【めざせ】TOMOYO Linux 0.0.2 【本家入り】

[0001 login:Penguin ◆XkB4aFXBWg 2008/06/03(火) 23:07:21 ID:A7GEg7r5]

使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1

[0002 login:Penguin 2008/06/03(火) 23:49:07 ID:iw/u7hR1]

好いスレタイですね。

[0003 login:Penguin 2008/06/03(火) 23:53:32 ID:CGhlGyiM]

>>1乙

[0004 login:Penguin 2008/06/04(水) 00:44:21 ID:bp2fmhxR]

忙しくなったなぁ・・・
追いつかないと（謎

[0005 login:Penguin 2008/06/04(水) 02:35:31 ID:TLisZu9V]

本家入りまだ〜〜　ﾁﾝﾁﾝ

vfsmount最終決戦か？
http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2008-June/000828.html

[0006 login:Penguin 2008/06/04(水) 02:43:39 ID:TLisZu9V]

　　　　／／ , - '　 　 　 　　　 ',　', 　 　ﾞ､
　　,:'　/／　　 , ,　 | 　　!l　 ', ',　ﾞ,　　　',
　 ,','　l/ ,　l 　 ',',　 ﾞ､　',',', 　 ',|　 |　　　 !
　 {{　| { {　|',',　_',',ゝ-ﾞ=＝=‐- |　 |　 　　!
　 ll　|　',', _',='´ 　　　　,,;＝=,､ |　 |r‐､ 　l
　 {',　',　ゝ",;＝､　　 　" ';:ヽJ';ﾞ|　 | } ! 　',
　　 ﾞ,／!､ ｦ';ヽJ;　　　 　 '､_ﾞﾞﾉ ! 　', ﾉ　　',
　　　　 l ヽ　'._ﾞﾞﾉ　　　　　　　　| 　 ',. 　 　',　　　　%5

[0007 login:Penguin 2008/06/04(水) 02:46:26 ID:TLisZu9V]

　　　　／／ , - '　 　 　 　　　 ',　', 　 　ﾞ､
　　,:'　/／　　 , ,　 | 　　!l　 ', ',　ﾞ,　　　',
　 ,','　l/ ,　l 　 ',',　 ﾞ､　',',', 　 ',|　 |　　　 !
　 {{　| { {　|',',　_',',ゝ-ﾞ=＝=‐- |　 |　 　　!
　 ll　|　',', _',='´ 　　　　,,;＝=,､ |　 |r‐､ 　l
　 {',　',　ゝ",;＝､　　 　" ';:ヽJ';ﾞ|　 | } ! 　',
　　 ﾞ,／!､ ｦ';ヽJ;　　　 　 '､_ﾞﾞﾉ ! 　', ﾉ　　',
　　　　 l ヽ　'._ﾞﾞﾉ　　　　　　　　| 　 ',. 　 　',　　　　／￣￣￣￣￣￣￣￣￣￣
　　 ,-､ |　 ﾞ､　　　 ﾞ､-┐　　　　| 　　', 　 　',　　＜　TOMOYO と申します。
　　 ﾞ､ ヽ　　 i､.　 　　'-' 　 　／ | 　 　':, 　　ﾞ,　　　＼　　よろしくね。
　　　 ',　',　　| ｀i ‐ ､_____, -'-‐‐' ', 　 　 ':,　　ﾞ,　　　 ＼＿＿＿＿＿＿＿＿＿＿
　　　r-‐‐､ ,-､　!　 ヽ　r| 　　　　 ',　　　 ヽ.　 ':,
　　 ﾉ -ｭ‐´ 　 }　|ヽ／´/　　　　／ ':, 　　　＼　':,
　　{　､_ ｀''i7'" }_,ィ´　 ,'　　　／ 　　　ﾞ'ｰ-､ 　 ヽ ':,
　 i´　__ ｀Y 　 /{ヾ ,　,' 　 ／　　　_,;;;=＝＝＼　 } ':,
　 ﾞ､　 ﾞ'''"､　/ ∧ ヾ,,{ ／ 　　 ,;=",,-‐ ' ' ﾞ ￣ } / 　':,

[0008 デムパゆんゆん 2008/06/04(水) 02:54:59 ID:TMrEmaPo]

>>1乙
ﾜﾛﾀ
ttp://lkml.org/lkml/2008/6/3/193
＞don't understand what the hell is that code trying to do.
ここは突っ込むべきなのかと小一時間。
神にまで喧嘩売るのは恐れ入る。
全方位に敵作った大本営だ。
ABCD包囲網じゎじゎと。
寝る。

[0009 login:Penguin ◆XkB4aFXBWg 2008/06/04(水) 07:02:17 ID:8ckqQ/yN]

Stephenの発言以降動きがない。
Sergeの質問にも、Miklosの発言にも反対派からの返答はない。
LKMLではこうした「放置」がよく行われて、変えようとしている側から
するとやっかいだ（それをわかってやっているように思う）。
筋違いでも批判でも何でも良いから、何か言ってもらうほうが実は助かる。

