【めざせ】TOMOYO Linux 0.0.2 【本家入り】
■ このスレッドは過去ログ倉庫に格納されています
0001login:Penguin ◆XkB4aFXBWg
2008/06/03(火) 23:07:21ID:A7GEg7r5TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
0588login:Penguin
2008/11/21(金) 17:13:51ID:aN1Yugiw国語とかの翻訳を見かけるんだよね。
あっちで翻訳協力してくれる人がいるとひろまりやすくなるかもね。
0589login:Penguin ◆XkB4aFXBWg
2008/11/21(金) 17:18:09ID:qTGzTi6Eまだこの会議しか参加していないわけですが、やはり欧米とは何というか
のり、雰囲気が違います。(日本ともまた違います)
個人的な印象としては、地味にまじめに静かに取り組んでいる気がします。
すごいコアな人はそれほど多くないですが、利用している層は広く、人数も多分かなり
多いでしょう。おっしゃるように翻訳に協力してくれる人がでてきてくれたりすれば
そんなうれしいことはありません。
0590LiveCDの中の人
2008/11/21(金) 18:15:56ID:qTGzTi6E積極的な人が多くてうれしくなります。興味は持ってもらえたようなので、
これをきっかけにアジア圏で広まって、あわよくばLKMLでも
掩護射撃してくれるといいなぁと妄想。
0591login:Penguin
2008/11/25(火) 23:18:09ID:/COg2hD9なにか起動しようとすると
# ls
zsh: ls killed
みたいに出てきたので、とりあえず X をおとしてコンソールまできたんだがどうやら、 qingy も起動に失敗するらしく
INIT: Id "c3" respawning too fast: disabled for 5 minutes
となってます。
それで、 Call Trace とかが出てるのだけど
Call Trace:
[<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
だとか、
Call Trace:
[<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
やらなってる(TOMOYO まわりですよね?)。どうも、毎回 trace が変わってるぽいです。
これってディスクに log とれてるんですかね?
とれてなさそうなら、全力で写経しようと思うのですが。
;; というか、別のとこの影響かもしれませんけど…。直前に xorg.conf で
;; Disable "dri" として glxinfo を動かしてから変になったので nvidia の
;; ドライバのせいの可能性高そうですが。
0592login:Penguin
2008/11/25(火) 23:38:38ID:/COg2hD9sshd にアクセスがあって audit log 書こうとすると下が出るみたいです。
ぱっと見、どちらにも共通してるのは
BUG: unable to handle kernel paging request at ffffffffffffffff と
RIP [<ffffffff80390839>] ccs_free+0x19/0x80
環境は Gentoo Linux ccs-sources-2.6.27-r2 AMD Athlon 64 3500+ です。
;; というかばればれだな、ぼく…
;; 夜食を食べおわったら写経しよう
0593login:Penguin
2008/11/26(水) 08:29:30ID:bee8LKX1> 確実ではないけれど、 bug にあたったかもしれないです。
おや?
> Call Trace:
> [<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
>
> だとか、
> Call Trace:
> [<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
>
> やらなってる(TOMOYO まわりですよね?)。
TOMOYO の関数ですが、 ? が付いているので
このアドレスは信用できない(正しくない出力かもしれない)
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/arch/x86/kernel/traps_64.c#L86
ことを示しています。
> これってディスクに log とれてるんですかね?
panic() になっていなければ、 dmesg に残っているでしょうから、
dmesg > /tmp/dmesg.log みたいにすればとれると思います。
> BUG: unable to handle kernel paging request at ffffffffffffffff と
> RIP [<ffffffff80390839>] ccs_free+0x19/0x80
ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
チェックする安全機構が備わっている
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
0594login:Penguin
2008/11/26(水) 10:54:22ID:w8bV+Ucu> panic() になっていなければ、 dmesg に残っているでしょうから、
> dmesg > /tmp/dmesg.log みたいにすればとれると思います。
なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
ちゃいます。 新しいプロセスがいっさい作れなくなってます。
> > BUG: unable to handle kernel paging request at ffffffffffffffff と
> > RIP [<ffffffff80390839>] ccs_free+0x19/0x80
> ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
> チェックする安全機構が備わっている
> ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/realpath.c#L619
> ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
うーむ。ということはやはり、nvidia が壊してしまったんですかね…。一応、
普通のカーネルでも試してみます。
0595login:Penguin
2008/11/26(水) 21:25:06ID:bee8LKX1> ちゃいます。 新しいプロセスがいっさい作れなくなってます。
/var/log/messages などにも残っているかもしれません。
grep "Call Trace:" /var/log/* とか試してみてください。
0596login:Penguin
2008/11/26(水) 22:34:15ID:w8bV+Ucuけど、再現はできてないです…。
それでも一応 Trace はったほうがよいですか?
