【めざせ】TOMOYO Linux 0.0.2 【本家入り】
■ このスレッドは過去ログ倉庫に格納されています
0001login:Penguin ◆XkB4aFXBWg
2008/06/03(火) 23:07:21ID:A7GEg7r5TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
0002login:Penguin
2008/06/03(火) 23:49:07ID:iw/u7hR10003login:Penguin
2008/06/03(火) 23:53:32ID:CGhlGyiM0004login:Penguin
2008/06/04(水) 00:44:21ID:bp2fmhxR追いつかないと(謎
0005login:Penguin
2008/06/04(水) 02:35:31ID:TLisZu9Vvfsmount最終決戦か?
http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2008-June/000828.html
0006login:Penguin
2008/06/04(水) 02:43:39ID:TLisZu9V,:' // , , | !l ', ', ゙, ',
,',' l/ , l ',', ゙、 ',',', ',| | !
{{ | { { |',', _',',ゝ-゙===‐- | | !
ll | ',', _',='´ ,,;==,、 | |r‐、 l
{', ', ゝ",;=、 " ';:ヽJ';゙| | } ! ',
゙,/!、 ヲ';ヽJ; '、_゙゙ノ ! ', ノ ',
l ヽ '._゙゙ノ | ',. ', %5
0007login:Penguin
2008/06/04(水) 02:46:26ID:TLisZu9V,:' // , , | !l ', ', ゙, ',
,',' l/ , l ',', ゙、 ',',', ',| | !
{{ | { { |',', _',',ゝ-゙===‐- | | !
ll | ',', _',='´ ,,;==,、 | |r‐、 l
{', ', ゝ",;=、 " ';:ヽJ';゙| | } ! ',
゙,/!、 ヲ';ヽJ; '、_゙゙ノ ! ', ノ ',
l ヽ '._゙゙ノ | ',. ', / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,-、 | ゙、 ゙、-┐ | ', ', < TOMOYO と申します。
゙、 ヽ i、. '-' / | ':, ゙, \ よろしくね。
', ', | `i ‐ 、_____, -'-‐‐' ', ':, ゙, \__________
r-‐‐、 ,-、 ! ヽ r| ', ヽ. ':,
ノ -ュ‐´ } |ヽ/´/ / ':, \ ':,
{ 、_ `''i7'" }_,ィ´ ,' / ゙'ー-、 ヽ ':,
i´ __ `Y /{ヾ , ,' / _,;;;===\ } ':,
゙、 ゙'''"、 / ∧ ヾ,,{ / ,;=",,-‐ ' ' ゙  ̄ } / ':,
0008デムパゆんゆん
2008/06/04(水) 02:54:59ID:TMrEmaPoワロタ
ttp://lkml.org/lkml/2008/6/3/193
>don't understand what the hell is that code trying to do.
ここは突っ込むべきなのかと小一時間。
神にまで喧嘩売るのは恐れ入る。
全方位に敵作った大本営だ。
ABCD包囲網じゎじゎと。
寝る。
0009login:Penguin ◆XkB4aFXBWg
2008/06/04(水) 07:02:17ID:8ckqQ/yNSergeの質問にも、Miklosの発言にも反対派からの返答はない。
LKMLではこうした「放置」がよく行われて、変えようとしている側から
するとやっかいだ(それをわかってやっているように思う)。
筋違いでも批判でも何でも良いから、何か言ってもらうほうが実は助かる。
Miklosはかなりまっすぐな性格でガッツもあるようだから、次の予想としては
Stephenのコメントを反映したパッチを作った上で、Linusに直訴をするかも。
0010login:Penguin
2008/06/04(水) 08:08:45ID:+OYAUI0Wkernelパッチを当てなくて済むという話ですよね?
