Tetsuo Handa
from-****@I-lov*****
2007年 1月 30日 (火) 21:47:39 JST
熊猫です。 次期バージョンの内容が固まってきたのでお知らせします。 今回は軽微な変更なので 1.3.2 とします。 もう少し動作テストをしてから正式リリース日を決める予定です。 ドキュメントは http://tomoyo.sourceforge.jp/ja/1.3.2/ にあります。 http://tomoyo.sourceforge.jp/ja/1.3.2/install.html と http://tomoyo.sourceforge.jp/ja/1.3.2/policy-reference.html に 目を通しておくと良いと思います。 ソースパッケージは http://tomoyo.sourceforge.jp/tmp/ からダウンロードできます。 変更内容は前回お知らせした ・パス名をグループ化するマクロの導入 ・パス名の構造体化による高速化 ・ポリシーマネージャーの指定方法にドメイン名を追加 ・ドメイン遷移を制御するディレクティブの追加 の4点に加え、以下の2点が追加されました。 ・削除したドメインを復活させる機能をサポート ・ドメイン用ポリシーが使用しているメモリの再利用をサポート 前者は「delete ドメイン名\n」により削除されたドメインを 「undelete ドメイン名\n」により復活させる機能です。 後者は、「select ドメイン名\n delete アクセス許可\n」により 削除されたアクセス許可を「select ドメイン名\n アクセス許可\n」により 追加した際に新しいメモリを消費しないようにする機能です。 また、「delete ドメイン名\n」により削除されたドメインが どのプロセスからも参照されなくなってから「ドメイン名\n」により 再作成される場合にも新しいメモリを消費しないようになりました。 この機能は、「時間帯などに基づきアクセス許可の内容を変更するために ドメイン用ポリシーの追加と削除を繰り返せるようにしたい」という要望に 応えるために実装されました。 1.3.1 まではドメインに対するアクセス許可を削除して同じ内容で追加した場合 新しいメモリを消費していましたが、 1.3.2 では消費しなくなります。 また、 1.3.2 ではドメイン自身の削除と再作成に関しても、 どのプロセスからも参照されなくなってから再作成する場合には 新しいメモリを消費しなくなります。 以下の説明は興味のある人向けですので、無理して理解する必要はありません。 TOMOYO Linux のポリシーの操作は Linux 上でのファイルの操作に似ています。 ・「プログラムの実行」により 「現在オープンしているポリシーファイルをクローズ」(ドメインへの参照を破棄)し、 「新しいポリシーファイルをオープン」(ドメインへの参照を生成)します。 強制モード以外の場合には、ポリシーファイル(ドメイン)が存在しなければ新規作成します。 ・ポリシーファイルがオープンされたまま(ドメインへの参照が残っているまま)でも そのファイルを削除(ドメインを削除)することが可能です。 削除されたファイル(削除されたドメイン)を参照しているプロセスは そのファイルをクローズ(そのドメインへの参照を破棄)するまでアクセス可能です。 ・ポリシーファイルをオープンしたまま、 そのファイルを削除して同名のファイルを作ると新しい記憶領域が必要 (ドメインへの参照が残っている状態で、 そのドメインを削除して同名のドメインを作成すると新しいメモリが必要)になります。 ・ポリシーファイルの内容の更新(ドメインに対するアクセス許可の追加や削除)は そのファイルをオープンしている(そのドメインを参照している)プロセスに 直ちに反映されるので、ファイルを開きなおす(プログラムを再起動)する必要がありません。 ・削除したポリシーファイル(削除したドメイン)と同名のファイルを再作成する (ドメインを再作成する)までは「ポリシーファイルの復活」(ドメインの復活)が可能です。 (これは MS-DOS の UNDELETE コマンドみたいなものです。) ポリシーエディタ(editpolicy)は、 矢印キーにより横方向へのスクロールをサポートしました。 親ドメインが存在しない場合は親ドメインを ( ) で挟んで表示することで、 なるべく階層構造表示が崩れないようにしました。 到達不能なドメインはその原因と一緒に ! マークで表示することで、 注意を促すようにしました。 また、「選択されたドメインの子孫ドメインだけを削除したい」という 要望があったため、 d コマンドでドメインを削除する時に、 「選択されたドメインおよびその子孫ドメインを削除」だけでなく 「選択されたドメインだけを削除」や 「選択されたドメインの子孫ドメインだけを削除」という 指定もできるようにしました。 savepolicy は構造の見直しと qsort() の利用により 特定のドメインに大量のアクセス許可がある場合の処理速度が 70〜100倍速くなりました。 savepolicy を実行したらソート処理のために何分間も待たされるような ケースがありましたが、この変更により数秒に短縮されるはずです。 Ubuntu 6.10 用の kickstart ページを http://tomoyo.sourceforge.jp/ja/1.3.1/1st-step/ubuntu6.10/ に用意しました。
TOMOYO
Fork