0597login:Penguin
2008/11/27(木) 06:28:56ID:M8Qsn/w3一応お願いします。
0598login:Penguin
2008/11/27(木) 16:36:21ID:JCiw1Jom本文が長過ぎるなどと言われて面倒だったので tomoyo-users のほうにあらためて投稿します。
0599デムパゆんゆん
2008/11/27(木) 21:25:06ID:6qtM5IMrkernel 2.6.27 Xにバグがあった 2.6.28のどこかで修正入ったと思う。
厳冬に修正入ってなく 時間あれば本家のやつ 2.6.28でためしてみれ
あと 中の人がぷちヒントだしてるお
[tomoyo-users 515] Fedora 10 用カーネル
ttp://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-November/000514.html
ログ残ってないか またcronとかまわしてログに出ないかとか
こう書くと知代タンは悪くないと思われる 狂信者はまづ 犯人が知代でない理由を探すのだ。
[kernel] BUG: unable to handle kernel paging request at ffffffffffffffff でググったがわからん
0600login:Penguin
2008/12/03(水) 04:23:03ID:/K2hOhwtプロセス生成のパフォーマンスが悪くなる?
0601login:Penguin
2008/12/03(水) 06:42:31ID:WDHvO8i6プロセス生成が何を指すかによりますが、
fork()/exit() のパフォーマンスには影響を与えません。
execve() のパフォーマンスはドメインの数の影響を受けますが、
ドメイン内のアクセス許可の数の影響はほとんど受けません。
プロセス生成後の処理(ファイルのオープンなど)であれば
quota_exceed になるくらい溜まると処理が遅くなる可能性があります。
quota_exceed になった場合、パターン化処理を行ってルールの数を
減らしてください。
また、 /proc/ccs/grant_log や /proc/ccs/reject_log からの
読み出しが行われていなかった場合もパフォーマンスに影響する
可能性があります。
0602login:Penguin
2008/12/03(水) 07:02:31ID:/K2hOhwtなるほど。 アクセス許可をへらすと速くなりました。
あぁ /proc/ccs/grant_log と /proc/ccs/reject_log は見落としてました。
cat してやるとメモリ消費量が一気にへりました。
0603login:Penguin ◆XkB4aFXBWg
2008/12/07(日) 10:08:13ID:U4m0BVOw・意見やコメントは一通り収束しました。でも誰もackしてくれないので、
・Andrew Mortonに個別に相談してみたところ、
「自分はセキュリティの専門家ではないからわからない(マージして良いか判断がつかない)」
と言われました。そこで
・再びLKMLのほうで、「意見や問題があれば指摘してください。なければマージしてもらえませんか?」と
投げました。
・すると、先週末これまでずっと黙っていたStephenからいくつかコメントや質問がつきました。
・さらに、何ヶ月かぶりでAl Viroによるコメントがつきました(但し、内容は「一体何度言ったら
わかるんだ・・・)というもの)
という感じです。
0604login:Penguin ◆XkB4aFXBWg
2008/12/07(日) 10:12:11ID:U4m0BVOw呼びかけに答えてくれたと思っています。直接、あるいは積極的にTOMOYOに関心はないと
思いますが、ackできるとしたら自分しかないと思ったんじゃないかと。
それがあたっているかどうかはわかりませんが、実際のところ多分、TOMOYOのような
内容についてそれを理解し、承認ができる人は非常に限られているのは事実です。
0605login:Penguin ◆XkB4aFXBWg
2008/12/09(火) 00:40:13ID:1zOxKD4k0606login:Penguin ◆XkB4aFXBWg
2008/12/09(火) 00:44:32ID:1zOxKD4k現時点でmmにTOMOYOをマージする上で必要になる修正(つなぎ)は含まれていますが、
それはAndrew Mortonが好意で?いれてくれたもので、お墨付き(ack)してくれる人がなく、
肝心のAlの了解も得られていません。また、TOMOYO的には技術的な問題の存在も見えていました。
その後のStephen, Alらの発言により、mmに新たな修正(つなぎ)を入れてもらえると
期待しています。それも今度は、Al Viloが了解してもらって・・・。
0607login:Penguin ◆XkB4aFXBWg
2008/12/09(火) 00:49:11ID:1zOxKD4k思いますが、「Alが許容できない」ということを非常に長い時間かけて整理し、
それを回避した方法を過去の経緯と合わせて投稿したのが「集大成」の内容です。
スレッドは今アクティブであり、有識者であるStephenのコメントもついていますから、
「今度こそは」と思っています。
「つなぎ」が認められたら、すぐ引き続き「本体」を投稿します。それは、もうAlはとやかく
言えるものではなく、希望的にはStephenがAckしてくれるでしょう。そうすると
TOMOYOのmmへのマージが実現されます。
0608login:Penguin ◆XkB4aFXBWg
2008/12/09(火) 00:55:38ID:1zOxKD4k内容の記事を執筆しており、12/18発売の号に掲載される予定です(結構面白い内容だと思います)。
それ以外の企画については、編集部さんの調整結果待ちが続いていますが
動きがあれば報告します。
その他、「ビジネスコミュニケーション」という雑誌に2ページの記事を書きましたが、
ここのスレを読んでいる方にはほとんど新しい情報はありません。(T_T)
でふぁ
0609login:Penguin ◆XkB4aFXBWg
2008/12/09(火) 19:05:08ID:fwZOT/Dz/ _ノ \ ・・・返事きてないみたいだけど?
