Tetsuo Handa
from-****@I-lov*****
2011年 12月 10日 (土) 14:47:23 JST
Tetsuo Handa さんは書きました: > なお、この __d_path() の仕様変更は 2.6.36 〜 3.1 にもバックポートされるかも > しれません。もしバックポートされた場合、 TOMOYO 1.8 や AKARI を更新版を用いて > 再コンパイルする必要があります。 > この仕様変更は 3.0 および 3.1 に反映される模様です。しかし、ディストリビュータ カーネルにこの仕様変更が反映されるまでには時間差があります。そのため、 TOMOYO 1.8/AKARI の次の tarball が出るまでにディストリビュータカーネルで ( TOMOYO 2.5/AppArmor で使うために 3.2-rc5 で追加された) d_absolute_path() が 利用可能になっていることを仮定することができません。そこで、カーネル 2.6.36 〜 3.1 に関しては、 AppArmor が使っていた d_namespace_path() と同様の処理を 追加し、 __d_path() が NULL を返した場合にはその処理を呼び出すことでパス名を 算出することにします。 それから、 CentOS 6.1 がリリースされました。今後は、 CentOS+ レポジトリから TOMOYO 2.2 対応バイナリカーネルをインストールできます。インストールするには、 /etc/yum.repos.d/CentOS-Base.repo の [centosplus] セクションの enabled=0 を enabled=1 に変更して、 yum update を実行してください。そして、 TOMOYO を 選択するために /boot/grub/grub.conf の kernel 行に security=tomoyo を追加 してください。
TOMOYO
Fork