From from-tomoyo-users @ I-love.SAKURA.ne.jp Tue Jan 5 22:03:39 2010 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 5 Jan 2010 22:03:39 +0900 Subject: [Tomoyo-dev 1214] =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiRyOm5ALiQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <200912282245.JEB82874.tUPTSZSPNGNVFTPtP@I-love.SAKURA.ne.jp> References: <200912252331.BHH95336.ZPPGNTUTttFPVSSPN@I-love.SAKURA.ne.jp> <200912282245.JEB82874.tUPTSZSPNGNVFTPtP@I-love.SAKURA.ne.jp> Message-ID: <201001052203.EGB82782.GtPPNVZNTPPFUSSTt@I-love.SAKURA.ne.jp>  熊猫です。  TOMOYO 1.7 用のレポジトリが全て揃いました。使い方は http://tomoyo.sourceforge.jp/1.7/install.html を参照してください。 From from-tomoyo-users @ I-love.SAKURA.ne.jp Sun Jan 10 21:19:51 2010 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 10 Jan 2010 21:19:51 +0900 Subject: [Tomoyo-dev 1215] =?iso-2022-jp?b?GyRCJUQhPCVrJVElQyUxITwlOCRyJSIlQyVXJUchPCVIGyhC?= =?iso-2022-jp?b?GyRCJDckXiQ3JD8hIxsoQg==?= Message-ID: <201001102119.BJB95355.GPPTNtVPUTSNStPZF@I-love.SAKURA.ne.jp>  熊猫です。  ccs-tools パッケージのバグフィックス版をリリースしました。 バイナリパッケージはこれから更新していきます。 http://osdn.dl.sourceforge.jp/tomoyo/43376/ccs-tools-1.7.1-20100110.tar.gz MD5: cccc0b0f9dd4b8536546733b8d146c46 Version 1.7.1p1 2010/01/10 Bug fix release. Use dynamic buffer allocation for supporting longer lines. /usr/sbin/ccs-auditd Call fflush() immediately after fprintf() rather than calling fflush() only when new logs are not available for a second. Omitting write() unless needed should improve performance if there are many logs to fetch. But it turned out that omitting fflush() causes audit logs more likely to be written partially in some environments. /usr/sbin/ccs-queryd ccs-queryd was not monitoring /etc/ld.so.cache updates since 1.7.1 because of segmentation fault caused by fclose(NULL). /usr/sbin/ccs-checkpolicy Some of TOMOYO 1.7's syntaxes were not handled correctly. /usr/sbin/ccs-editpolicy Ignore /proc/0 which is an invalid proc entry. /usr/sbin/ccs-pstree Ignore /proc/0 which is an invalid proc entry. /usr/lib/ccs/ccs-editpolicy-agent Ignore /proc/0 which is an invalid proc entry. From from-tomoyo-users @ I-love.SAKURA.ne.jp Fri Jan 15 22:03:14 2010 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 15 Jan 2010 22:03:14 +0900 Subject: [Tomoyo-dev 1216] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJVElQyUxITwlOCRyJSIlQyVXJUcbKEI=?= =?iso-2022-jp?b?GyRCITwlSCQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <201001102119.BJB95355.GPPTNtVPUTSNStPZF@I-love.SAKURA.ne.jp> References: <201001102119.BJB95355.GPPTNtVPUTSNStPZF@I-love.SAKURA.ne.jp> Message-ID: <201001152203.BJD13013.FVtUPNNTZSPPtTGPS@I-love.SAKURA.ne.jp>  熊猫です。  TOMOYO 1.6.8 用の ccs-tools パッケージのバグフィックス版をリリースしました。 バイナリパッケージはこれから更新していきます。 http://osdn.dl.sourceforge.jp/tomoyo/30298/ccs-tools-1.6.8-20100115.tar.gz MD5: dddda1601dd2132ab61aed8fdb86f169 Version 1.6.8p3 2010/01/15 Bug fix release. ccs-init: Convert as C program in case awk and seq are not available by the time /sbin/init starts. tomoyo-init: Convert as C program in case awk and seq are not available by the time /sbin/init starts. このパッケージは TOMOYO 1.6.8 と TOMOYO 2.2.0 の両方で使えるように設計されて いますが、幾つかのプログラム(例えば ccs-auditd )は TOMOYO 2.2.0 では動作 しません。そのようなプログラムはあなたを混乱させてしまう可能性があるので、 TOMOYO 2.2.0 をご利用の場合は、混乱を避けるために上記のファイルではなく下記の ファイルをご利用ください。 http://osdn.dl.sourceforge.jp/tomoyo/41908/tomoyo-tools-2.2.0-20090727.tar.gz MD5: cc559fab1f7e2164a763bf124402298e From from-tomoyo-users @ I-love.SAKURA.ne.jp Wed Jan 20 22:22:00 2010 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 20 Jan 2010 22:22:00 +0900 Subject: [Tomoyo-dev 1217] =?iso-2022-jp?b?MS42LjggGyRCJE4lUSVDJUEkciVqJVUlbCVDJTclZSQ3GyhC?= =?iso-2022-jp?b?GyRCJF4kNyQ/ISMbKEI=?