| ( ●)(●) ____
. | U (__人__) / \
| U ` ⌒´| /─ ─ \
. | U } \ / (●) (●) \ まったく頭にくるアル
. ヽ } \ | (__人__) |
ヽ ノ \ \ ` ⌒´ _/
/ く. \ \ ノ \
| \ \ (⌒二 |
| |ヽ、二⌒)、 \ | |
0610デムパゆんゆん
2008/12/10(水) 04:43:25ID:mPfR65JR-ーー ,,_
r'" `ヽ,__
\ ∩/ ̄ ̄ ヽつ
ノ ̄\ /"ヽ/ " ノ ヽi 申し訳ございませんでしたぁぁぁぁぁぁぁ!!!!!!!!
| \_)\ .\ > < |\
\ ~ ) \ .\_ ( _●_)\_つ
 ̄ \_つ-ー''''
0611login:Penguin ◆XkB4aFXBWg
2008/12/10(水) 06:37:07ID:/wJGT2oS0612login:Penguin
2008/12/11(木) 04:28:53ID:n37MxJF4いのになぁ、と思ったり、いっそ自分で作っちゃおうかなぁとか思ったり
でも、ロゴは作れそうにもないなぁとも思ったり
0613login:Penguin ◆XkB4aFXBWg
2008/12/11(木) 10:19:27ID:BkWkfi5V> せっかくはてなキーワードを活用しまくっているのだから、 リングも作ればい
> いのになぁ、と思ったり、いっそ自分で作っちゃおうかなぁとか思ったり
> でも、ロゴは作れそうにもないなぁとも思ったり
はてなにリングという機能があるのですね。そぼくに知りませんでした。(^^;
いろいろ手が回らなくなっているので、もし良ければ作っていただければありがたいです。
(想像するに関連するキーワードをつなげられるようにするということですよね?)
ロゴについては、今、webやwikiにある画像では仕様があいませんか?
(はてなのキーワードの画像は台湾講演のときにカラーを作ってもらいました)
0614login:Penguin
2008/12/11(木) 22:16:36ID:zxXRBc2VsecurityサブシステムのメンテナーがJames Morrisになったとの事
で、過去の議論によると、セキュリティの仕組みを提案する時には、
そやつの目標やデザインの文書を併せて投稿してくれーという
ルールがあったらしいです。
というわけで、誰に Acked-by: をお願いするかという事に関しては、
James Morrisがターゲットになるような気がします。
すると、パッチの対象となるツリーは -mm ではなく security-testing に
なるかなぁ〜
0615login:Penguin ◆XkB4aFXBWg
2008/12/12(金) 00:15:34ID:duHtbqhpなかなかくわしいですね!
実は#13のスレッド関連でStephenから(私信で)「今度はきっとJamesになるよ」と
教えてもらっていました。Chrisは最近ほとんど活動していなかったので納得ですし、
LFJで直接会ったことのあるJamesになるのは、tomoyo的には良いニュースだと思います。
mmとnextの関係は整理されていないですが、Jamesがメンテナになると
彼のgitに入れてもらうか、自分で立てて取っていってもらうかですね。
いずれにしてもAlが再び黙ってしまって困ったものです・・・(この「無視する」という
技は実に強力です)
0616login:Penguin
2008/12/12(金) 00:47:54ID:1Mh2bCRfおっと、おいそがいしいところすみません。
キーワードというか、 TOMOYO について書いてるブログなんかの一覧をさっと
見れて便利だと思います。(集まればですが ^^;)
http://tomoyolinux.ring.hatena.ne.jp/
ということで、作ってみました。 はてなじゃなくても入れるみたいなのでお気
軽にどうぞ。 ロゴはこれで大丈夫ですか?
0617login:Penguin ◆XkB4aFXBWg
2008/12/12(金) 01:01:06ID:duHtbqhpきっと、Planet SELinux
ttp://selinuxnews.org/planet/
みたいなものなのですね。作成、ありがとうございました。使ってみます。
ロゴは正方形にしないといけないのですね。キャラクタを使っていただくのは
問題ないのですが、リングっぽいロゴがあると良いように思いました。
(といってもまだリングがわかってないのですが(笑))
0618デムパゆんゆん
2008/12/12(金) 11:34:31ID:HEGK1bmOttp://gihyo.jp/magazine/SD/archive/2009/200901#toc
見あたらないお??