Miklosはかなりまっすぐな性格でガッツもあるようだから、次の予想としては
Stephenのコメントを反映したパッチを作った上で、Linusに直訴をするかも。

[0010 login:Penguin 2008/06/04(水) 08:08:45 ID:+OYAUI0W]

Linux kernelに取り込まれれば
kernelパッチを当てなくて済むという話ですよね？

でも、このスレにも中立的に見てる人達は大勢居ると思うのです。
全員TOMOYO支持で成り立っていないと思います。

なので、TOMOYOがどんな風に利点があって
kernelに取り込まれても問題が無いのかを説明して欲しいです。

前スレ後半の「なぜ理解されないんだ」という論調を読んでも
安易に同調できないでいます。

[0011 login:Penguin ◆XkB4aFXBWg 2008/06/04(水) 08:20:44 ID:8ckqQ/yN]

>>10
>kernelパッチを当てなくて済むという話ですよね？
まず、ここはそのとおりです。

>全員TOMOYO支持で成り立っていないと思います。
ここはそれで良いです。たとえばメインライン化のプロセスの
参考事例として読んでもらってOKで、読みたい人が読めば良いのです。

>なので、TOMOYOがどんな風に利点があって
>kernelに取り込まれても問題が無いのかを説明して欲しいです。
回答したいのですが、この「問題がない」の意味がわかりません。
LSMはフレームワークで、今はSELinuxとSMACKを「選択」できます。
そこにTOMOYO LinuxやAppArmorも「選択肢」として選べるように
しようというのが、Miklosのスレッドの意味です。

>前スレ後半の「なぜ理解されないんだ」という論調を読んでも
>安易に同調できないでいます。
もし、「なぜ理解されないんだ」をTOMOYOやAppArmorの立場として
「なぜ俺たちをつながせないんだ？」と思われているとしたらそれは
違います。Miklosの提案はTOMOYOやAppArmor関係者以外にとっても
良い変更、改善だと思うから「なぜ？」となっているのです。

[0012 login:Penguin ◆XkB4aFXBWg 2008/06/04(水) 08:24:46 ID:8ckqQ/yN]

一言でいうとinodeしか渡ってなかったところに、フルパスも
とれるようにしようということで、特にそのためのオーバーヘッドや
問題はなく、SELinuxでも利用できます。
ttp://d.hatena.ne.jp/himainu/20080523#1211552966

変更範囲が広いですが、Miklosはそれを行いコメントも反映しています。
しかも、その作業だけをやったのではなく、vfsmountに関する
既存コードの整理の作業も行っていて、一種その仕上げとも言えます。

[0013 login:Penguin ◆XkB4aFXBWg 2008/06/04(水) 08:33:51 ID:8ckqQ/yN]

ということを念頭に置いて、一連のスレッドを読み直すと
（特にMiklos氏の発言）状況が整理されると思います。

[0014 login:Penguin ◆XkB4aFXBWg 2008/06/04(水) 08:36:53 ID:8ckqQ/yN]

TOMOYOやAppArmorを追加して良いか、はその次のフェーズですが、
PacSecやFOSDEMなどで発表した資料は「他のMACとどう違うか？」の
説明を目的として作成しています。

[0015 login:Penguin 2008/06/04(水) 11:55:50 ID:RoCYxKPM]

アレですね。
Subversionの中の人の発言と被ってたりして(w
ちょーど話題に。
ttp://slashdot.jp/it/article.pl?sid=08/06/02/2313233

[0016 デムパゆんゆん 2008/06/04(水) 13:32:31 ID:TMrEmaPo]

>>10
利点がtomoyoだけじゃねぇか
tomoyo入ればこれから他も参入しやすくなるんでね?
今までselinux陣営に全部却下されてたしなw
selinuxも最初は猛烈な反発あった気がするがのぉ
NSAの陰謀だ！　アメリカはlinuxも支配する気か！
あの時孤軍奮闘してた椰子いた記憶あった　誰か忘れたけど
会社脳のまま２chに突っ込んで自爆と同じｱﾙ
lkmlはこう　ネラーのようにまろやかに粛々と罵倒しないとダメみたいだ

理解されないのはi-nodeとパスベースの違いが
パスベースは　いらんだろjk　マタ〜？　思考停止
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-June/000442.html
selinux出てくる前からこんな感じだったよ〜な
０か１００か　５０点はだめらしひ

>>15
似たような例がｱﾙ
ttp://blogs.sun.com/okazaki/entry/maven%E3%81%AEiso_8859_1%E5%8C%96%E3%82%92%E9%98%BB%E6%AD%A2%E3%81%97%E3%82%88%E3%81%86_%E7%A5%AD

[0017 login:Penguin 2008/06/04(水) 14:31:27 ID:bp2fmhxR]

「まろやか」を使うひとが多くなってきた
ＴＯＭＯＹＯ界隈でもｗ

[0018 login:Penguin 2008/06/04(水) 16:53:23 ID:bp2fmhxR]

ttp://internet.watch.impress.co.jp/cda/news/2008/06/04/19812.html

TOMOYOはこういうのにも対応できるんだっけ？