に見えます。 これが真だとするなら、「超短期的目標」として「とりあえずLSM」を 受け入れて頂く余地はあるように思うのですが、しかし半田さんの 主張を見ると、どうも“「とりあえずLSM」は、比較的強いレベルで No だと思っているようだ”と自分には感じられます。 ロジックとして正確に見えていないので微妙なのですが、 行動上の禁忌にあたるものとして、↓は重要な要素でしょうか? > security=tomoyo を指定しないと使えない 少なくとも自分は(たぶん武田さんも)、 『非LSM版を用いたチャレンジを「今」行うことは、「将来」 非LSM版でチャレンジすることに致命的なマイナス要素を もたらすものではなく、確実にプラスになる。多少のマイナスは あるが、許容範囲である』(命題A)と考えています。 が、半田さんの書かれた内容からすると、この(命題A)は 偽であり、 「“security=tomoyo を指定しないと使えない”状態で TOMOYOを一般ユーザーに使わせるべきでない、それは TOMOYOの布教上で (致命的なマイナス or マイナスだけを) もたらす」(命題B)という主張のように見えます。 ……が、このあたりどーなん? というのが自分にはよく わかっていません。 まずこうした立ち位置を明確にしてもらわないと、議論が 永久に収束しないですし、議論から見えてくる収穫も減じていく 一方だと思います。 ということで、 1) 上記(命題 A)は真ですか、それとも偽でしょうか? 2) (命題B)に関する個論は一端止めて頂いて、1)への回答に  集中してください。 というのが話を前に進めるための条件かなぁと思いました。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Mar 14 17:07:06 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 14 Mar 2009 17:07:06 +0900 Subject: [Tomoyo-dev 1000] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <9292c1390903140006r3c5a804bl17f1da0c45d53b96@mail.gmail.com> References: <87iqmf86vc.wl%hitoht@gmail.com> <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp> <9292c1390903120554p4f5ef9b2y332cad68d716391c@mail.gmail.com> <200903130112.n2D1CHbC083386@www262.sakura.ne.jp> <9292c1390903140006r3c5a804bl17f1da0c45d53b96@mail.gmail.com> Message-ID: <200903141707.JJI78156.NtGNPSFPPPEZUWt@I-love.SAKURA.ne.jp>  熊猫です。 hito さんは書きました: > これ↓(ないしStackable LSMの実現が必要という事実)は全員が > 共通見解として持っている気がしますが、 > > security=tomoyo を指定しないと使えないことの方が、ユーザにとって大きな損失だと > > 考えているのです。ディストリビュータカーネルに非 LSM 版が取り込まれれば > > ユーザにとっての損失はなくなります。 TOMOYO 関係者の間では共通見解だと思います。カーネル開発者やディストリビュータや ユーザに対してこの見解を理解してもらえるかどうかが鍵です。 > 今やるべきアクションアイテムというか、今後の方針としては、以下だと > 思います。 > ・最終ゴール: >   TOMOYOのフル機能を多くの環境で利用できるようにする。 > ・ゴールへ向かう方法: >   各ディストリビュータにTOMOYOを取り込んでもらう。 > ここは良いですよね? はい。 > そして、自分や武田さんのように「とりあえずLSM版」という方向性は、 > ・短期的目標: >  →LSM版を用いてTOMOYOの機能を布教する。 >   これはTOMOYOのフル機能ではないが、布教用には必要十分である。 > ・短期的目標が達成された後の目標: >  →Stacklable LSMでも非LSM版でもいいが、何らかの方法で非LSM版の >   TOMOYOの機能をMainline or ディストリビュータパッチへ送り込む。 > ・行動上の禁忌: >  →非LSM版を無理に押し込んで「ブラックリスト」に載ってしまうような >   無理筋の行動は避ける。 > というもののはずです。 ここが疑問です。 (組み込み系の人たちを含めて)ユーザは「メインラインに入っているものしか 使わない」と言っており、 TOMOYO をメインラインに入れるために LSM 版を 作りました。しかし、ユーザは「たとえ非 LSM 版がメインラインに入ったとしても LSM 版でないと使わない」とは言っていません。それなのに、熊猫以外の意見は 「非 LSM 版はいかなる理由であれ送り込まない」と決めつけているように 思えるのです。果たして、 (1) LSM スタッキングが実装されないという結論になった (2) LSM スタッキングが実装されないままずっと放置された (3) LSM フックの追加が認められないことで非 LSM 版の機能を LSM 版に移植できない の何れかの問題が生じたとき、非 LSM 版を提案することを TOMOYO の関係者は 容認できますか? > 少なくとも自分は(たぶん武田さんも)、 > 『非LSM版を用いたチャレンジを「今」行うことは、「将来」 > 非LSM版でチャレンジすることに致命的なマイナス要素を > もたらすものではなく、確実にプラスになる。多少のマイナスは > あるが、許容範囲である』(命題A)と考えています。 上に書いたとおり、将来「非 LSM 版」でチャレンジする覚悟がありますか? 覚悟があるなら(命題A)は熊猫にとっても「真」です。 覚悟がないなら、命題Aは「偽」です。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Mar 14 17:11:40 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 14 Mar 2009 17:11:40 +0900 Subject: [Tomoyo-dev 1001] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903141707.JJI78156.NtGNPSFPPPEZUWt@I-love.SAKURA.ne.jp> References: <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp> <9292c1390903120554p4f5ef9b2y332cad68d716391c@mail.gmail.com> <200903130112.n2D1CHbC083386@www262.sakura.ne.jp> <9292c1390903140006r3c5a804bl17f1da0c45d53b96@mail.gmail.com> <200903141707.JJI78156.NtGNPSFPPPEZUWt@I-love.SAKURA.ne.jp> Message-ID: <200903141711.EJH64093.PPPFEStWtNGUZPN@I-love.SAKURA.ne.jp>  熊猫です。 命題Aが間違っていますね。 Tetsuo Handa さんは書きました: > > 少なくとも自分は(たぶん武田さんも)、 > > 『非LSM版を用いたチャレンジを「今」行うことは、「将来」 > > 非LSM版でチャレンジすることに致命的なマイナス要素を > > もたらすものではなく、確実にプラスになる。多少のマイナスは > > あるが、許容範囲である』(命題A)と考えています。 『LSM版を用いたチャレンジを「今」行うことは、「将来」非LSM版で チャレンジすることに致命的なマイナス要素をもたらすものではなく、 確実にプラスになる。多少のマイナスはあるが、許容範囲である』 (命題A)ですね。 回答は変わりません。 将来「非 LSM 版」でチャレンジする覚悟がありますか? 覚悟があるなら(命題A)は熊猫にとっても「真」です。 覚悟がないなら、命題Aは「偽」です。 From hitoht @ gmail.com Sat Mar 14 17:27:47 2009 From: hitoht @ gmail.com (hito) Date: Sat, 14 Mar 2009 17:27:47 +0900 Subject: [Tomoyo-dev 1002] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903141711.EJH64093.PPPFEStWtNGUZPN@I-love.SAKURA.ne.jp> References: <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp> <9292c1390903120554p4f5ef9b2y332cad68d716391c@mail.gmail.com> <200903130112.n2D1CHbC083386@www262.sakura.ne.jp> <9292c1390903140006r3c5a804bl17f1da0c45d53b96@mail.gmail.com> <200903141707.JJI78156.NtGNPSFPPPEZUWt@I-love.SAKURA.ne.jp> <200903141711.EJH64093.PPPFEStWtNGUZPN@I-love.SAKURA.ne.jp> Message-ID: <9292c1390903140127k6537d882l21aad7c9f6193c19@mail.gmail.com> いまひとつロジックとして理解できないのですが、半田さんの 仮定↓が成立する状況下において、 >(1) LSM スタッキングが実装されないという結論になった >(2) LSM スタッキングが実装されないままずっと放置された >(3) LSM フックの追加が認められないことで非 LSM 版の機能を LSM 版に移植できない > TOMOYOのフル機能を多くの環境で利用できるようにする。 と ・「非 LSM 版」でチャレンジする は同義です。 で、その前提で > 将来「非 LSM 版」でチャレンジする覚悟がありますか? > 覚悟があるなら(命題A)は熊猫にとっても「真」です。 > 覚悟がないなら、(命題A)は「偽」です。 を確認する必要がありますか? もし関係者にそうした覚悟がなければ、その時点で > TOMOYOのフル機能を多くの環境で利用できるようにする。 をあきらめる(=プロジェクトとしてのTOMOYO終了)、という 結論になるでしょう。 これは、なにがなんでも非LSM版を送り込むことは意味しません。 半田さんの立ち居振る舞いのうち幾つかからは、自分は 「上記前提条件1〜3の成立を確認せず、現時点で非LSM版を 無理矢理にねじこもうとしている」ように見えます。 少なくとも、プロジェクト関係者の多くはそうした、無理矢理な (結果としてTOMOYOの首を絞める)行動は望まないと思います。 From haradats @ nttdata.co.jp Mon Mar 16 10:59:36 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Mon, 16 Mar 2009 10:59:36 +0900 Subject: [Tomoyo-dev 1003] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQkJQMX4kSyREJCQkRiROM05HJxsoQg==?= In-Reply-To: <200903122004.DAH87042.PZNPPGtUPWFNtES@I-love.SAKURA.ne.jp> References: <3E5A21EA-D9FB-499D-A0BD-4F5C178FB632@nttdata.co.jp> <200903122004.DAH87042.PZNPPGtUPWFNtES@I-love.SAKURA.ne.jp> Message-ID: <5E3787DF-0803-43F0-B03E-EDD6063887AC@nttdata.co.jp> 原田です。(やっとここまで戻ってきました) On 2009/03/12, at 20:04, Tetsuo Handa wrote: >  熊猫です。 > > Toshiharu Harada さんは書きました: >> 議論が続いていますが、事実関係の認識がずれていないか気に >> なったので、 >> 半田さんの発言を読み直してみました。 >> >> 事実として >> ・Ubuntu 8.10でcustom binary作成機能が外されて >> しまった結果、 >>  TOMOYO 1.6のパッチを当てようとすると競合が >>  生じてしまうようになった(そのため、ユーザは >>  1.6の機能を気軽に試すということができなくなったし、 >>  半田さんが個人的にTOMOYOカーネルをサポートするのも >>  不可能になった) (tomoyo-dev 941) > > 個人的にサポートするのが不可能になった訳ではありません。 > 現在でもサポートしていますし、今後もサポートしていきます。 > しかし、パッケージの競合という問題が生じるため、ユーザにとって > 気軽に試せない状況になっているのです。 > http://tomoyo.sourceforge.jp/ の「はじめてみよう」が > 未だに Ubuntu 8.04 を使っているのは、 8.04 が LTS > だから > という理由ではなく、 8.10 以降ではパッケージ競合問題が > 生じるので推奨できないからなのです。 パワーユーザであれば、8.10以降でも(パッケージの競合などの 問題を乗り越えて)、TOMOYOの1.6の機能を使うことは 可能なのですね。 >> ・Ubuntu 9.04のカーネルソース 2.6.28-9.30の.config >> では >>  AppArmorだけでなくラベルベースのSELinux, SMACK >> が有効になっている (tomoyo-dev 963) > > あっています。 > >> ・Ubuntuカーネルは、18ヶ月、5年というスパ >> ンでしか >>  更新できない (tomoyo-dev 985) > > Ubuntu カーネルが更新される期間が 18ヶ月、5年な > のではなく、 > Ubuntu のあるバージョンがサポートされる期間がリリースから > 18ヶ月、5年です。 > > サポート期間中は原則としてバグ修正とセキュリティ修正のみが > 行われるため、アップストリームが機能追加したとしてもそれが > 取り込まれることは滅多にない( TOMOYO が機能追加されても > リリース済みのバージョンの Ubuntu カーネルへと反映さ > れることを > 期待できない)ということです。 