0619login:Penguin ◆XkB4aFXBWg
2008/12/12(金) 13:00:18ID:zKrerXoJ>見あたらないお??
「探検隊」の記事は、12/13締め切りですが、それが発売されるのは
来月1/18で、「1月号」ではなくて「2月号」でした。(_ _; スマソ
ちなみに、原稿提出してから「ゲラ」というのが送られてきて、それを
1、2往復して記事が確定します。
0620login:Penguin ◆XkB4aFXBWg
2008/12/12(金) 21:03:01ID:zxaf0DAdSubject: Re: [patch 04/11] vfs: introduce new LSM hooks where vfsmount is available.
Date: Fri, 12 Dec 2008 10:59:39 +0900
To: Al Viro
Al, please give us Acked-by response.
(patch refreshed for mmotm-2008-12-11-15-20).
Regards,
---
Subject: vfs: introduce new LSM hooks where vfsmount is available.
(以下省略)
0621login:Penguin ◆XkB4aFXBWg
2008/12/12(金) 21:32:00ID:zxaf0DAd「TOMOYOからこんなパッチがでてるけど、AppArmor的にどうよ?」的メールが
送られていました。また、Jamesは「Alのackが必要だね」と大変わかりきったことを書いていますた。
たまにここで報告していますが、そうした私信(主に助言、アドバイス)は多くて、全てが
オープンで公開された議論というわけでもないです。tomoyo以外でもそうなんじゃないかと思います。
0622デムパゆんゆん
2008/12/12(金) 22:41:30ID:HEGK1bmOラ〜ジャ〜
アルビノとはもう痴話げんかだなw
あなたっていつもそう 都合悪くなったらすぐ居なくなる
なんであたしばかりなのよ と、そろそろとどめの泣き落とし降臨キボンヌ
しかしselinux陣営は中国共産党一党独裁体制みたい
反体制は粛正! アカい血潮漲らせ敵を殲滅せよ! 進め! 進め! みたいな感じか
ジェームスおぢちゃんはそういう所気にしているのかしらん
対抗馬 おながいしまつ 出てきてくだしあ(泣 みたいな
知代ちゃんも来年は負けずに 我々は米帝の許されざる横暴に断固として戦う!
ここに結集した同士と共にselinux陣営に革命的殲滅を行う事を声明する! とか。
決戦に備え年末は有馬温泉で決起集会であります いい湯だお。
0623login:Penguin
2008/12/12(金) 22:52:00ID:DrbgL+z1ラベルベースにはラベルベースにしかできないことが、パス名ベースにはパス名ベースにしかできないことがあります。
ttp://sourceforge.jp/projects/tomoyo/docs/lfj2008-bof.pdf
現状の LSM は排他的ですが、殲滅のために争うのではなく、共存のための対話が必要です。
0624デムパゆんゆん
2008/12/12(金) 23:48:37ID:HEGK1bmO第3者の立場から見てると共存目指すと言うよりLSMの中で内ゲバしてるみたいだお
アルビノが要求している事 満たしてるのか ただのいやがらせなのか
それとも知代ちゃん陣営が要求に届いてないのか とか
本人になんで答えてくれないと聞くよりも
まだ気に入らない所あるのか やるべき事あるのか
まわりにいる人間に交渉してもらえないかとか言った方がいいような気もする
やってる感じもするけどもう少しアルビノに近い人に交渉するとか
個人的にアルビノは東洋人嫌いのような感じもするが
今のままでは平行線のママであります ママァ
共存と対話目指すなら福田元総理がやったような全方位土下座外交であります
中間管理職は怒ったらいかん 怒ったらいかん ていうくらい大変だお
0625login:Penguin ◆XkB4aFXBWg
2008/12/16(火) 07:34:09ID:U9SREEP6思われていたAl Viro氏は昨日久々にLKML上で発言したようです。
(外国の人は結構こうして数週間単位でどこかに行くことが珍しくありま温泉)
0626login:Penguin
2008/12/17(水) 13:52:08ID:I2ynF1iZ返事来ましたな。
queueがつまってないことを祈りましょうか。
0627login:Penguin ◆XkB4aFXBWg
2008/12/17(水) 13:52:21ID:IeC6TiJPFrom: Al Viro
Date: 2008/12/17
Subject: Re: [PATCH] introduce new LSM hooks where vfsmount is available.
To: Kentaro Takeda
On Wed, Dec 17, 2008 at 01:24:15PM +0900, Kentaro Takeda wrote:
> Al, would you respond to this patch?
> James, Andrew and we are waiting for your Acked-by: response.
In queue. FWIW, I'm about to post the current audit patchset to linux-audit,
push that crap to audit git and then I'm through with that turd. And
_finally_ can get to VFS queue sorting.