でも、このスレにも中立的に見てる人達は大勢居ると思うのです。
全員TOMOYO支持で成り立っていないと思います。
なので、TOMOYOがどんな風に利点があって
kernelに取り込まれても問題が無いのかを説明して欲しいです。
前スレ後半の「なぜ理解されないんだ」という論調を読んでも
安易に同調できないでいます。
0011login:Penguin ◆XkB4aFXBWg
2008/06/04(水) 08:20:44ID:8ckqQ/yN>kernelパッチを当てなくて済むという話ですよね?
まず、ここはそのとおりです。
>全員TOMOYO支持で成り立っていないと思います。
ここはそれで良いです。たとえばメインライン化のプロセスの
参考事例として読んでもらってOKで、読みたい人が読めば良いのです。
>なので、TOMOYOがどんな風に利点があって
>kernelに取り込まれても問題が無いのかを説明して欲しいです。
回答したいのですが、この「問題がない」の意味がわかりません。
LSMはフレームワークで、今はSELinuxとSMACKを「選択」できます。
そこにTOMOYO LinuxやAppArmorも「選択肢」として選べるように
しようというのが、Miklosのスレッドの意味です。
>前スレ後半の「なぜ理解されないんだ」という論調を読んでも
>安易に同調できないでいます。
もし、「なぜ理解されないんだ」をTOMOYOやAppArmorの立場として
「なぜ俺たちをつながせないんだ?」と思われているとしたらそれは
違います。Miklosの提案はTOMOYOやAppArmor関係者以外にとっても
良い変更、改善だと思うから「なぜ?」となっているのです。
0012login:Penguin ◆XkB4aFXBWg
2008/06/04(水) 08:24:46ID:8ckqQ/yNとれるようにしようということで、特にそのためのオーバーヘッドや
問題はなく、SELinuxでも利用できます。
ttp://d.hatena.ne.jp/himainu/20080523#1211552966
変更範囲が広いですが、Miklosはそれを行いコメントも反映しています。
しかも、その作業だけをやったのではなく、vfsmountに関する
既存コードの整理の作業も行っていて、一種その仕上げとも言えます。
0013login:Penguin ◆XkB4aFXBWg
2008/06/04(水) 08:33:51ID:8ckqQ/yN(特にMiklos氏の発言)状況が整理されると思います。
0014login:Penguin ◆XkB4aFXBWg
2008/06/04(水) 08:36:53ID:8ckqQ/yNPacSecやFOSDEMなどで発表した資料は「他のMACとどう違うか?」の
説明を目的として作成しています。
0015login:Penguin
2008/06/04(水) 11:55:50ID:RoCYxKPMSubversionの中の人の発言と被ってたりして(w
ちょーど話題に。
ttp://slashdot.jp/it/article.pl?sid=08/06/02/2313233
0016デムパゆんゆん
2008/06/04(水) 13:32:31ID:TMrEmaPo利点がtomoyoだけじゃねぇか
tomoyo入ればこれから他も参入しやすくなるんでね?
今までselinux陣営に全部却下されてたしなw
selinuxも最初は猛烈な反発あった気がするがのぉ
NSAの陰謀だ! アメリカはlinuxも支配する気か!
あの時孤軍奮闘してた椰子いた記憶あった 誰か忘れたけど
会社脳のまま2chに突っ込んで自爆と同じアル
lkmlはこう ネラーのようにまろやかに粛々と罵倒しないとダメみたいだ
理解されないのはi-nodeとパスベースの違いが
パスベースは いらんだろjk マタ〜? 思考停止
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-June/000442.html
selinux出てくる前からこんな感じだったよ〜な
0か100か 50点はだめらしひ
>>15
似たような例がアル
ttp://blogs.sun.com/okazaki/entry/maven%E3%81%AEiso_8859_1%E5%8C%96%E3%82%92%E9%98%BB%E6%AD%A2%E3%81%97%E3%82%88%E3%81%86_%E7%A5%AD
0017login:Penguin
2008/06/04(水) 14:31:27ID:bp2fmhxRTOMOYO界隈でもw
0018login:Penguin
2008/06/04(水) 16:53:23ID:bp2fmhxRTOMOYOはこういうのにも対応できるんだっけ?