ここに半田さんの焦りの主な要因があると思うのですが、 SELinuxについての実績(期待値ではなく)はどうだったのか わかりますか?(上に書かれているように、バグ修正とセキュリ ティ修正のみ しか取り込まれなかったのか、それとも多少は反映されていたのか) >> ・Mandrivaでは、AppArmorとTOMOYOを同時に >> 有効にしているが >>  今まで問題は生じていない (tomoyo-dev 969) > > あっています。 これはわかるのですが、母数があまり多いとは思われないので、 「だからいいでしょう?」的な根拠に使うのは 難しい気がします。 >> 以上の部分は合っていますか?>主にhitoさんと半田さん >> >> 半田さんの発言(提案)は上記認識のもと、以下の「想定」により >> 行われていると理解しています。この想定が違っていると >> 無駄な議論になってしまいます。 >> >> ・マージされてから1.6相当にするのは、非常に大変で >>  時間がかかるだろう > > そうです。 僕はそうは思っていません。 現段階だと、半田さんも自分の「予想(あるいは直感)」で 考えているだけなので、どちらが正しいとは言えませんが、 たとえばマージされてすぐにネットワークの機能を提案してみたら 「マージされてからの暮らし方」がわかると思っていました。 自分が絶対正しいとはもちろん言いませんし思ってもいませんが、 半田さんの予想は正直言ってやや悲観的すぎるように思います。 使われるために(使わせるために)マージするわけですから、 よりよくするための機能提案は、問題がない限り採用されるの ではないでしょうか?(楽観的すぎる?(笑)) >> ・2.2ではまだ機能が不十分で実用にならない >> (AppArmorから >>  移行すらしてもらえない)だろう > > そうです。 週末、ここの議論を振り返りながら思いました。 2005年11月に公開したTOMOYO version 1.0はまさに ファイルアクセスのみでした。今の1.6とくらべるとあまりに シンプルです。でも、ここまでは来られましたし、 使ってくれた人も興味を持ってくれた人もいたんです。 4年前のことですが、公開した日の講演で自分が話した内容を 今も覚えています。「こんなおもしろいものはないと思います」、 そう言ってデモをして、OSSになったばかりの TOMOYO version 1.0を紹介しました。 -- 原田季栄 haradats at nttdata.co.jp From haradats @ nttdata.co.jp Mon Mar 16 11:13:19 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Mon, 16 Mar 2009 11:13:19 +0900 Subject: [Tomoyo-dev 1004] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903130112.n2D1CHbC083386@www262.sakura.ne.jp> References: <49B78FC2.3040808@nttdata.co.jp> <200903120322.n2C3MdSP032847@www262.sakura.ne.jp> <49B88782.9070302@nttdata.co.jp> <200903120651.n2C6pmPI082630@www262.sakura.ne.jp> <87iqmf86vc.wl%hitoht@gmail.com> <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp> <9292c1390903120554p4f5ef9b2y332cad68d716391c@mail.gmail.com> <200903130112.n2D1CHbC083386@www262.sakura.ne.jp> Message-ID: <8A83225E-89DE-4441-A9A8-E7680D138A49@nttdata.co.jp> 原田です。 On 2009/03/13, at 10:12, Tetsuo Handa wrote: >  熊猫です。 > > hito さんは書きました: >> が、ちょっと用語の使い方が誤解を招きそうなので確認させてく >> ださい。 >> LSM版の現状は(多分今後も)↓ですよね? >>  ・ビルド時にTOMOYOを有効 ……他のLSMととも >> に有効化できる >>  ・利用時にTOMOYOを有効  ……他のLSMとは共 >> 存できない > > その表現だと誤解を招くと思います。 TOMOYO の機能を使 > うには2段階あります。 > > 1段階目はカーネルコンフィグにおいて > 「 CONFIG_SECURITY_TOMOYO=y 」を > 指定するということです。これは、「有効か無効か」ではなく > 「組み込むか > 組み込まないか」の指定です。 > > カーネルコンフィグにおいては複数の CONFIG_SECURITY_\* を > y にすることが > できます。つまり、ビルド時に SELinux SMACK TOMOYO 全 > てを「組み込む」ことが > できるということです。 > > 2段階目はカーネル起動時のコマンドラインに > 「 security=tomoyo 」を指定するという > ことです。これは、「有効か無効か」(組み込まれたものを使う > か使わないか)の > 指定です。つまり、起動時に SELinux SMACK TOMOYO のい > ずれか1つだけを有効に > できるということです。 > > 現状の LSM では、起動時に SELinux SMACK TOMOYO > のいずれか1つだけを > 「有効にする」ことができます。 > > ですから、 > ・ビルド時にTOMOYOを組み込む ……他のLSMととも > に組み込める > ・利用時にTOMOYOを有効にする ……他のLSMと同時 > には使えない > というのが正しいと思います。 > (つまり、「ビルド時に TOMOYO を有効にする」という表 > 現を避け、 > 「ビルド時に TOMOYO を組み込む」という表現を使うのが > 適切だと思います。) > >> # ↓の再チャレンジという禁断コースもあるけど!!(←話 >> を混乱させる奴) >> # http://www.selinux.gr.jp/selinux-users-ml/200707.month/1965.html > > ありえますよ。今後 LSM スタッキングが実装されるかどう > か判りませんが、 > 「 LSM スタッキングは実装しない」という結論になった場 > 合に備えて > TOMOYO が security_ops を使わないで済む実装を捨てるべ > きではありません。 > >> 言い換えると、ディストリビュータからしてみれば、 >>  ・「使える」状態でカーネルをconfigすることはできる >> (ターゲットA)。 > > はい。 CONFIG_SECURITY_TOMOYO=y で出荷することはでき > ると思います。 > >>  ・「使う」状態でディストリビューションとして出荷すること >> はしない(ターゲットB)。 > > はい。 security=tomoyo で出荷することはしないと思います。 その根拠は何でしょうか? >> ですね? >> >> そしてユーザーからすると、ターゲットAさえ達成されて >> いれば、 >>  ・任意に、比較的簡単な操作で「使う」ことが可能。 >>   ただし、SELinuxやAppArmorと同時に使い回す >> ことはできない。 >> ということになります。 > > はい。 > ただ、コンパイルだけで使えるのなら、ターゲット A が達 > 成されていなくても > さほど問題は無いと思います。( CentOS Plus では > RHEL では有効にされていない > コンフィグオプションを有効にして作成したパッケージを配布し > ているようです。 > 熊猫のほうで CONFIG_SECURITY_TOMOYO=y にして作成した > パッケージを配布することも > 可能でしょう。) > >> で、これらの理解が正しいとすると、自分の理解は次の通りです。 >> >> (1) 結局まだ、ディストリビュータに対してはTOMOYOをデ >> フォルトで >>   「使う」状態にしてくれ、というだけの裏付けはない。 > > はい。 TOMOYO 2.2.0 では SELinux SMACK AppArmor > を捨ててまで(即ち > security=tomoyo を指定してもらってまで)乗り換えてもらうほどの > 価値があることをディストリビュータに対して説得できないと思 > います。 > >> (2) Mainline化にこそ成功しているが、LSM版はたいへんに >>   ぽんこつで、ユーザーやディストリビュータからしてみれば >>   「選択肢のひとつ」程度の存在でしかない。 > > はい。 (1) と同じです。 > >> (3) SELinuxは現在のLinuxにとっては無視できない機能な >> ので、 >>   少なくとも、SELinuxをdisableしてまで上記の >> ターゲットBが >>   達成されることはない。 > > はい。 > >> (4) しかし、上記ターゲットA、「使える」状態で出荷し >> てもらうことに >>   デメリットはない。 >> > はい。 > >>> 短期的には「メインラインに入っているから気軽に試すことが >>> できる」という >>> メリットがあっても、長期的には「 TOMOYO 以外の機能 >>> を無効にしてまで使う価値の >>> あるものではない」というデメリットが上回ると予想しています。 >> >> 上記理解からすると、この点に確信が持てません。ここでいう >> デメリットとは何でしょう? そしてなにより、このデメリットが >> 長期的にも真になるのか、という点がよく分かりません。 > > TOMOYO はフロントエンド(ユーザから容易に見える範囲、例えば > パス名やIPアドレス > など)を受け持つのに対し、 SELinux はバックエンド > (ユーザからは容易には見えない > 範囲、例えばバッファオーバーフロー対策として有効なページの > 実行可否制御や > パス名を持たないオブジェクトに対する制御など)を受け持って > います。 > security=tomoyo を指定することでユーザが SELinux (あ > るいは SMACK あるいは > AppArmor )の恩恵を受けられなくなるというのがデメリットです。 > >> おそらく以下の記述が半田さんの考えの一部だと思いますが、 >> これが確定的な展開ではないように思います。 >> >>> TOMOYO は役割的に SELinux や SMACK や >>> AppArmor と相容れないものではないのにも >>> かかわらず、 LSM が排他的であるが故に、長期的に TOMOYO >>> は不利な状況に陥る。 >>> だから、非 LSM 版の方が長期的に有利だと思う訳です。 >> >> hito的な表現でこれを示すと、 >>  ・「TOMOYOはSELinuxをDisableしない限り >> 使えない」 >>   ため、メジャーな存在になりきれずに終わる可能性が高い。 >>   SELinuxほどの有効な資産を築けないため、多数派になり >>   きれずに負けてしまう。 >> となりますが、こういう理解で妥当でしょうか? > > はい。 > >> もし上記が真だとしたら、自分は、 >>  ・「TOMOYOは1.6パッチをわざわざ当てないと使 >> えない」 >> |  ため、メジャーな存在になりきれずに終わる可能性が高い。 >> |  SELinuxほどの有効な資産を築けないため、多数派になり >> |  きれずに負けてしまう。 >> でも、結果は等しいと思うのです。ディストリビュータを説得する >> ことを考える場合、こうした論理構造を示されたら論破できない >> ように思います。 >> > ディストリビュータカーネルに非 LSM 版が取り込まれることで > SELinux などと同時に > 使えるようになることで、 security=tomoyo を指定するこ > となく TOMOYO の恩恵も > 受けられるのがメリットなのです。 > >> LSM版がぽんこつな状態であり、また、最終的な帰結として、 >> TOMOYO Linuxが一定の地位を獲得するためには現在のLSM >> 版より、 >> 非LSM版の方が有利な状態にあることは理解できます。 >> >> ですが、 >>  ・過去、どうやってもほとんどのディストリビュータを >>   説得できなかった、独自パッチに依存する非LSM >>  ・少なくとも「使える」状態にはしてもらえそうな >>   Mainline取り込み済みのLSM >> を比較すると、どう考えても長期的な未来がなさそうなのは >> 非LSM版のように思います。 > > それはまだ TOMOYO の役割が認知されていないからです。 > LFJ BoF および LCA BoF にて James Morris 、 Paul > Moore 、 Casey Schaufler 、 > Andrew Morton たちに直接説明するチャンスがあったわけですが、 > その説明内容を知っているのはまだまだごく一部です。 > http://sourceforge.jp/projects/tomoyo/docs/lca2009-kumaneko.pdf > http://sourceforge.jp/projects/tomoyo/docs/lfj2008-bof.pdf > http://sourceforge.jp/projects/tomoyo/docs/tlug200805.pdf ここが一番重要だと思っています。 週末ずっと考えていて、TOMOYOの役割は「認知されていな い」最大の要因は、実は 「プロジェクトとしてそれを説明していない」ことにあるのではな いかと思いました。 そして、今こそそれを説明すべきなのではないかと思います。 一人一人、あるいはLinuxのコア開発者「だけ」でなく、 広く、誰でもわかるように。 日本だけでなく、海外のユーザにも向けて。 それはマージされたことによるひとつの責任でもあると思います。 その責任を果たさずして、焦って動いても納得してもらえないし、 うまくいかないと思います。 半田さんのもどかしさと情熱を今こそ違う方向に向けるべきです。 > ディストリビューションのメンテナや多くのユーザ、さらには武 > 田さんまでもが > 「ラベル+パス名→ガチガチ」と誤解しています。 いや、そんなことないと思いますよ。 ただ、ラベルとパス名の協調の内容やその意義、必要性は まだ誰もが参照できるようになっていませんし、ごく限られた場でしか 説明もしていません。 > 全てのプロセスに対して SELinux の保護が適用されている > システムが > どれだけあるのでしょう? SELinux を有効にしているシス > テムのほとんどは > ( AppArmor を有効にしているシステムと同様に)一部の > デーモンプロセスだけを > 保護対象にしています。