--
To unsubscribe from this list: send the line "unsubscribe linux-kernel" in
the body of a message to majordomo@vger.kernel.org
More majordomo info at ttp://vger.kernel.org/majordomo-info.html
Please read the FAQ at ttp://www.tux.org/lkml/
要するに「処理キューに入っていて意識しているから待て」ということのヨーダ
0628login:Penguin ◆XkB4aFXBWg
2008/12/17(水) 13:55:02ID:IeC6TiJPThat crap == audit patches for .29-rc1, that is.
とあるから、それに向けて一緒にいれてくれるつもりのヨーダ。
(本当は案外いいやつだったのかも)
理力を信じて待とう。
0629login:Penguin ◆XkB4aFXBWg
2008/12/17(水) 14:07:06ID:IeC6TiJP>>>625
>返事来ましたな。
>queueがつまってないことを祈りましょうか。
劇即レスポンスに驚きますた。
Alには健康に留意して欲しいと思いまつ。
0630login:Penguin
2008/12/17(水) 14:09:17ID:HR6skpa2そんな人たちと一緒にするのが悪い。
0631login:Penguin ◆XkB4aFXBWg
2008/12/17(水) 14:10:57ID:IeC6TiJPごもっとも・・・(涙)
でも仕事をするならもっと普通の人とがいいな。
0632デムパゆんゆん
2008/12/20(土) 21:55:20ID:8GH2XgrZkernel 2.6.27.10 patch rev 1989 tools 1980
此ヲ以て打電中止トス
しかし kernel 2.6.27 2.6.28はちょっとのミスでカーネルパニックになる事が多い希ガス
神経質は体にイクナイ
0633デムパゆんゆん
2008/12/21(日) 06:20:13ID:NeJRLn5v知代パッチ当てずに素でビルドする
カ〜ネルパニックだ 知代ちゃんは悪くない
今日の日記終わり
0634login:Penguin ◆XkB4aFXBWg
2008/12/22(月) 18:12:20ID:VIAeUrm3載っているらしい・・・。(早く見たいぞ)
ttp://www.atmarkit.co.jp/flinux/index/indexfiles/watchindex.html
また、F通の社内ではTOMOYOはあまり知られていないらしい・・・。
(ここに太鼓の達人で、叩き間違えたときにドン、カツがこぼすもじゃもじゃの画像を置きたい)
0635デムパゆんゆん
2008/12/22(月) 22:39:20ID:XPihKjq2来年の元旦の朝 また寝袋から起きる事になりそうだ
と、マ板の叫びをコピペ
0636名無しさん
2008/12/23(火) 23:10:14ID:00Z8MbKR熊猫さんに召還されましたー
誤解があるようなのですが、TOMOYOが知られていないのではなく、記事の論調が
「TOMOYOの事は ”と・う・ぜ・ん” 知ってるよな。この記事の読者層なら当たり前やんな」
という雰囲気だったので、たしなめられたのですよ。
突っ込んだ人はLinuxの外界はめちゃくちゃ詳しい人ですよ。
0637デムパゆんゆん
2008/12/24(水) 01:21:53ID:iMuzPrhr全軍退却!
0638デムパゆんゆん
2008/12/24(水) 01:37:19ID:iMuzPrhrぃぬっくすはド素人っつ〜ことだな 了解
0639login:Penguin
2008/12/24(水) 12:47:38ID:8bCCwVzz0640login:Penguin ◆XkB4aFXBWg
2008/12/24(水) 21:14:21ID:iYw9C+u/ttp://www.google.com/calendar/embed?src=71t1cadacbb3ikis5h2mkfi0ao%40group.calendar.google.com&ctz=Asia/Tokyo
GmailなどGoogleのアカウントを持っていれば、自分のGoogle Calendarに
追加することができます。日本固有?のイベント情報は、件名を"JP - なんとか"
のようにしました。
HTMLでwebページに貼り付けることもできるので、はてなキーワードに
貼ってみました。Safari, Chrome, IE7で表示を確認しましたが何故か
FireFoxだと表示できません。
0641login:Penguin
2008/12/27(土) 15:50:22ID:MZzT6P9M1月6日掲載予定だそうです。
0642login:Penguin ◆XkB4aFXBWg
2008/12/27(土) 17:58:09ID:STg0Bhrbご親切にありがとうございます。
0643login:Penguin
2009/01/01(木) 05:17:21ID:6n7xCvZMよかったよかった。
0644login:Penguin ◆XkB4aFXBWg
2009/01/01(木) 08:17:58ID:/IKEuXVSAl Viroのgit-pull(取り込んでね、Linus)メッセージですね。
From: viro
Subject: [git pull] vfs patches, part 1
Date: December 31, 2008 4:43:56 PM JST
To: torvalds
Cc: linux-kernel@vger.kernel.org
>Kentaro Takeda (1):
> introduce new LSM hooks where vfsmount is available.