= In-Reply-To: <200908240826.n7O8Qccb078645@www262.sakura.ne.jp> References: <200907030534.n635Y42c037687@www262.sakura.ne.jp> <200908240826.n7O8Qccb078645@www262.sakura.ne.jp> Message-ID: <201001202222.BIH00085.VTPPUSNPSTZFNtPGt@I-love.SAKURA.ne.jp>  熊猫です。 幾つかの不具合を修正した TOMOYO 1.6.8p3 をアップロードしました。 http://osdn.dl.sourceforge.jp/tomoyo/30297/ccs-patch-1.6.8-20100120.tar.gz MD5: 000051ebfaf504abf7d047354fa72eea Fix 2009/09/25 @ Fix incorrect reference after ccs_try_alt_exec(). Since 1.6.0 , I forgot to update dentry/vfsmount reference inside ccs_try_alt_exec(). But this bug did not come out because nobody used old dentry/vfsmount after ccs_try_alt_exec(). Fix 2010/01/17 @ Use current domain's name for execute_handler audit log. Since 1.6.7 , /proc/ccs/grant_log was by error using next domain's name when auditing current domain's "execute_handler" line. @ Fix buffer contention. A permission like allow_env PATH if exec.envp["PATH"]="/" was not working since I was using the same buffer for both environment variable's name and value. Fix 2010/01/20 @ Use rcu_read_lock() for find_task_by_pid(). Since kernel 2.6.18 , caller of find_task_by_pid() needs to call rcu_read_lock() rather than read_lock(&tasklist_lock) because find_pid() uses RCU primitives but spinlock does not prevent RCU callback if preemptive RCU ( CONFIG_PREEMPT_RCU or CONFIG_TREE_PREEMPT_RCU ) is enabled. TOMOYO 1.7.1p1 に関しては @ Use current domain's name for execute_handler audit log. が未修正ですが、致命的な不具合ではないので、今すぐ新しいリリースを アップロードする予定はありません。今すぐ欲しい場合にはお知らせください。 From henrich @ debian.or.jp Sun Jan 24 19:02:51 2010 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 24 Jan 2010 19:02:51 +0900 Subject: [Tomoyo-dev 1218] =?iso-2022-jp?b?Y2NzLXBhdGhtYXRjaCAbJEIkThsoQiB3YXJuaW5nIA==?= =?iso-2022-jp?b?GyRCPSRANRsoQg==?= Message-ID: <20100124190251.274c0f65.henrich@debian.or.jp>  やまねです。  man で以下のような warning が出てきたので削ってみました。  roff は解って無いので摘要はお任せします。 $ LANG=C MANWIDTH=80 man --warnings -E UTF-8 -l ccs-pathmatch >/dev/null :24: warning: macro `'' not defined :36: `\}' is not allowed in an escape name :36: warning: macro `.' not defined :36: warning: macro `/' not defined Index: ccstools1.7-1.7.1-20100110/man/ccs-pathmatch =================================================================== --- ccstools1.7-1.7.1-20100110.orig/man/ccs-pathmatch 2010-01-23 19:11:16.000000000 +0900 +++ ccstools1.7-1.7.1-20100110/man/ccs-pathmatch 2010-01-23 19:11:35.000000000 +0900 @@ -21,8 +21,8 @@ Examples: -# ccs-pathmatch '/etc/\*' '/tmp/\*' - Search for pathnames matching '/etc/\*' or '/tmp/\*' pattern. +# ccs-pathmatch '/etc/*' '/tmp/*' + Search for pathnames matching '/etc/*' or '/tmp/*' pattern. EOF else @@ -33,7 +33,7 @@ [NOTES] - You unlikely need this program because TOMOYO 1.7.1 introduced recursive directory matching. For example, you can specify /var/www/html/\{\*\}/\*.html for matching /var/www/html/\*/\*.html /var/www/html/\*/\*/\*.html /var/www/html/\*/\*/\*/\*.html etc. + You unlikely need this program because TOMOYO 1.7.1 introduced recursive directory matching. For example, you can specify /var/www/html/{*}/*.html for matching /var/www/html/*/*.html /var/www/html/*/*/*.html /var/www/html/*/*/*/*.html etc. [AUTHORS] From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jan 24 19:50:35 2010 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 24 Jan 2010 19:50:35 +0900 Subject: [Tomoyo-dev 1219] Re: =?iso-2022-jp?b?Y2NzLXBhdGhtYXRjaCAbJEIkThsoQiB3YXJuaW5nIA==?= =?iso-2022-jp?b?GyRCPSRANRsoQg==?= In-Reply-To: <20100124190251.274c0f65.henrich@debian.or.jp> References: <20100124190251.274c0f65.henrich@debian.or.jp> Message-ID: <201001241950.FIF69781.tPPFNUEZGPtWPSN@I-love.SAKURA.ne.jp>  熊猫です。 >  man で以下のような warning が出てきたので削ってみました。 あらあら。 man roff をしたら Escape sequences are roff elements starting with a backslash なんてのが出てきました。どうやら \ は \\ にしないといけないようですね。 でも、エスケープしないといけない文字の一覧が見つかりませんでした。 どこにあるのかなぁ?