もちろん、 TOMOYO をデーモンプ > ロセスを保護するのに 上記は実際と違う可能性があります。セキュアOS塾でも、 「自分はSELinuxを使いこなしている」という方がありました。 問題なく使われていてもそのことが表面に出ていないケースは 確実に存在するはずです。 > 使うこともできるわけですが、 TOMOYO は他のプロセス > (例えばコンソール/ > SSHセッション)を保護対象にすることもできます。しかし、 > SELinux は > ( TOMOYO ではカバーできない)バックエンドを受け持っ > ているので、 TOMOYO を > 使うから SELinux は要らないというものではありません。 > > 「ラベル+パス名→ガチガチ」というのは TOMOYO の役割 > を理解していないがために > 起きている誤解です。 TOMOYO は SELinux や > SMACK の苦手分野を補うことができる > ものであり、 SELinux や SMACK と競合するもので > はないのです。 昨年は、TOMOYO自体を広げるためにずいぶんと活動しましたが、 振り返ってみると、今の実装や機能について十分な技術的説明がな いことに 気がつきました。 >> 半田さんの思惑としては、非LSM版を広めることで >> TOMOYOが >> 評価を獲得し、LSM版の開発の後押しになることを期待している >> のかなぁと思います。思うのですが、現状ではたぶん、 >> >> 「TOMOYO Linux? 最近Mainlineに入った奴ね?  >> え、独自 >>  パッチいるの? じゃあ要らない」 >> >> から踏み出していくことはできないんじゃなかろうかと思います。 >> >> ここで最初の話まで戻ると、 >> >>>> c) LSB版のTOMOYOは、「TOMOYO Linuxを今後広め >>>> る上で」有効である。 >> >>> LSM 版の TOMOYO は「 TOMOYO Linuxを今後広める >>> 上で」有益であり有害でもある >>> ということです。 >> >> このロジックに基づくなら、自分は >> ・非LSM版のTOMOYOは「 TOMOYO Linuxを今後 >> 広める上で」困難な道であり、 >>  *無力* である。 >> |・LSM 版の TOMOYO は「 TOMOYO Linuxを今 >> 後広める上で」有益であり >> | 有害でもある。 >> という理解をしています。たぶん、原田さんや武田さんも同じ理 >> 解かと思います。 >> 同時に、少なくとも自分は、有害な点をつぶすにもTOMOYO >> を広めるのが >> 第一義であろう、と考えています。 > > security=tomoyo を指定しないと使えないことの方が、ユーザに > とって大きな損失だと > 考えているのです。ディストリビュータカーネルに非 LSM > 版が取り込まれれば > ユーザにとっての損失はなくなります。 半田さんが損失だと考えることは僕は理解できますし、おそらく 正しいのだとも思います(TOMOYOについて半田さんが語る言葉に 間違いはないと思っています)。でも、その認識を共有しなければ 誰も共感しないし、賛同もしません。気持ちはわかりますが、 説明してわかってもらう努力をしなければならないと思います。 わかってもらうのは難しいし、準備は面倒です。でもそれは 外せないステップではないでしょうか? >> 半田さんの考えでは、 >> ・非LSM版のTOMOYOは「 TOMOYO Linuxを今後 >> 広める上で」困難な道では >>  あるが、*有効* である。 >> |・LSM 版の TOMOYO は「 TOMOYO Linuxを今 >> 後広める上で」有益であり >> | 有害でもある。 >> なのですよね? >> 同時に、TOMOYOを広めなくては話にならない、と考えてい >> るのではないかと >> 自分は思います。 >> >> そこでひとまず、同意できている >> |・LSM 版の TOMOYO は「 TOMOYO Linuxを今 >> 後広める上で」有益であり >> | 有害でもある。 >> の、有害な点が表出するまでの間、「LSM版を宣伝用に使 >> い、LSMの >> 構造変化なり、非LSM版パッチの受け入れをやりやすくす >> るために使う」 >> という点で同意することはできないでしょうか? > > はい。 LSM 版は「 TOMOYO を宣伝」し、「 LSM > スタッキングを実現する」あるいは > 「非 LSM 版パッチを受け入れやすくさせる」ためのデモ実 > 装です。 > だから、非 LSM 版はまだ捨てません。 捨てるべきではないと思っています。 >> それとも、一時的にせよLSM版を広めていく戦術には同意 >> できませんか? > > security=tomoyo を指定しないと使えない限り、一時的には広まっても > 長期的に広まることは無いと考えているのです。 理解してもらうのは、ディストリビュータの中の人だけでなく、 そのユーザもいます。マージされたことによって、使ってみる人、 さわる人が増えます。その人たちは、マージされたTOMOYO Linuxの 進化を支援してくれるはずです。 -- 原田季栄 haradats at nttdata.co.jp From haradats @ nttdata.co.jp Mon Mar 16 11:20:31 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Mon, 16 Mar 2009 11:20:31 +0900 Subject: [Tomoyo-dev 1005] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <200903141707.JJI78156.NtGNPSFPPPEZUWt@I-love.SAKURA.ne.jp> References: <87iqmf86vc.wl%hitoht@gmail.com> <200903122026.JHI90130.PUZGPNSWPFtENPt@I-love.SAKURA.ne.jp> <9292c1390903120554p4f5ef9b2y332cad68d716391c@mail.gmail.com> <200903130112.n2D1CHbC083386@www262.sakura.ne.jp> <9292c1390903140006r3c5a804bl17f1da0c45d53b96@mail.gmail.com> <200903141707.JJI78156.NtGNPSFPPPEZUWt@I-love.SAKURA.ne.jp> Message-ID: <7CDFB934-D4E2-4EDE-8364-54E4CBF545A2@nttdata.co.jp> 原田です。 On 2009/03/14, at 17:07, Tetsuo Handa wrote: >  熊猫です。 > > hito さんは書きました: >> これ↓(ないしStackable LSMの実現が必要という事実) >> は全員が >> 共通見解として持っている気がしますが、 >>> security=tomoyo を指定しないと使えないことの方が、ユーザ >>> にとって大きな損失だと >>> 考えているのです。ディストリビュータカーネルに非 LSM >>> 版が取り込まれれば >>> ユーザにとっての損失はなくなります。 > > TOMOYO 関係者の間では共通見解だと思います。カーネル開発者や > ディストリビュータや > ユーザに対してこの見解を理解してもらえるかどうかが鍵です。 > >> 今やるべきアクションアイテムというか、今後の方針としては、 >> 以下だと >> 思います。 >> ・最終ゴール: >>   TOMOYOのフル機能を多くの環境で利用できるようにする。 >> ・ゴールへ向かう方法: >>   各ディストリビュータにTOMOYOを取り込んでもらう。 >> ここは良いですよね? > > はい。 > >> そして、自分や武田さんのように「とりあえずLSM版」と >> いう方向性は、 >> ・短期的目標: >>  →LSM版を用いてTOMOYOの機能を布教する。 >>   これはTOMOYOのフル機能ではないが、布教用には必要 >> 十分である。 >> ・短期的目標が達成された後の目標: >>  →Stacklable LSMでも非LSM版でもいいが、何ら >> かの方法で非LSM版の >>   TOMOYOの機能をMainline or ディストリビュー >> タパッチへ送り込む。 >> ・行動上の禁忌: >>  →非LSM版を無理に押し込んで「ブラックリスト」に >> 載ってしまうような >>   無理筋の行動は避ける。 >> というもののはずです。 > > ここが疑問です。 > (組み込み系の人たちを含めて)ユーザは「メインラインに入っ > ているものしか > 使わない」と言っており、 TOMOYO をメインラインに入れ > るために LSM 版を > 作りました。しかし、ユーザは「たとえ非 LSM 版がメイン > ラインに入ったとしても > LSM 版でないと使わない」とは言っていません。それなのに、熊 > 猫以外の意見は > 「非 LSM 版はいかなる理由であれ送り込まない」と決めつ > けているように > 思えるのです。果たして、 自分の見解としては、 ・もちろん機能は多いほうが良い ・Ubuntuの中の人が、賛同、理解してくれるなら大歓迎 (^O^)/ ですが、 ・今の状況であまりうまくいく気がしません(ここでこれだけ  もめる話が、Ubuntuの中の人には歓迎される理屈が見つか りません) ・もめることによって、TOMOYOのマージ自体が見直しになったら  今までの努力が・・・(みんな半田さんがここを無視して行動しようと  しているように見えるので、なんとなくバトルモードになっている  気がします) > (1) LSM スタッキングが実装されないという結論になった > (2) LSM スタッキングが実装されないままずっと放置された > (3) LSM フックの追加が認められないことで非 LSM 版の機能を > LSM 版に移植できない > の何れかの問題が生じたとき、非 LSM 版を提案することを > TOMOYO の関係者は > 容認できますか? フル機能を早くUbuntuで使えるようにするについて、ここを 読んでいる人で 反対する人はいないでしょう。(みな、本当は半田さんの「仲間」です) 要は、勝ち目があるかないかだと思います。 勝ち目がない上に、リスクが強大、超絶な状況だと思っています。 >> 少なくとも自分は(たぶん武田さんも)、 >> 『非LSM版を用いたチャレンジを「今」行うことは、「将来」 >> 非LSM版でチャレンジすることに致命的なマイナス要素を >> もたらすものではなく、確実にプラスになる。多少のマイナスは >> あるが、許容範囲である』(命題A)と考えています。 > > 上に書いたとおり、将来「非 LSM 版」でチャレンジする覚 > 悟がありますか? > 覚悟があるなら(命題A)は熊猫にとっても「真」です。 > 覚悟がないなら、命題Aは「偽」です。 覚悟があればいいという問題ではないと思いますが(笑)、 もちろん覚悟はありますよ。 メインラインは通過点、スタートに過ぎず、最終目的地 (パンダ用語でいう「はにゃーん化計画」はまだ始まったばかりです、 ていうかまだ始まってないので、とりあえずは始めさせてください (泣)) -- 原田季栄 haradats at nttdata.co.jp From haradats @ nttdata.co.jp Mon Mar 16 12:20:41 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Mon, 16 Mar 2009 12:20:41 +0900 Subject: [Tomoyo-dev 1006] =?iso-2022-jp?b?GyRCSTg9YCUrITwlTSVrRX05ZzRWNmEhKhsoQlRPTU9ZTyBM?= =?iso-2022-jp?b?aW51eBskQiROQi1AVyEnQmgbKEIxGyRCMnMbKEItLRskQiUzJV8bKEI=?= =?iso-2022-jp?b?GyRCJWUlSyVGJSMkTkcuJCROTxsoQiAtIGJ1aWxkZXIgYnkgWkROZXQg?= =?iso-2022-jp?b?SmFwYW4=?= Message-ID: <1C9A7E05-6B4A-4097-8B4D-24457F11A963@nttdata.co.jp> 状況がアレですが(笑)、こんな記事が掲載されました。 内容は全部同じはずですが、一応3誌(3メディア)とも お読みくださいませ。 この内容について、ここまで掘り下げた記事は、今まであまり なかったのではないかと思います。 http://japan.cnet.com/news/sec/story/0,2000056024,20389910,00.htm http://japan.zdnet.com/sp/interview/story/0,2000056426,20389910,00.htm http://builder.japan.zdnet.com/news/story/0,3800079086,20389910,00.htm From haradats @ nttdata.co.jp Mon Mar 23 13:54:27 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Mon, 23 Mar 2009 13:54:27 +0900 Subject: [Tomoyo-dev 1007] =?iso-2022-jp?b?VWJ1bnR1GyRCOkc9KjdoQG8bKEIgYXQgGyRCS1w2PxsoQg==?= In-Reply-To: <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> Message-ID: <49C71603.4050808@nttdata.co.jp> Ubuntu本家へのTOMOYOの攻撃、もとい提案ですが、mlでの議論で 見解や考え方の違いが浮き彫りになったものの、 このままでは結論がでないので、本日、本郷にてhitoさんと お話することにしました。 結果については、明日にでもここで報告します (無事に戻れたら・・・)。 On 3/7/2009 8:50 PM, hito wrote: > hitoです。 > >>> 「 TOMOYO 1.6 のサブセットである TOMOYO 2.2 に必要なフックが 2.6.29-rc1 で >>> 追加され、 TOMOYO 2.2 自体ももうじきメインライン入りする見込みであり、 >>> メインライン入り後は順次 TOMOYO 1.6 の機能を移植していく予定なので、 >>> TOMOYO 1.6 が使えなくなる心配はかなり小さい」というのが 1.6 系を推す理由です。 > > 1.6にせよ2.0系にせよ、Ubuntu 9.10にねじ込むためにはUbuntuの開発 > スケジュールとの戦いになります。 > > で、9.10の開発スケジュールが確定しました。 > https://wiki.ubuntu.com/KarmicReleaseSchedule > > ・May 28thのDeveloper Summitで主要な仕様に関する議論が >  行われるので、このタイミングまでにubuntu-develあたりで >  TOMOYOを布教して議論してもらい、 > > ・June 18th のFeatureDefinitionFreezeまでに担当するcore-dev >  を探し、(おそらくServer Teamの誰か) > > ・August 27thのFeatureFreeze時点で仕様をAcceptしてもらい、 > > ・September 10thのUserInterfaceFreeze時点で機能が実装 >  されていること、 > > というのがタイムラインになります。 > > 4/末に9.04がリリースされるまでは開発者は忙しいので、5月いっぱいで > TOMOYOをUbuntu開発者に布教する必要があります。 > なのにKernel Versionが確定するのはJune 25thなのです……。 > > えーと、2.6.30で入らないと計画そのものが無理つーかもしかして > 10.04狙った方がいいんじゃね的なオーラが漂いますが、どうしましょう? -- 原田季栄 (Toshiharu Harada) haradats at nttdata.co.jp From henrich @ debian.or.jp Mon Mar 23 15:09:30 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Mon, 23 Mar 2009 15:09:30 +0900 Subject: [Tomoyo-dev 1008] Re: =?iso-2022-jp?b?VWJ1bnR1GyRCOkc9KjdoQG8bKEIgYXQgGyRCS1wbKEI=?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <49C71603.4050808@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <49C71603.4050808@nttdata.co.jp> Message-ID: <20090323150930.9e650847.henrich@debian.or.jp> On Mon, 23 Mar 2009 13:54:27 +0900 Toshiharu Harada wrote: > Ubuntu本家へのTOMOYOの攻撃、もとい提案ですが、mlでの議論で > 見解や考え方の違いが浮き彫りになったものの、  なんでそんなに急いでいるの?というのが自分から見た率直な意見です。  私は何か見落としていますか?それとも何か書いてない理由がありますか?  #Debian のパッケージメンテナとしては、Debian には「まるで」興味を   示さずに Ubuntu 「には」強力に統合を求める姿勢は共感を覚えません ;) -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From haradats @ nttdata.co.jp Mon Mar 23 15:15:17 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Mon, 23 Mar 2009 15:15:17 +0900 Subject: [Tomoyo-dev 1009] Re: =?iso-2022-jp?b?VWJ1bnR1GyRCOkc9KjdoQG8bKEIgYXQgGyRCS1wbKEI=?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <20090323150930.9e650847.henrich@debian.or.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <49C71603.4050808@nttdata.co.jp> <20090323150930.9e650847.henrich@debian.or.jp> Message-ID: <588C349B-930B-4346-A91C-C2CF96F7D552@nttdata.co.jp> やまねさん、 On 2009/03/23, at 15:09, Hideki Yamane wrote: > On Mon, 23 Mar 2009 13:54:27 +0900 > Toshiharu Harada wrote: >> Ubuntu本家へのTOMOYOの攻撃、もとい提案ですが、ml >> での議論で >> 見解や考え方の違いが浮き彫りになったものの、 > >  なんでそんなに急いでいるの?というのが自分から見た率直な > 意見です。 >  私は何か見落としていますか?それとも何か書いてない理由が > ありますか? 少なくとも私は「急いでいる」という意識はなくて、ただ、 提案がされて議論がされたままで放置しておきたくないということ なんです。 「最終決戦」と書きましたが、今日決着をつけたり、決定を下す つもりもありません。ただ、メールでの議論をふまえて「まどろっ こしいので 会って話をしよう」ということなんです。 >  #Debian のパッケージメンテナとしては、Debian > には「まるで」興味を >   示さずに Ubuntu 「には」強力に統合を求める姿勢は > 共感を覚えません ;) 「興味を示さずに」というのは、熊猫先生のことでしょうか? 私の中では、特別UbuntuだけとかDebianに興味がない ということは ありません。Debianについては、やまねさんに作成いただいた パッケージを試してみようと思い、Debian自体のインストー ルまでは したのですが、やること山積みでその先に進む時間がなかなかとれて いないという感じです。 -- 原田季栄 haradats at nttdata.co.jp From haradats @ nttdata.co.jp Tue Mar 24 18:51:31 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 24 Mar 2009 18:51:31 +0900 Subject: [Tomoyo-dev 1010] Re: =?iso-2022-jp?b?VWJ1bnR1GyRCOkc9KjdoQG8bKEIgYXQgGyRCS1wbKEI=?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <49C71603.4050808@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <49C71603.4050808@nttdata.co.jp> Message-ID: On 2009/03/23, at 13:54, Toshiharu Harada wrote: > Ubuntu本家へのTOMOYOの攻撃、もとい提案ですが、ml > での議論で > 見解や考え方の違いが浮き彫りになったものの、 > このままでは結論がでないので、本日、本郷にてhitoさんと > お話することにしました。 > > 結果については、明日にでもここで報告します > (無事に戻れたら・・・)。 昨夜、hitoさんに時間をいただき、本郷三丁目駅の近くの マクドナルドの2Fで話をしました。 hitoさん以外のメンバーは、半田、武田、沼口、原田の 4人です。 なんだかんだ約2時間、話し合いました。主な内容というか 確認事項としては、 ・UbuntuにLSM版をいれてくれるようにhitoさん 経由で  お願いする ・その際に非LSM版のことも(フル機能版であり、将来  目指す状態として)一緒に紹介する ・マージされるまでは慎重にいこう といった感じです(あまり変わってないと思われるかも しれませんが、多分もともと意識や方向性には そんなにずれはなかったのです)。 お忙しいところありがとうございました。>hitoさん -- 原田季栄 haradats at nttdata.co.jp From takedakn @ nttdata.co.jp Tue Mar 24 19:07:21 2009 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Tue, 24 Mar 2009 19:07:21 +0900 Subject: [Tomoyo-dev 1011] Re: =?iso-2022-jp?b?VWJ1bnR1GyRCOkc9KjdoQG8bKEIgYXQgGyRCS1wbKEI=?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <49C71603.4050808@nttdata.co.jp> Message-ID: <49C8B0D9.9000203@nttdata.co.jp> 補足です。hitoさんのアドバイスで、 CONFIG_SECURITY_TOMOYO=yであるカーネルが採用された Ubuntuがリリースされる前にやっとくべきことが明確になりました。 ■TODO Ubuntuのリリースノートに載った時点で参照できる、 【「TOMOYOはこうつかえ!」HOWTO】 をたくさん用意しておく(これで爆発的な普及を狙う)。 DIYなTOMOYOはチュートリアルばかりで、 HOWTOがないという…。 From hitoht @ gmail.com Tue Mar 24 19:35:47 2009 From: hitoht @ gmail.com (hitoht @ gmail.com) Date: Tue, 24 Mar 2009 19:35:47 +0900 Subject: [Tomoyo-dev 1012] Re: =?iso-2022-jp?b?VWJ1bnR1GyRCOkc9KjdoQG8bKEIgYXQgGyRCS1wbKEI=?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <49C8B0D9.9000203@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <49C71603.4050808@nttdata.co.jp> <49C8B0D9.9000203@nttdata.co.jp> Message-ID: <87y6uvi4xo.wl%hitoht@gmail.com> On Tue, 24 Mar 2009 19:07:21 +0900, wrote: > 補足です。hitoさんのアドバイスで、 > CONFIG_SECURITY_TOMOYO=yであるカーネルが採用された > Ubuntuがリリースされる前にやっとくべきことが明確になりました。 さらに補足しておくと、 x > CONFIG_SECURITY_TOMOYO=yであるカーネルが採用された > Ubuntuがリリースされる前にやっとくべきことが明確になりました。 o CONFIG_SECURITY_TOMOYO=yであるカーネルが採用された 一定の影響力のあるディストリビューションがリリースされる前に やっとくべきことが明確になりました。 が正しいですね。説得に使えるディストリビューションなら何でも いいですし、UbuntuにチャレンジするのはTOMOYOの最終形を広く 実現するための手段に過ぎません。 TOMOYOの最終形を広く実現する -> そのためにはMainlineに {LSM or 非LSM} が入るのがほぼ必須 -> フル機能を入れるには {1.6の採用 or Stackable LSM} が必須 -> しかしいずれにせよ、LKMLで戦える説得力がない -> なら説得力を稼ごう。LSM版に「実績」を稼がせよう <= 今ここ -> そのための手段としてUbuntuで =y でbuildしてもらおう というわけですし、「実績」になるなら何でもいいわけで。 > DIYなTOMOYOはチュートリアルばかりで、 > HOWTOがないという…。 ちなみに個人的には、"Copy & Paste How To" したら努力なく動くかどうか、 が広く受け入れられるかどうかの分岐点だと思っています。 # SELinux陣営が「そんなデタラメなモデル認めん!」って怒りそうだけれど。 From matthew.szulik @ gmail.com Wed Mar 25 17:47:57 2009 From: matthew.szulik @ gmail.com (Matthew Szulik) Date: Wed, 25 Mar 2009 17:47:57 +0900 Subject: [Tomoyo-dev 1013] Re: =?iso-2022-jp?b?VWJ1bnR1GyRCOkc9KjdoQG8bKEIgYXQgGyRCS1wbKEI=?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <87y6uvi4xo.wl%hitoht@gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <49C71603.4050808@nttdata.co.jp> <49C8B0D9.9000203@nttdata.co.jp> <87y6uvi4xo.wl%hitoht@gmail.com> Message-ID: <4d0fc8390903250147waeb218bjf951fabb5a5c4658@mail.gmail.com> iPhoneをいぢってばかりいて何もお役にたっていない秋元です。 HOWTOってどんなものですか? 『TOMOYO Linuxで強化されたUbuntu ServerでPostfixを動かす例』 という感じですか? ちょっと前までそういうの書いてましたが、喜ばれるようなHOWTOって 意外に手間がかかると思います。それぞれのスペシャリストや習熟している 人にお願いして使ってもらってポイントをインタビューして それを元に最大公約数的なHOWTOを作ると早いでしょうけど。 > ちなみに個人的には、"Copy & Paste How To" したら努力なく動くかどうか、 > が広く受け入れられるかどうかの分岐点だと思っています。 コピペ容認なら、apt-get installでuniverseからサンプルダウンロードさせたらどうかとユーザー視点で思いました。 FHS的には/usr/local以下などにファイルを置くだけでしょうか。 Russel CockerさんとかSELinuxの人が同じ設定をばら撒くような行為はよくないと言っているのを伝え聞きましたが、気にしない;-) 09/03/24 hitoht @ gmail.com : > On Tue, 24 Mar 2009 19:07:21 +0900, wrote: >> 補足です。hitoさんのアドバイスで、 >> CONFIG_SECURITY_TOMOYO=yであるカーネルが採用された >> Ubuntuがリリースされる前にやっとくべきことが明確になりました。 > > さらに補足しておくと、 > > x > CONFIG_SECURITY_TOMOYO=yであるカーネルが採用された > > Ubuntuがリリースされる前にやっとくべきことが明確になりました。 > > o CONFIG_SECURITY_TOMOYO=yであるカーネルが採用された > 一定の影響力のあるディストリビューションがリリースされる前に > やっとくべきことが明確になりました。 > > が正しいですね。説得に使えるディストリビューションなら何でも > いいですし、UbuntuにチャレンジするのはTOMOYOの最終形を広く > 実現するための手段に過ぎません。 > > TOMOYOの最終形を広く実現する > -> そのためにはMainlineに {LSM or 非LSM} が入るのがほぼ必須 > -> フル機能を入れるには {1.6の採用 or Stackable LSM} が必須 > -> しかしいずれにせよ、LKMLで戦える説得力がない > -> なら説得力を稼ごう。LSM版に「実績」を稼がせよう <= 今ここ > -> そのための手段としてUbuntuで =y でbuildしてもらおう > > というわけですし、「実績」になるなら何でもいいわけで。 > >> DIYなTOMOYOはチュートリアルばかりで、 >> HOWTOがないという…。 > > ちなみに個人的には、"Copy & Paste How To" したら努力なく動くかどうか、 > が広く受け入れられるかどうかの分岐点だと思っています。 > > # SELinux陣営が「そんなデタラメなモデル認めん!」って怒りそうだけれど。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From haradats @ nttdata.co.jp Wed Mar 25 19:03:06 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 25 Mar 2009 19:03:06 +0900 Subject: [Tomoyo-dev 1014] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <20090311235401.1e13dfa8.henrich@debian.or.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> Message-ID: <49CA015A.2020809@nttdata.co.jp> 原田です。 遅まきながらやまねさんに作成いただいたDebianの パッケージを試してみようとしています。 On 3/11/2009 11:54 PM, Hideki Yamane wrote: >  #そもそも論で kernel patch パッケージと ccstools パッケージは用意 >   済みなので、使ってみたい人には準備は整っているのですがねぇ。 >   未だに反応もらったことが無い。 パッケージの情報を下記に見つけました。 http://packages.debian.org/ja/sid/kernel/linux-patch-tomoyo 最新版のDebian上で上記を使ってカーネルとツールを 作ろうとしていますが、TOMOYO関係のみsidを使って、 他はlennyのままという状態にしようとしています。 そのような設定を行う方法について、下記を参照した結果、 http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.ja.html こんな/etc/apt/preferences を作ったのですが、これで 合っていますでしょうか? >やまねさん Package: * Pin: relase a=stable Pin-Priority: 1001 Package: linux-patch-tomoyo Pin: release a=unstable 一応これで、apt-get linux-patch-tomoyoをすると、 linux-source-2.6.26も引っ張っているようですが自信がないので・・・。 (上の書き方だと、linux-patch-tomoyoにPin-Priorityは 書かなくて良いですよね?) カーネルとパッチを持ってきたら、あとは下記のメモを 参考にパッケージを作ってみる予定です。 http://www.mithril-linux.org/~henrich/debian/debian_kernel_install.txt -- 原田季栄 (Toshiharu Harada) haradats at nttdata.co.jp From haradats @ nttdata.co.jp Wed Mar 25 19:06:06 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 25 Mar 2009 19:06:06 +0900 Subject: [Tomoyo-dev 1015] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQiRYJE4bKEIgVE9NT1lPIBskQiROGyhC?= =?iso-2022-jp?b?GyRCOkZEczBGGyhC?= In-Reply-To: <49CA015A.2020809@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> Message-ID: <49CA020E.3060707@nttdata.co.jp> On 3/25/2009 7:03 PM, Toshiharu Harada wrote: > そのような設定を行う方法について、下記を参照した結果、 > http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.ja.html > > こんな/etc/apt/preferences を作ったのですが、これで > 合っていますでしょうか? >やまねさん > > Package: * > Pin: relase a=stable > Pin-Priority: 1001 > > Package: linux-patch-tomoyo > Pin: release a=unstable > > 一応これで、apt-get linux-patch-tomoyoをすると、 > linux-source-2.6.26も引っ張っているようですが自信がないので・・・。 > (上の書き方だと、linux-patch-tomoyoにPin-Priorityは > 書かなくて良いですよね?) relaseがないと言って怒られました(泣)。# やってから聞けば良かった linux-patch-tomoyoを1002にしたところ、とりあえず 必要なものはとれたようです。 -- 原田季栄 (Toshiharu Harada) haradats at nttdata.co.jp From from-tomoyo-users @ I-love.SAKURA.ne.jp Wed Mar 25 22:41:21 2009 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 25 Mar 2009 22:41:21 +0900 Subject: [Tomoyo-dev 1016] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IBskQiROMytILz51NjcbKEI=?= In-Reply-To: <200902171955.IFE95329.NPPNTZGtVSPFPSTtU@I-love.SAKURA.ne.jp> References: <200902171955.IFE95329.NPPNTZGtVSPFPSTtU@I-love.SAKURA.ne.jp> Message-ID: <200903252241.JGC78601.PTSUTNPFGtStPZPVN@I-love.SAKURA.ne.jp>  熊猫です。  1.6.7 に向けての開発状況( revision 2315 )です。 http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2009-February/000575.html での 状況報告以降、以下の変更が行われています。 カーネルに関して (5) アクセスログ機能を有効にするかどうかを指定するための CONFIG_TOMOYO_AUDIT   オプションが追加されます。   宍道さんが RAM 4MB という環境へ TOMOYO を導入されました。   http://d.hatena.ne.jp/hshinji/20090302#p2   RAM が 4MB しかない環境でカーネル内にアクセスログを貯めこんでおく余裕は   ありません。ですから、 /proc/ccs/grant_log および /proc/ccs/reject_log の   出番も無いことでしょう。なので、カーネルコンフィグで切り替えできるように   しました。 (6) /proc/ccs/profile には設定した項目だけが表示されるようになります。   従来は、全ての「機能=モード」組み合わせが表示されていました。しかし、   MAC_FOR_FILE しか設定していないのに MAC_FOR_CAPABILITY なども表示されるのは   鬱陶しいので、設定した項目だけを表示するように変更しました。 (7) ioctl() に対するアクセス制御( MAC_FOR_IOCTL )が追加されます。   某案件で、「 IP アドレスの変更操作を禁止する」という要件がありました。   /sbin/ifconfig コマンド等の実行を禁止することで対処しようと考えて   いましたが、 ioctl() の制御を追加するほうがより確実であるということで   ioctl() に渡されるコマンド番号を検査するようにしました。   構文は    allow_ioctl 対象となるパス名 コマンド番号   です。 (8) ソケットのパス名表記が変更されます。   従来はソケットのパス名を socket:[\$] と表記していました。ソケットは   open() で開いたり truncate() で切り詰めたりすることが不可能なので、   今まで /proc/ccs/domain_policy 内に登場したことはありませんでした。   しかし、ソケットに対して ioctl() を適用することは可能です。   今回 ioctl() の制御を追加するのにあたり、ソケットの種別を指定できる方が   より厳密な制御を行えるので、ソケットのパス名を    socket:[family=\$:type=\$:protocol=\$]   という形式で表現するように変更しました。 (9) コンパイル時に「ドメイン遷移を初期化するプログラム」を指定するための   CONFIG_TOMOYO_BUILTIN_INITIALIZERS オプションが追加されます。   PCやサーバ向けのシステムでは /sbin/init というプログラムがあり   TOMOYO Linux は /sbin/init が実行される際にポリシーをロードします。   しかし、組み込みシステムでは /sbin/init が存在しない場合があります。   /init しかないようなシステムでは、全てのプログラムが ドメインで   動作することになってしまい、 TOMOYO によるドメイン分割のメリットを享受   できません。   そこで、 /init しかないようなシステムでは /init を実行することで    /init ドメインへと遷移することができるように、カーネルコンフィグで   「ドメイン遷移を初期化するプログラム」を指定できるようにしました。 (10) TOMOYO 1.6.6 以前の ccs-patch-\*.diff が使えなくなります。   2007年9月20日に TOMOYO 1.5.0 がリリースされてから1年半が経過   しました。 TOMOYO 1.5.x から TOMOYO 1.6.x への移行はカーネルとツールの   アップデートだけで行えますし、カーネル 2.6.30 にマージされるであろう   TOMOYO 2.2.0 は TOMOYO 1.6.x をベースに作成されていますので、   http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-September/000487.html で   予告したとおり、今月末を以って TOMOYO 1.5.x に対するバイナリパッケージと   ccs-patch-\*.diff のアップデートの提供を終了させていただきます。   なお、 (7) を実現するために ccs-patch-\*.diff の修正が発生したため、   TOMOYO 1.6.7 では TOMOYO 1.6.6 以前の ccs-patch-\*.diff が使えなくなりますので   ご了承ください。 ツールに関して (5) 組み込み環境向けのポリシー編集エージェントが追加されます。   通常は ssh や telnet などでログインして ccs-editpolicy を実行することで   ポリシーを編集することが可能です。しかし、 RAM が 4MB しかない環境で   ccs-editpolicy を実行させるというのは負担が大きすぎます。   そこで、組み込み環境(あるいはエミュレータ環境)内で ccs-editpolicy-agent   というエージェントプログラムを常駐させ、PC環境(あるいはホスト環境)から   ccs-editpolicy ccs-loadpolicy ccs-savepolicy を実行できるようにしました。   組み込み環境向けに ncurses ライブラリを用意しなくて済むというメリットも   あります。(いや、 ncurses ライブラリのクロスコンパイルに挫折したからと   いうのが本当の理由です。(自爆)) (6) ccs-editpolicy で任意のディレクトリに保存されているポリシーファイルを   編集できるようになります。   従来、 ccs-editpolicy_offline は /etc/ccs/ ディレクトリまたは /etc/tomoyo/   ディレクトリにあるポリシーファイルを編集するようになっていました。しかし、   他の環境で作成したポリシーファイルを閲覧/編集したい場合、ディレクトリ名が   固定されているとそのディレクトリに(他の環境で作成した)ポリシーファイルを   コピーしてやらなければならす、不便です。そのため、任意のディレクトリを   指定できるようにしました。   ccs-editpolicy_offline というプログラム名は消滅します。 TOMOYO 1.6.7 では、   ccs-editpolicy /etc/ccs/ で /etc/ccs/ に保存されているポリシーを、   ccs-editpolicy /etc/tomoyo/ で /etc/tomoyo/ に保存されているポリシーを、   ccs-editpolicy /home/kumaneko/192.168.1.1/ で /home/kumaneko/192.168.1.1/   に保存されているポリシーを、 ccs-editpolicy 192.168.1.2:1000 で   ( 192.168.1.2:1000 で待機中の ccs-editpoilicy-agent 経由で)   192.168.1.2 の /proc/ccs/ あるいは /sys/kernel/security/tomoyo/ を   編集できるようになります。  