内容の検証はまだですが、Alはちゃんとキューを処理して
(約束を果たして)くれました。Alに感謝です。
みなさん、あけましておめでとうございます。
0645login:Penguin ◆XkB4aFXBWg
2009/01/01(木) 08:26:41ID:/IKEuXVS今後もここで速報を流します。
0646login:Penguin ◆XkB4aFXBWg
2009/01/01(木) 08:29:41ID:/IKEuXVSttp://git.kernel.org/?p=linux/kernel/git/viro/vfs-2.6.git;a=log;h=vfs-
上記で[PATCH] introduce new LSM hooks where vfsmount is available.
が該当する部分です。
0647login:Penguin ◆XkB4aFXBWg
2009/01/01(木) 08:54:25ID:/IKEuXVSgitについての情報源の情報
ttp://d.hatena.ne.jp/haradats/20081017
そもそもTOMOYOはなんで/いつからメインラインに挑戦してたんだっけ?
[Think IT] 第1回:熱い言葉に背中を押されて (1/3)
ttp://www.thinkit.co.jp/free/article/0709/8/1/
0648login:Penguin
2009/01/01(木) 13:29:33ID:bTacLU2ottp://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=be6d3e56a6b9b3a4ee44a0685e39e595073c6f0d
0649login:Penguin ◆XkB4aFXBWg
2009/01/01(木) 16:16:46ID:/IKEuXVS了解
本体、本日14時過ぎに投稿済みです。
0650login:Penguin
2009/01/02(金) 06:31:15ID:/cJ5cWG/よかったんでないかと思ったり。
そうすれば-mm入りした時点でそのまま使えるし。
0651login:Penguin ◆XkB4aFXBWg
2009/01/02(金) 14:12:59ID:dQbPIl7p>2.6.29-rc1が出てから、そいつ用のパッチにした方が
>よかったんでないかと思ったり。
TOMOYO本体は、対応するフックが取り込まれなければ投稿しても
仕方ありません。特に昨年末は、関係者助言に従い行儀よく、段階を
踏んで進めていましたから、「フックをAlに認めてもらってから
本体を承認してもらう」は重要でした。
ある意味ず〜〜〜〜〜〜〜〜っと投稿待ちの状態が続いていたわけで、
その間作者である先生はつらかったと思います(時々あばれていました)。
>そうすれば-mm入りした時点でそのまま使えるし。
当初は「まずは-mm、それから本家」と思っていたし、実際昔はそうだったと
思うのですが、Linusのtreeに入るとあまり途中のステップは本質的では
ないような気がしてきました。本体がLinusのgitに入ればその時点で
開発者はそのまま使えることになるわけで、むしろmmやnextのほうが
遅くなるのかも!?
0652login:Penguin
2009/01/02(金) 15:41:46ID:/cJ5cWG/0653login:Penguin ◆XkB4aFXBWg
2009/01/02(金) 15:53:07ID:dQbPIl7p言われてみればTOMOYO #14のパッチは、 mmotm 2008-12-30-16-05に
対するもので宛先はakpm先生でした・・・。
0654login:Penguin ◆XkB4aFXBWg
2009/01/02(金) 16:32:26ID:dQbPIl7pttp://ldn.linuxfoundation.org/how-participate-linux-community
2.4: STAGING TREESのところにマージに至る段階について書かれていますが、
それを読むとやはり今も-mm treeがtesting and reviewingの場であることは
変わっておらず、典型的な開発サイクルでは約10%のパッチが-mm経由で
マージされると書いてありました(残り90%は?)。
0655login:Penguin ◆XkB4aFXBWg
2009/01/02(金) 16:39:20ID:dQbPIl7pThe linux-next tree is, by design, a snapshot of what the mainline is expected
to look like after the next merge window closes(linux-nextは次のマージ
ウィンドウが閉じたときにどんな感じになるかのスナップショットを想定している)
とあり、次のマージウィンドウに向けた作業におけるfinding and fixing integration problem
有用性が実証されたと書いてあります。-mmとnextの関係は今後変わるでしょうけれども
今の段階ではやはり-mmが承認の場なのですね。
0656login:Penguin
2009/01/03(土) 00:36:12ID:4RlyMwTF-mm経由しないのはlinusがメンテナ管理のリポジトリからpull
今回のVFSみたいに。
0657login:Penguin ◆XkB4aFXBWg
2009/01/05(月) 22:03:08ID:8snO2vQhレビューをしてくれているらしく、今日何件か質問がきています。
0658login:Penguin
2009/01/05(月) 23:01:39ID:2X+2GAGp0659login:Penguin
2009/01/06(火) 00:43:25ID:WPqwSFiQttp://www.atmarkit.co.jp/flinux/rensai/watch2008/watch12a.html
マージに向けスパートを掛けるTOMOYO
0660login:Penguin ◆XkB4aFXBWg
2009/01/06(火) 07:19:06ID:zqUE8Qhw>>659
早速の連絡、ありがとうございました。
さすがkosakiさん、切れ味が良いですねぇ。
0661login:Penguin ◆XkB4aFXBWg
2009/01/07(水) 07:52:11ID:9q1/tK8b質問しています。Sergeが返答してくれましたが、期待していた答えとは
違っていて、議論再燃モードに突入が避けられないかもしれません(とほほ)。
ずっと姿を見なかったSergeとのやりとりに参入してきて、クールに
解説をしています。彼自身の意見(特にTOMOYOのマージに関する内容について)を
表明せず「解説」になっているのが、とてもStephenらしい。
Alにも質問をしていますがそちらはまだ・・・。
0662login:Penguin ◆XkB4aFXBWg
2009/01/07(水) 07:54:33ID:9q1/tK8b入力が抜けてました。(_ _)
「参入してきた」のはStephenです。
「再燃」については、リストの扱いについて既に実質的に再燃しています。
Jamesに「最終的にはLinusの許可が」など恐ろしいことを言われています。
0663login:Penguin
2009/01/07(水) 08:19:03ID:zLbyGb3qLinuxの双方向リストでなく、単方向リストを使っている理由って何でしたっけ?