0019login:Penguin
2008/06/04(水) 18:59:59ID:yw+xG4wB0020login:Penguin
2008/06/04(水) 20:23:11ID:+OYAUI0WTOMOYOも選択肢として設けて欲しいという話なのですね。
過飾もなく、ありのままにあったことを書くので
読みたければどうぞ的スタンスは2chではあまり見掛けませんが理解しました。
経過として見守ります。
ただ日記帳化が進んでいるので、他の方があまり書き込まなくなっているような。
他の方の説明も参考になりました。
ありがとうございます。
0021login:Penguin ◆XkB4aFXBWg
2008/06/05(木) 00:05:54ID:vgNRvRtyAppArmorやTOMOYOをメインラインカーネルに入れるためには既存部分の
修正が必要で、これまではAppArmorやTOMOYOのパッチの一部として投稿されて
いました。今回は、その「修正部分」のみが投稿され議論されています。
AppArmorやTOMOYOに興味を持つ人は少なくとも、今回はLinuxのVFSに関する
より共通的な話題になっています。
「読みたければどうぞ」というつもりはないのですが、今まさに
メインライン化に関する部分が佳境であり、滅多にないことでもあるので、
興味ある人に状況を伝えてあげたいという感じです。番組枠を変更して、
ニュースを流しているような特別な状況とお考えください(ずっとこれを
続けるつもりではありません)。
0022login:Penguin ◆XkB4aFXBWg
2008/06/05(木) 00:08:33ID:vgNRvRtyそれはFAQなので、Wikiのほうを見てください。もっと深く知りたければ
Software Designの「TOMOYO Linuxの歩き方(後編)」をどうぞ。
「本を買ってまで知りたくない」場合には、Wiki化の許可は得ているので
気長に待っているとそのうちWikiにあげます。
0023login:Penguin ◆XkB4aFXBWg
2008/06/05(木) 00:12:01ID:vgNRvRtyちょっとこの情報だけだと何とも言いにくいので、回答保留とさせて
ください。もし可能なら「こういうの」の部分を具体的な機能として
質問していただけると回答しやすいです。
0024login:Penguin ◆XkB4aFXBWg
2008/06/05(木) 00:18:27ID:vgNRvRtyStephenの発言は「中立」と思っていましたが、熊猫先生からMiklosのパッチが
採用されたらSELinuxでフルパスを使ったログが出せるということなので、
むしろ賛成と考えて良いのではないかという意見を聞きました。そう言われて
みると積極的な言葉はなくても意味的には支援かもしれません。熊猫先生は、
Stephenが示唆したパッチを作成して、スレッドにぶら下げています。GJです。
0025login:Penguin
2008/06/05(木) 01:26:56ID:9cqE++NVコイツはARPスプーフィングされてパケットが乗っ取られてたっぽいので不正なGWへパケットを飛ばさせられたWeb鯖に関してはTOMOYOじゃどーにもならない気がします。
もちろん、乗っ取られたマシンを乗っ取られないように防御や被害を最小限に食い止めると言う点では導入してれば効果があったんじゃないかなぁ・・・
どっちかっていうとこの件はLinuxの外の世界の話がメインなので、Linuxの世界の中の出来事がメインなMAC類ではネトワク異常には大して力にならないのじゃないかと。
# 外も監視してるけど、あくまで中に影響する物だけ見るって感じですよね。
あて先のMACアドレスをちゃんと確認しまっせーとかするとそれはそれで機器構成やメンテ・保守の点でデメリットになりそうですしねー
詳細は>>18のリンク先にもあるけどここに乗ってます。
ttp://support.sakura.ad.jp/page/news/20080602-001.news
後、定番の小島さんとこのも張っておきますね。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20080604__yuzu
0026デムパゆんゆん
2008/06/05(木) 01:46:31ID:VBqGia49禿同
というか、arp spoofing何よ? ググレカス 行ってまいりマスタ。
ttp://herald.jugem.jp/?eid=67