TOMOYO Linux 1.6.7 のリリースは4/1を予定しています。 http://svn.sourceforge.jp/view/trunk/1.6.x/?root=tomoyo からダウンロードが 可能です。 From from-tomoyo-users @ I-love.SAKURA.ne.jp Fri Mar 27 06:32:57 2009 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 27 Mar 2009 06:32:57 +0900 Subject: [Tomoyo-dev 1017] Fwd: [TOMOYO #15 0/8] TOMOYO Linux In-Reply-To: References: Message-ID: <200903270632.CAG56260.FNPTtPGPVUZPStTSN@I-love.SAKURA.ne.jp> Merged into Linus's tree. http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=tree;f=security/tomoyo;h=654cf6b75c73eddc8310f987f9e4f8b1bc2c114f;hb=0384e2959127a56d0640505d004d8dd92f9c29f5 From henrich @ debian.or.jp Fri Mar 27 06:43:29 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Fri, 27 Mar 2009 06:43:29 +0900 Subject: [Tomoyo-dev 1018] Re: Fwd: [TOMOYO #15 0/8] TOMOYO Linux In-Reply-To: <200903270632.CAG56260.FNPTtPGPVUZPStTSN@I-love.SAKURA.ne.jp> References: <200903270632.CAG56260.FNPTtPGPVUZPStTSN@I-love.SAKURA.ne.jp> Message-ID: <20090327064329.3aabddc1.henrich@debian.or.jp> On Fri, 27 Mar 2009 06:32:57 +0900 Tetsuo Handa wrote: > Merged into Linus's tree. > http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=tree;f=security/tomoyo;h=654cf6b75c73eddc8310f987f9e4f8b1bc2c114f;hb=0384e2959127a56d0640505d004d8dd92f9c29f5 So great! Congrat!:) -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From haradats @ nttdata.co.jp Fri Mar 27 12:32:33 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Fri, 27 Mar 2009 12:32:33 +0900 Subject: [Tomoyo-dev 1019] =?iso-2022-jp?b?GyRCJGQkXiRNJDUkcyVRJUMlMSE8JTgkRxsoQkRlYmlhbg==?= =?iso-2022-jp?b?GyRCJEsbKEJUT01PWU8bJEIkciUkJXMlOSVIITwlayRHJC0kXiQ3GyhC?= =?iso-2022-jp?b?GyRCJD8bKEI=?= In-Reply-To: <49CA015A.2020809@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> Message-ID: <49CC48D1.5070004@nttdata.co.jp> On 3/25/2009 7:03 PM, Toshiharu Harada wrote: > 原田です。 > > 遅まきながらやまねさんに作成いただいたDebianの > パッケージを試してみようとしています。 > > On 3/11/2009 11:54 PM, Hideki Yamane wrote: >>  #そもそも論で kernel patch パッケージと ccstools パッケージは用意 >>   済みなので、使ってみたい人には準備は整っているのですがねぇ。 >>   未だに反応もらったことが無い。 > > パッケージの情報を下記に見つけました。 > http://packages.debian.org/ja/sid/kernel/linux-patch-tomoyo > > 最新版のDebian上で上記を使ってカーネルとツールを > 作ろうとしていますが、TOMOYO関係のみsidを使って、 > 他はlennyのままという状態にしようとしています。 > > そのような設定を行う方法について、下記を参照した結果、 > http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.ja.html > > こんな/etc/apt/preferences を作ったのですが、これで > 合っていますでしょうか? >やまねさん > > Package: * > Pin: relase a=stable > Pin-Priority: 1001 > > Package: linux-patch-tomoyo > Pin: release a=unstable ここにも Pin-Priorityが必要でした。 Pin-Priority: 1002 としました。こで、linux-patch-tomoyoだけ、unstableで、 他はstableを持ってくるようになりました。 > 一応これで、apt-get linux-patch-tomoyoをすると、 > linux-source-2.6.26も引っ張っているようですが自信がないので・・・。 > (上の書き方だと、linux-patch-tomoyoにPin-Priorityは > 書かなくて良いですよね?) > > カーネルとパッチを持ってきたら、あとは下記のメモを > 参考にパッケージを作ってみる予定です。 > http://www.mithril-linux.org/~henrich/debian/debian_kernel_install.txt > ## 必要なパッケージ類は事前にインストール・設定しておく(足りるかな?) > ... > # apt-get install sudo kernel-package fakeroot libncurses5-dev bzip2 wget tar gzip patch grub grub-doc TOMOYOカーネルを作るのには、上記以外に以下のパッケージが必要でした。 zlib1g-dev ccstoolsを作るのに以下のパッケージが必要でした。 libreadline5-dev 今回は勢いあまって、自分でccstoolsを作ってしまいましたが、 パッケージを使うべきでした。orz http://packages.debian.org/ja/sid/tomoyo-ccstools > ## kernel-packageツールでmake-kpkg。パッケージ名には「arch=cpuのアーキテクチャ」と > ## 「作成日」と「番号」を付加し、logを取得する。 > ## ここでは pentiumu2=p2、2004/01/12、001 をそれぞれ指定することになる。 > > $ fakeroot make-kpkg p2.`date +%Y%m%d`.001 binary modules_image ... は、make-kpkg --append_to_version p2.`date +%Y%m%d`.001 binary modules_image ... ですよね。 -- 原田季栄 (Toshiharu Harada) haradats at nttdata.co.jp From henrich @ debian.or.jp Fri Mar 27 14:17:31 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Fri, 27 Mar 2009 14:17:31 +0900 Subject: [Tomoyo-dev 1020] Re: =?iso-2022-jp?b?GyRCJGQkXiRNJDUkcyVRJUMlMSE8JTgkRxsoQkRlYmlh?= =?iso-2022-jp?b?bhskQiRLGyhCVE9NT1lPGyRCJHIlJCVzJTklSCE8JWskRyQtJF4bKEI=?= =?iso-2022-jp?b?GyRCJDckPxsoQg==?= In-Reply-To: <49CC48D1.5070004@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> <49CC48D1.5070004@nttdata.co.jp> Message-ID: <20090327141731.3657f031.henrich@debian.or.jp> On Fri, 27 Mar 2009 12:32:33 +0900 Toshiharu Harada wrote: > > $ fakeroot make-kpkg p2.`date +%Y%m%d`.001 binary modules_image ... > > は、make-kpkg --append_to_version p2.`date +%Y%m%d`.001 binary modules_image ... > ですよね。  今の make-kpkg だとそうです(お教えしたのは古いものなのです...  fakeroot make-kpkg --revision `date +%Y%m%d`.1 --added-patches tomoyo --initrd kernel_image  とやれば tomoyo パッチが当たったカーネルが linux-image-2.6.29_20090327.1_i386.deb  のようなパッケージが出来ます。 -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From henrich @ debian.or.jp Sat Mar 28 21:12:01 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 28 Mar 2009 21:12:01 +0900 Subject: [Tomoyo-dev 1021] =?iso-2022-jp?b?RGViaWFuIBskQiUrITwlTSVrJVElQyUxITwlOCROJSIbKEI=?= =?iso-2022-jp?b?GyRCJUMlVyVtITwlSRsoQihSZTogGyRCJGQkXiRNJDUkcyVRJUMbKEI=?= =?iso-2022-jp?b?GyRCJTEhPCU4JEcbKEJEZWJpYW4bJEIkSxsoQlRPTU9ZTxskQiRyGyhC?= =?iso-2022-jp?b?GyRCJSQlcyU5JUghPCVrJEckLSReJDckPxsoQg==?= In-Reply-To: <20090327141731.3657f031.henrich@debian.or.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> <49CC48D1.5070004@nttdata.co.jp> <20090327141731.3657f031.henrich@debian.or.jp> Message-ID: <20090328211201.048284eb.henrich@debian.or.jp>  やまねです。  とりあえず、unstable の linux-source-2.6.29 に linux-patch-tomoyo を  当てた kernel-image (i386) を sourceforge へアップロードしたいのですが、  どうしたら出来ますか? -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From haradats @ gmail.com Sun Mar 29 19:35:11 2009 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 29 Mar 2009 19:35:11 +0900 Subject: [Tomoyo-dev 1022] Re: =?iso-2022-jp?b?RGViaWFuIBskQiUrITwlTSVrJVElQyUxITwlOCROGyhC?= =?iso-2022-jp?b?GyRCJSIlQyVXJW0hPCVJGyhCKFJlOiAbJEIkZCReJE0bKEI=?= =?iso-2022-jp?b?GyRCJDUkcyVRJUMlMSE8JTgkRxsoQkRlYmlhbhskQiRLGyhC?= =?iso-2022-jp?b?VE9NT1lPGyRCJHIlJCVzJTklSCE8JWskRyQtJF4kNyQ/GyhC?= In-Reply-To: <20090328211201.048284eb.henrich@debian.or.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> <49CC48D1.5070004@nttdata.co.jp> <20090327141731.3657f031.henrich@debian.or.jp> <20090328211201.048284eb.henrich@debian.or.jp> Message-ID: <9d732d950903290335ta73979ct74a639d97f691c5b@mail.gmail.com> 原田です。 2009/03/28 21:12 Hideki Yamane : > > やまねです。 > > とりあえず、unstable の linux-source-2.6.29 に linux-patch-tomoyo を > 当てた kernel-image (i386) を sourceforge へアップロードしたいのですが、 > どうしたら出来ますか? SourceForge.jpにプロジェクトを登録して以来、リリースは 基本的に半田さんが行ってきましたが、今後はやまねさんを含め、 tomoyo-devのメンバーの方が直接リリースできるように しようと思います。 さきほど、やまねさんのアカウントにリリース権限を追加しました。 実際の手順を含めた運用については、今後mlで調整させて ください。 -- Toshiharu Harada haradats @ gmail.com From henrich @ debian.or.jp Sun Mar 29 21:00:22 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 29 Mar 2009 21:00:22 +0900 Subject: [Tomoyo-dev 1023] Re: =?iso-2022-jp?b?RGViaWFuIBskQiUrITwlTSVrJVElQyUxITwlOCROGyhC?= =?iso-2022-jp?b?GyRCJSIlQyVXJW0hPCVJGyhCKFJlOiAbJEIkZCReJE0kNSRzJVEbKEI=?= =?iso-2022-jp?b?GyRCJUMlMSE8JTgkRxsoQkRlYmlhbhskQiRLGyhCVE9NT1lP?= =?iso-2022-jp?b?GyRCJHIlJCVzJTklSCE8JWskRyQtJF4kNyQ/GyhC?= In-Reply-To: <9d732d950903290335ta73979ct74a639d97f691c5b@mail.gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> <49CC48D1.5070004@nttdata.co.jp> <20090327141731.3657f031.henrich@debian.or.jp> <20090328211201.048284eb.henrich@debian.or.jp> <9d732d950903290335ta73979ct74a639d97f691c5b@mail.gmail.com> Message-ID: <20090329210022.fab833a5.henrich@debian.or.jp> On Sun, 29 Mar 2009 19:35:11 +0900 Toshiharu Harada wrote: > さきほど、やまねさんのアカウントにリリース権限を追加しました。  ありがとうございます。 > 実際の手順を含めた運用については、今後mlで調整させて > ください。  とりあえず、私は Debian 用カーネルパッケージの作成を実施したいと  思っています。その他、パッケージの登録を、と考えています。他の  sourceforge.jp の参加プロジェクトについても同様にしてきました。    #次期リリース testing Squeeze は unstable から「落ちてきた」もの   が基本なので、これ用に作成というのはしません。依存関係が次期に   よってかなり変わりますから、自分としては常用をお勧めしないです。   リリースフリーズが入ってから、が基本ですかね(余談長いですが) -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From haradats @ gmail.com Sun Mar 29 21:39:09 2009 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 29 Mar 2009 21:39:09 +0900 Subject: [Tomoyo-dev 1024] Re: =?iso-2022-jp?b?RGViaWFuIBskQiUrITwlTSVrJVElQyUxITwlOCROGyhC?= =?iso-2022-jp?b?GyRCJSIlQyVXJW0hPCVJGyhCKFJlOiAbJEIkZCReJE0bKEI=?= =?iso-2022-jp?b?GyRCJDUkcyVRJUMlMSE8JTgkRxsoQkRlYmlhbhskQiRLGyhC?= =?iso-2022-jp?b?VE9NT1lPGyRCJHIlJCVzJTklSCE8JWskRyQtJF4kNyQ/GyhC?= In-Reply-To: <20090329210022.fab833a5.henrich@debian.or.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> <49CC48D1.5070004@nttdata.co.jp> <20090327141731.3657f031.henrich@debian.or.jp> <20090328211201.048284eb.henrich@debian.or.jp> <9d732d950903290335ta73979ct74a639d97f691c5b@mail.gmail.com> <20090329210022.fab833a5.henrich@debian.or.jp> Message-ID: <9d732d950903290539k16d33dd0vbb4937daf1b14f63@mail.gmail.com> 原田です。 2009/03/29 21:00 Hideki Yamane : > On Sun, 29 Mar 2009 19:35:11 +0900 > Toshiharu Harada wrote: >> 実際の手順を含めた運用については、今後mlで調整させて >> ください。 > > とりあえず、私は Debian 用カーネルパッケージの作成を実施したいと > 思っています。その他、パッケージの登録を、と考えています。他の > sourceforge.jp の参加プロジェクトについても同様にしてきました。 他にもパッケージ作成、アップロードにご協力いただける方があれば、 リリース権限を追加しますのでお知らせください。>all パッケージごとに、パッケージそのものの他にパッケージを 担当している人、手順等の関連する情報をそろえていければと 思っています。利用者から見たときには、プロジェクトとして オーサライズされていることがわかりつつ、作業自体は 自由度が高く行えるような運用にしたいです。 > #次期リリース testing Squeeze は unstable から「落ちてきた」もの > が基本なので、これ用に作成というのはしません。依存関係が次期に > よってかなり変わりますから、自分としては常用をお勧めしないです。 > リリースフリーズが入ってから、が基本ですかね(余談長いですが) unstableよりさらに上があるとは知りませんでした。 達人?以外は、stable, unstableで十分でしょうね。 -- Toshiharu Harada haradats @ gmail.com From henrich @ debian.or.jp Sun Mar 29 21:46:55 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 29 Mar 2009 21:46:55 +0900 Subject: [Tomoyo-dev 1025] Re: =?iso-2022-jp?b?RGViaWFuIBskQiUrITwlTSVrJVElQyUxITwlOCROGyhC?= =?iso-2022-jp?b?GyRCJSIlQyVXJW0hPCVJGyhCKFJlOiAbJEIkZCReJE0kNSRzJVEbKEI=?= =?iso-2022-jp?b?GyRCJUMlMSE8JTgkRxsoQkRlYmlhbhskQiRLGyhCVE9NT1lP?= =?iso-2022-jp?b?GyRCJHIlJCVzJTklSCE8JWskRyQtJF4kNyQ/GyhC?= In-Reply-To: <9d732d950903290539k16d33dd0vbb4937daf1b14f63@mail.gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> <49CC48D1.5070004@nttdata.co.jp> <20090327141731.3657f031.henrich@debian.or.jp> <20090328211201.048284eb.henrich@debian.or.jp> <9d732d950903290335ta73979ct74a639d97f691c5b@mail.gmail.com> <20090329210022.fab833a5.henrich@debian.or.jp> <9d732d950903290539k16d33dd0vbb4937daf1b14f63@mail.gmail.com> Message-ID: <20090329214655.73d7067a.henrich@debian.or.jp> On Sun, 29 Mar 2009 21:39:09 +0900 Toshiharu Harada wrote: > > #次期リリース testing Squeeze は unstable から「落ちてきた」もの > > が基本なので、これ用に作成というのはしません。依存関係が次期に > > よってかなり変わりますから、自分としては常用をお勧めしないです。 > > リリースフリーズが入ってから、が基本ですかね(余談長いですが) > > unstableよりさらに上があるとは知りませんでした。 > 達人?以外は、stable, unstableで十分でしょうね。  余談続きで…  上ではなくて「下」なんです。  http://wiki.debian.org/HidekiYamane?action=AttachFile&do=view&target=20081129_rakuten-techconf-public.pdf  の14ページ参照(手前味噌〜)    #unstable の「上」は「experimental」です。実験版、別名「地雷版」…。 -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From haradats @ gmail.com Sun Mar 29 21:58:57 2009 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 29 Mar 2009 21:58:57 +0900 Subject: [Tomoyo-dev 1026] Re: =?iso-2022-jp?b?RGViaWFuIBskQiUrITwlTSVrJVElQyUxITwlOCROGyhC?= =?iso-2022-jp?b?GyRCJSIlQyVXJW0hPCVJGyhCKFJlOiAbJEIkZCReJE0bKEI=?= =?iso-2022-jp?b?GyRCJDUkcyVRJUMlMSE8JTgkRxsoQkRlYmlhbhskQiRLGyhC?= =?iso-2022-jp?b?VE9NT1lPGyRCJHIlJCVzJTklSCE8JWskRyQtJF4kNyQ/GyhC?= In-Reply-To: <20090329214655.73d7067a.henrich@debian.or.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> <49CC48D1.5070004@nttdata.co.jp> <20090327141731.3657f031.henrich@debian.or.jp> <20090328211201.048284eb.henrich@debian.or.jp> <9d732d950903290335ta73979ct74a639d97f691c5b@mail.gmail.com> <20090329210022.fab833a5.henrich@debian.or.jp> <9d732d950903290539k16d33dd0vbb4937daf1b14f63@mail.gmail.com> <20090329214655.73d7067a.henrich@debian.or.jp> Message-ID: <9d732d950903290558n139eae09i2af9609e1f8cde81@mail.gmail.com> 2009/03/29 21:46 Hideki Yamane : > On Sun, 29 Mar 2009 21:39:09 +0900 > Toshiharu Harada wrote: >> > #次期リリース testing Squeeze は unstable から「落ちてきた」もの >> > が基本なので、これ用に作成というのはしません。依存関係が次期に >> > よってかなり変わりますから、自分としては常用をお勧めしないです。 >> > リリースフリーズが入ってから、が基本ですかね(余談長いですが) >> >> unstableよりさらに上があるとは知りませんでした。 >> 達人?以外は、stable, unstableで十分でしょうね。 > >  余談続きで… > 上ではなくて「下」なんです。 > http://wiki.debian.org/HidekiYamane?action=AttachFile&do=view&target=20081129_rakuten-techconf-public.pdf > の14ページ参照(手前味噌〜) > > #unstable の「上」は「experimental」です。実験版、別名「地雷版」…。 なるほど。「常に開発中」で、より開発最前線?なものほど偉い=上、なのですね。 (図では下に「落ちていく」雰囲気がよくわかります) p13で、「Ubuntuのほうが学んでいる」はどういう意味ですか? -- Toshiharu Harada haradats @ gmail.com From henrich @ debian.or.jp Sun Mar 29 22:17:53 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 29 Mar 2009 22:17:53 +0900 Subject: [Tomoyo-dev 1027] Re: =?iso-2022-jp?b?RGViaWFuIBskQiUrITwlTSVrJVElQyUxITwlOCROGyhC?= =?iso-2022-jp?b?GyRCJSIlQyVXJW0hPCVJGyhCKFJlOiAbJEIkZCReJE0kNSRzJVEbKEI=?= =?iso-2022-jp?b?GyRCJUMlMSE8JTgkRxsoQkRlYmlhbhskQiRLGyhCVE9NT1lP?= =?iso-2022-jp?b?GyRCJHIlJCVzJTklSCE8JWskRyQtJF4kNyQ/GyhC?= In-Reply-To: <9d732d950903290558n139eae09i2af9609e1f8cde81@mail.gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> <49CC48D1.5070004@nttdata.co.jp> <20090327141731.3657f031.henrich@debian.or.jp> <20090328211201.048284eb.henrich@debian.or.jp> <9d732d950903290335ta73979ct74a639d97f691c5b@mail.gmail.com> <20090329210022.fab833a5.henrich@debian.or.jp> <9d732d950903290539k16d33dd0vbb4937daf1b14f63@mail.gmail.com> <20090329214655.73d7067a.henrich@debian.or.jp> <9d732d950903290558n139eae09i2af9609e1f8cde81@mail.gmail.com> Message-ID: <20090329221753.e8f94ef6.henrich@debian.or.jp> On Sun, 29 Mar 2009 21:58:57 +0900 Toshiharu Harada wrote:  偉い、というか新しい(ので機能が増えてバグも潜む)という感じですかね。  