もし、その理由がメモリ消費量節約の程度、ここは妥協してもTOMOYOの本質には
あまり影響するような事ではないかと思います…。
0664デムパゆんゆん
2009/01/07(水) 19:53:30ID:VPFANb0s, ´ , ~  ̄、"ー 、
_/ / ,r _ ヽ ノ
, ´ / / ● i"
,/ ,| / / _i⌒ l| i |
と,-‐ ´ ̄ / / (⊂ ● j'__ |
(´__ 、 / /  ̄!,__,u● | あんなにたくさんのパッチ投稿したのに
 ̄ ̄`ヾ_ し u l| i /ヽ、 叩かれるべきは、何かと糾弾してくるSELinux陣営なのに
,_ \ ノ(`'__ノ わしがどれだけ、TOMOYOのことを考えていたと思うんじゃ?
(__  ̄~" __ , --‐一~⊂ ⊃_ もうどうでもよくなった
 ̄ ̄ ̄ ⊂ ̄ __⊃ 温泉に行く
⊂_____⊃
0665login:Penguin
2009/01/07(水) 20:45:25ID:JB6Y0F+oメモリ消費量節約だけが理由なら既存の双方向リストを使えばよいのですが、
(リストを walk している間に sleep する可能性がある処理を行えるように)
read lock free にしたいという理由から prev ポインタへのアクセスが
発生しないリスト(つまり単方向リスト)を使おうとしています。
0666login:Penguin
2009/01/07(水) 20:59:51ID:FKvQmRKkたとえば、memory cgroupなんか最初にmainline に入ったときは十分小さいコードを
実現するために、Xen等の仮想マシンを使った方が速いという頭おかしい実装だったけど、
マージ後にほぼすべてのコードが入れ替わるぐらいパッチを投げまくって、
まっとうな性能にしたりしてましたよ。
TOMOYOは性能だけじゃなく機能も豊富なのでいくつか落としてもいいんじゃない?
tomoyoディレクトリが一度出来てしまえば、それ以下のファイルはオレがメンテナだ
オレがackした、文句あっか。モードに出来るんだし。
0667login:Penguin
2009/01/07(水) 21:29:58ID:kih+uGkv0668login:Penguin
2009/01/07(水) 21:56:27ID:FKvQmRKk0669デムパゆんゆん
2009/01/07(水) 22:06:02ID:VPFANb0s/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
/ \
/ \
/ ――― ――― \
/ _ _ \
/ /´ ,..::::::::::.ヽ ヽ /´ ,..:::::::::::.ヽ ヽ \
/ ,' ,;::::::::::::::::::', ', ,' ,;:::::::::::::::::::', ', \
/ { {:::::::::::::::::::::} } { {::::::::::::::::::::::} } \ >>665じゃLKML的には
/ '、 ヽ::::::::::::::/ / '、 ヽ::::::::::::::/ / \ ダメなの?
| (;;;;;;;;;;)) ̄ / | \  ̄ |
| /' / ∧ ', |
| {{ { / ヽ } |
| ヽ ヽ___/ __ \___ノ | . _______
\ 人 ヽ ´ ` ' / ││
\ ( し.) / ││
\ `¨ / ..││
/ \ ││
/ \ ││
0670login:Penguin ◆XkB4aFXBWg
2009/01/08(木) 07:14:53ID:B0IjRh1rリストを含めて独自なものを持ち込もうとするのは、なかなか難しいものがあります。
「独自」にしたい理由があってそうしているわけで、そこには機能や効率、実装上の都合
などが含まれますが、それが自分(プロジェクト)の都合だけだと突破は非常に困難な気がします。
「早い段階(作り込む前)に提案しろ」という格言?は、そういうことです。
>ダメなの?