ttp://herald.jugem.jp/?eid=64
世の中おもしろい人がいるもんだ。
iptableでどうにかなりそうなキガス。
さくら lan内の鯖centos rhel windows みたいだ
ここ見てたらスイッチングハブでも制御できるみたいだし
ttp://qb3.2ch.net/operate/kako/1068/10680/1068017802.html
2ちゃんねる鯖そのへんのISPやネットワーク屋よりよっぽど優秀かw
という俺もハカーに占領された事あったかもwwww
>>25
ただ、侵入されてもばーじょん1.6から外部からアクセス→これはいかんよ
→メールで管理者に飛ばす→特定IPからハァハァできる。
→リモートからシャットダウン (゚Д゚)ウマー
とりあえず被害はシャットダウンさせた時点までになる。
0027デムパゆんゆん
2008/06/05(木) 02:05:56ID:VBqGia49●のIPMIとかあるといいかしらん
メール飛ばす時、一緒にリモートからつないだethの情報もくっつけるといいカモ
ifconfig eth0みたいな感じ MACが偽装されている 仕方ない 偽装されたMACでアクセス
とりあえずシャットダウンできれば良い
●てなんでつか? supermicroでつ マザー! HPだとILOになるか
ttp://www.supermicro.com/products/accessories/addon/SIM.cfm
arp spoofing 高機能だな ムムム
0028login:Penguin
2008/06/05(木) 02:57:59ID:1MkNdCZqん? ARP poisoning はスイッチングハブでもだめなんじゃね?
鯖の IP と ルータの IP さえ分かれば後は、 鯖に「おれおれ、おれが(ルータのIP) 持ってる MAC だよ!」って送りつけるだけだし。
0029login:Penguin ◆XkB4aFXBWg
2008/06/05(木) 07:22:55ID:vgNRvRtyLKMLにおいては「無視」は常に提案反対派にとって有効な攻撃ですが、
現在の状況(目的や利点が明確なのに対して、反対の理由が示されていない)
において、このまま「無視」するのは提案している側(Miklos)に有利です。
「無視」と同時に、「放置して忘れさせる」という技もあります
(LKMLのスレッドの寿命は短いのです)。いわばうやむやなままに
することにより防ぐのですが、今回の提案の位置づけ的に多分そうは
ならないでしょうし、Miklosは最後にはLinusに直訴するかもしれません。
0030login:Penguin ◆XkB4aFXBWg
2008/06/05(木) 07:33:53ID:vgNRvRty手札がなければ反対派は(言いたいことは言って邪魔もしたので)
あきらめるタイミングにきたと思います。それか裁きを待つか、ですが
裁きは反対派に不利な材料がそろっています。
次に動くのはAl Viloかも。
0031login:Penguin
2008/06/05(木) 13:15:48ID:TkK78COo0032デムパゆんゆん
2008/06/06(金) 01:22:36ID:yFZK8aL0ttp://herald.jugem.jp/?eid=64
arp spoofing ここ読んでるとダム植生だと通信できると
一般にはリピータハブと もうジャンクでしか見つからんだろ
スイッチングハブ つないでるPCのmacアドレス学習するらしひ
ttp://e-words.jp/w/E382B9E382A4E38383E38381E383B3E382B0E3838FE38396.html
偽macのパケットが流れてくると スイッチングハブは日帝の侵略ニダ!と怒るみたいだ。
>>31
ヲレも全然突いていけん
最近ずっとaltavista.comの翻訳と格闘中 むぅ
0033login:Penguin ◆XkB4aFXBWg
2008/06/06(金) 08:33:46ID:AvARDH9c今朝もMiklosスレッドは動きがありませんでした。今Miklosは待ちながら
次にどうしようか考えているはず。「今の状況」は昨日と同じく
反論待ちでMiklos側優勢です。
TLUGで講演したのがきっかけになり、昨夜Gentoo開発の方がTOMOYOの追加を
提案してくださいました(感謝!)。
武田隊員がMandrivaにTOMOYO 1.5.3カーネルとツールのパッケージがあることを
発見しますた。
以上時間がないのでダイジェストモードで失礼。再見!
