Tetsuo Handa
from-****@I-lov*****
2008年 1月 21日 (月) 20:42:22 JST
熊猫です。 > バージョン 1.5.x の間は表記の変更をすべきではないという結論になれば、 > バージョン 1.6.x として実現することになるかもしれません。 カーネルが認識するキーワードを変更することに関して賛成意見が無かったので、 1.5.x の間は現状通り数値で表記することにします。 なお、数字ではなく rwx で表示できると嬉しいとのコメントがありましたので、 1.5.3 のポリシーエディタでは 環境変数を使って(ポリシーエディタ内だけで有効な)キーワードの別名表示をサポートしたいと思います。 export EDITPOLICY_KEYWORD_ALIAS='1=--x:2=-w-:3=-wx:4=r--:5=r-x:6=rw-:7=rwx' のように指定してから実行すると、 1 が --x に、 2 が -w- に、・・・ 7 が rwx に変化します。 話は変わりますが、強制モードにおけるポリシー違反の発生を直ちに知らせてくれるツールを試作しており、 1.5.3 のツールパッケージに含めたいと思います。サーバ内で SMTP サービスが稼働していれば ccs-notifyd 0 'mail 携帯電話などのメールアドレス' のように指定しておくことで、強制モードで動作中のサービスがポリシーで許可されていないアクセス要求を 行った場合に通知してくれます。 sendmail などが稼働していない場合でも、サーバからアクセス可能な場所に メール送信用 CGI を用意できるのであれば、 ccs-notifyd 0 'curl --data-binary @- https://your.server/path_to_cgi' のように指定しておくことで、同様に使えます。 また別の話ですが、 SourceForge.jp のダウンロードサーバに置いているコンパイル済みパッケージの数が増えてきており、 バイナリカーネルパッケージは1個当たり10MB以上のディスクスペースを消費してしまうため、 適当な時期にバージョン 1.4.1 以前向けのコンパイル済みパッケージを削除しようかと考えています。 現時点では http://tomoyo.sourceforge.jp/ にあるドキュメントからダウンロード用リンクだけを削除します。 バージョン 1.4.1 以前向けのコンパイル済みパッケージが必要な方は、今のうちにダウンロードしていただくようお願いいたします。
TOMOYO
Fork