下にいけば行くほど「枯れる」という  (でも行きすぎると「完全に枯れきっちゃって(=メンテする人もいなくて)   使い物にならない」ですが)。 > p13で、「Ubuntuのほうが学んでいる」はどういう意味ですか?  Ubuntu の方はアーキテクチャ数を絞り込んで、サポートするパッケージ数  も絞り込んでいます(サポートしないけど、使えるよ〜が universe/multiverse、  つまりは Debian unstable からの snapshot パッケージ群)。 -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From henrich @ debian.or.jp Mon Mar 30 05:13:10 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Mon, 30 Mar 2009 05:13:10 +0900 Subject: [Tomoyo-dev 1028] =?iso-2022-jp?b?c291cmNlZm9yZ2UuanAgGyRCJEckTjE/TVEkTkQ0QDAbKEI=?= =?iso-2022-jp?b?GyRCIUobKEJSZTogRGViaWFuIBskQiUrITwlTSVrJVElQyUxITwbKEI=?= =?iso-2022-jp?b?GyRCJTgkTiUiJUMlVyVtITwlSRsoQg==?= In-Reply-To: <9d732d950903290335ta73979ct74a639d97f691c5b@mail.gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <97216441-90A3-4176-A93D-AFDC724C753B@nttdata.co.jp> <5fb14edc0903090811h78f438c5qa47a385b662603a9@mail.gmail.com> <200903110319.n2B3JQvr057814@www262.sakura.ne.jp> <20090311235401.1e13dfa8.henrich@debian.or.jp> <49CA015A.2020809@nttdata.co.jp> <49CC48D1.5070004@nttdata.co.jp> <20090327141731.3657f031.henrich@debian.or.jp> <20090328211201.048284eb.henrich@debian.or.jp> <9d732d950903290335ta73979ct74a639d97f691c5b@mail.gmail.com> Message-ID: <20090330051310.bb4a9a32.henrich@debian.or.jp> On Sun, 29 Mar 2009 19:35:11 +0900 Toshiharu Harada wrote: > 実際の手順を含めた運用については、今後mlで調整させて > ください。  気になったのは Distro 側で EOL になったものが未だそのままあるのと  これによって検索性がわるいことです。  パッケージ: binary-packages を見ると Fedora Core とかありますし…  Debian も Sarge は EOL です。他にもあると思います。  私はこのようなものについてはユーザからは見えなくしておくのがいいと  思います(またはダウンロード数の推移などから判別して見えないように  しておく)。 -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From haradats @ nttdata.co.jp Mon Mar 30 13:58:21 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Mon, 30 Mar 2009 13:58:21 +0900 Subject: [Tomoyo-dev 1029] =?iso-2022-jp?b?RGViaWFuGyRCJEcbKEJUT01PWU8bJEIkTiReJEgkYRsoQg==?= Message-ID: <49D0516D.40507@nttdata.co.jp> 原田です。 やまねさん作成のパッケージによるDebianへのTOMOYO Linux導入手順のまとめです。以下 http://www.mithril-linux.org/~henrich/debian/debian_kernel_install.txt をベースにしました。 1. カーネルビルド環境準備 # apt-get install sudo kernel-package fakeroot libncurses5-dev bzip2 wget tar gzip patch grub grub-doc に加えて、 # apt-get zlib1g-dev libreadline5-dev が必要でした。 2. liloの人はgrubにしておきましょう ## 先にliloをgrubにしておく。 ## HDDはIDEなので /dev/hda を grub のインストール先に指定 ## update-grub で menu.lst を生成して起動時にセレクトできるようにする。 ## 生成した menu.lst が自分の環境に適合するように修正した後、再度 update-grub $ sudo apt-get remove lilo --purge $ sudo grub-install /dev/hda $ sudo update-grub $ sudo vi /boot/grub/menu.lst $ sudo update-grub 3. パッケージを作るための準備 今回、$HOME/src配下で、fakerootを使って作業します。 ## カスタムカーネルがインストールされる際に menu.lst が更新されるように設定 ## 内容は 以下の3行。 /usr/share/doc/grub/README.Debian を参照のこと。 $ sudo vi /etc/kernel-img.conf ========================================= postinst_hook = /sbin/update-grub postrm_hook = /sbin/update-grub do_bootloader = no ========================================= ## モジュールのソースを自分のディレクトリ以下に置いてあるので、make-kpkgコマンド ## でkernelパッケージを作る際にそれを参照するように設定する。 ## ついでにパッケージ作成者の情報も簡単に追加。 $ echo "MODULE_LOC=/home/henrich/src/modules\n\ KPKG_MAINTAINER=Hideki Yamane\n\ KPKG_EMAIL=henrich at samba.gr.jp" >~/.kernel-pkg.conf 4. カーネルソースを入手 (1) aptの準備 今回は、sid(unstable)用のパッケージを使うことにします。 http://packages.debian.org/ja/sid/kernel/linux-patch-tomoyo stableで暮らしている場合には、/etc/apt/preferencesで、 tomoyo関係のみをunstableから引っ張ってくるようにしておく 必要があります。tomoyo-ccstoolsの分も含めて以下のように なります。(これをしないと1.6.3がはいりました) Package: * Pin: release a=stable Pin-Piority: 1001 Package: linux-patch-tomoyo Pin: release a=unstable Pin-Priority: 1002 (1001より大きければ可) Package: tomoyo-ccstools Pin: release a=unstable Pin-Priority: 1002 (同上) (2) カーネルソースとTOMOYOパッチの入手 $ sudo apt-get update $ sudo apt-get linux-patch-tomoyo カーネルソースは/usr/srcに、TOMOYOパッチは /usr/src/kernel-patches/diffs/tomoyo の下に保存されます。 (3) patchを手動で行う場合 oldconfigを使う例ですが、他のオプションも見直す場合は、make menuconfigで。 $ cp /boot/config-ベースのファイル ./.config; make oldconfig 以下を聞かれます。基本的に全部デフォルトでOK。 SAKURA (Domain-Free Mandatory Access Control) support (SAKURA) [Y/n/?] (NEW) TOMOYO (Domain-Based Mandatory Access Control) support (TOMOYO) [Y/n/?] (NEW) Default maximal count for learning mode (TOMOYO_MAX_ACCEPT_ENTRY) [2048] (NEW) Default maximal count for grant log (TOMOYO_MAX_GRANT_LOG) [1024] (NEW) Default maximal count for reject log (TOMOYO_MAX_REJECT_LOG) [1024] (NEW) SYAORAN (Tamper-Proof Device Filesystem) suport (SYAORAN) [M/n/y/?] (NEW) あとは通常どおりにカーネルをビルドします。(4)を飛ばして(5)に進む。 (4) patchを自動で行う場合 ## kernel-packageツールでmake-kpkg。パッケージ名には「arch=cpuのアーキテクチャ」と ## 「作成日」と「番号」を付加し、logを取得する。 ## ここでは pentiumu2=p2、2004/01/12形式の日付、001 をそれぞれ指定する例。 $ fakeroot make-kpkg --revision p2.`date +%Y%m%d`.001 --added-patches tomoyo --initrd kernel_image で、対応するパッチを当てた上でカーネルパッケージをビルドしてくれます(便利)。 TOMOYO関連のオプションを聞かれるのは(3)と同じです。 (5) 作成したパッケージをインストール ## deb パッケージを置いておくディレクトリをホームディレクトリに作成。 ## apt line にローカルからファイルを取得するように追加する。 ## ローカルには Pacakges.gz を作るためにdpkg-scanpackages を使用。 $ mkdir -p ~/debian; mv ~/src/*.deb ~/debian $ echo "deb file:/home//debian ./" |sudo sh -c 'cat >>/etc/apt/sources.list' $ cd ~/debian; dpkg-scanpackages . /dev/null >Packages; gzip -c9 Packages>Packages.gz ## わかりにくい場合は aptitude あたりで検索しながらインストール。 $ sudo apt-get update; sudo apt-get install パッケージ名 ## 怖い場合は -s オプションをつけてインストールのシミュレーション。 $ sudo apt-get install -s {kernel-image,i2c,lm-sensors,pcmcia-modules}-2.4.24 Reading Package Lists... Done Building Dependency Tree... Done Suggested packages: kernel-doc-2.4.24 kernel-source-2.4.24 The following NEW packages will be installed: i2c-2.4.24 kernel-image-2.4.24 lm-sensors-2.4.24 pcmcia-modules-2.4.24 0 upgraded, 4 newly installed, 0 to remove and 1 not upgraded. Inst pcmcia-modules-2.4.24 (3.2.5-2+p2.20040106.001 localhost) Inst kernel-image-2.4.24 (p2.20040106.001 localhost) Inst i2c-2.4.24 (2.8.1-1+p2.20040106.001 localhost) Inst lm-sensors-2.4.24 (2.8.1-1+p2.20040106.001 localhost) Conf pcmcia-modules-2.4.24 (3.2.5-2+p2.20040106.001 localhost) Conf kernel-image-2.4.24 (p2.20040106.001 localhost) Conf i2c-2.4.24 (2.8.1-1+p2.20040106.001 localhost) Conf lm-sensors-2.4.24 (2.8.1-1+p2.20040106.001 localhost) 以上ですが、単純に $ sudo dpkg -i 作成したパッケージファイル でも。 (6) ツール(ccstools)のインストール $ sudo apt-get install tomoyo-ccstools /etc/ccs, /usr/lib/ccsディレクトリが作成されます。 (7) 再起動 tomoyoカーネルを選択します。 (8) 動作確認 $ sudo /usr/lib/ccs/editpolicy でドメインを解析できていることを確認。 以上ですが、何かお気づきの点があればお願いします。>やまねさん、半田さん なお、4/1に1.6.7をリリースします。 -- 原田季栄 (Toshiharu Harada) haradats at nttdata.co.jp