0034login:Penguin ◆XkB4aFXBWg
2008/06/07(土) 07:56:48ID:OI6DZuqAこれまでのTOMOYO Linuxの提案について、Nature's Linuxの秋元さん
(matthew/matthew238)が解説をされているので紹介します。
ttp://esashi.mobi/~matthew/wordpress/archives/category/tomoyo-linux
さかのぼって読んでみると、TOMOYOの提案の道のりのきびしさが
よ〜くわかりますし、反対派のキャストも多数登場します。
0035login:Penguin ◆XkB4aFXBWg
2008/06/07(土) 08:05:13ID:OI6DZuqAスルーされるかのどちらかという感じです。
AppArmorもTOMOYOもずっと、(1)vfsmount関連のパッチ、(2)本体の
組み合わせで提案し続けていました。Miklos様のパッチは意味的に(1)に
相当するわけですが、VFS関係者はこの頃からずっと継続して反対しています。
それに加えて「パス名ベース?なめんな、ごるぁ」とやられ続けて
きたわけです。
0036login:Penguin ◆XkB4aFXBWg
2008/06/07(土) 08:10:49ID:OI6DZuqAまた勇気を出してパッチを投稿する、という繰り返しです。
やっている側としても「これで大丈夫」とは思ってやっていませんが
(実際まったく大丈夫ではないわけですが)ぼこぼこにされたり、
無視されたり、議論が行き詰まるとそれはなかなかこたえます。
そのうちに「何度やってもダメだ」とか「いつまでやる気だ?」とか
刺されたりします。
というように秋元さんの解説を読むと、涙なくして読めません。(T_T)
# 正直、このころ自分が投稿したメッセージは読み返したくないです (^^;
0038login:Penguin ◆XkB4aFXBWg
2008/06/07(土) 12:29:25ID:OI6DZuqAやたらなんでも自由にマージしていたら成立しないわけで、「閉鎖性」とはちょっと違うかも。
ソースがオープンであるからこそ、秩序や統治が重要なのかもしれません。
0039login:Penguin ◆XkB4aFXBWg
2008/06/07(土) 12:34:17ID:OI6DZuqAマージされるかどうかは、対象により難しさが大きく変わります。
既にマージされたもの(例えばSELinux)の拡張のためのLSMのフックの追加は、
SELinux関係者の同意を得られたらおkですが、TOMOYOの場合は既にSELinuxという
強力な拡張がマージされていて、それと比較される上に、影響範囲が広い
(vfsmountを渡すためにVFSの変更が必要等)からそれだけ同意を得ることは難しいです。
0040login:Penguin ◆XkB4aFXBWg
2008/06/08(日) 06:51:39ID:PAohxd+M反対や反論がなくてもそれで採用とはならず、関係者(基本的にはメンテナー)
による承認(Acked Byメッセージ)の投稿が必要です。
Al Viloがそれを行えば決着しますが、彼はまだ無言です。
0041login:Penguin ◆XkB4aFXBWg
2008/06/08(日) 07:08:56ID:PAohxd+M邪魔をしたいと思っているはず。それなのに発言がないのは、多分攻撃する
素材がないから、嫌がらせ的な発言と沈黙になっていると解釈しています。
メンテナが本来の役割を果たさなければ、Miklosとしてはあとは「でるところ
にでる」(それについて決められた方法や手順はありません)しかないでしょう。
そのときに今のスレッドの状況は明らかにMiklosが有利だと思います。
■ このスレッドは過去ログ倉庫に格納されています