今は通してもらえるよう頑張ってみているところで、答えはこれから。
0671login:Penguin ◆XkB4aFXBWg
2009/01/08(木) 08:34:28ID:B0IjRh1rついて各1通。いずれもtomoyo固有なので簡単ではありません。
list1については、
>The problem with list1 is that it *really* doesn't imply the
>characteristics you cite.
「list1についての問題は、(熊猫先生が)引用しているような(リストとしての
汎用的な)機能を本当に含んでいないことだよ」と書かれています。
in_execve(フラグ)については、credentialの対応で、Howellと調整して、
tomoyoにとって良い形で整理がついているのですが、Sergeはそこが気にいらないらしく、
対応が悩ましいところ。
0672login:Penguin ◆XkB4aFXBWg
2009/01/08(木) 08:36:40ID:B0IjRh1rずいぶんと違うのですが、過去あまりそのようなことはありませんでした
(その反対はずいぶんたくさんあったのですが(笑))。
でふぁ
0673login:Penguin ◆XkB4aFXBWg
2009/01/08(木) 12:06:11ID:+xwYzsp8中の人会議?の結果、alistについては、Sergeが言いたいのは名前が適切ではないという
意味で、in_execveについてはSergeの理解が不十分で事情をわかっていないのだろうと
整理されました(このあたりの事情について、David Howellが登場して説明してくれると
うれしいのですが、まだ現れていません)。James, Alへの質問は回答待ちです。
0674デムパゆんゆん
2009/01/08(木) 12:44:49ID:9rlRcHvC-― ̄ ̄ ` ―-- _
, ´ ......... . . , ~  ̄" ー _ ブッブー
_/...........::::::::::::::::: : : :/ ,r:::::::::::.:::::::::.:: :::.........` 、 ブーン
, ´ : ::::::::::::::::::::::::::::::::::::/ /:::::::::::::: : ,ヘ ::::::::::::::::::::::: : ヽ キキー
,/:::;;;;;;;| : ::::::::::::::::::::::::::::::/ /::::::::::::::::::: ● ::::::::::::::::: : : :,/
と,-‐ ´ ̄: ::::::::::::::::::::::::::::::/ /:::::::::::r(:::::::::`'::::::::::::::::::::::く
(´__ : : :;;:::::::::::::::::::::::::::/ /:::::::::::`(::::::::: ,ヘ:::::::::::::::::::::: ヽ
 ̄ ̄`ヾ_::::::::::::::::::::::し ::::::::::::::::::::::: :●::::::::::::::::::::::: : : :_>
,_ \:::::_| ̄ ̄ |_::::::::::::::: `' __:::::::::-‐ ´
(__  ̄~" | | )) ̄
 ̄◎ ̄◎ ̄
0675login:Penguin
2009/01/08(木) 22:10:06ID:amSXzzU31.今のlist1の実装はread lock free ではなく、TOMOYOの使い方が特殊なので
lockがいらないだけなので、名前に関してはSergeの意見のほうがまっとうな気がする
2.ただ、普通のlistを使うようにも書き直せる気がする。
他にもRCU使ってるけどlist使ってる奴いっぱいいるんだし。
ちゃんと検討してないからウソかもしれないが。
ただ、こういう直感的には、他に方法はあるんじゃね?と思わせるのは消極的反対を
有無ので、やっぱり追加説明は必要な気がする
3.in_execveについては、実は2案検討したんだけどもう1つの案は、
こんなにUglyなのでin_execveのほうが、はるかにマシなんだ。
とか言えるとよいと思う。
もちろん、きれいに出来るなら、それが一番良いんだけど、無理なら、これが一番マシ
ってのを説明する必要はあると思う
Serge案にしたがって、task->cred->security いじるようにしたら、ほら、こんなに
汚いパッチに。ってのは作れないの?
0676login:Penguin ◆XkB4aFXBWg
2009/01/08(木) 22:52:53ID:B0IjRh1r気にかけていただいてありがたいです(涙)。
list1については、いろいろ(表に出しにくい)思惑などもあるようです。
(そのうち先生が降りてきて説明してくれるでしょう)
「名前に関してはSergeがまっとう」と「はるかにマシ」については、
それに近い形で午後3時頃先生から返信をしました。「はるかにマシ」というよりは、
「Sergeはできると思っているけれど、実はできないんだよ。だから
こうしているのさ」という感じですが。
(Sergeはすごく詳しいのですが、TOMOYOの実装については、Stephenほどには
理解していないようです)
0677login:Penguin ◆XkB4aFXBWg
2009/01/08(木) 22:55:35ID:B0IjRh1rPATCH [0/3]: Simplify the kernel build by removing perl.
という投稿をした人がいて、今日一日だけでごついレスがついています。
(「perlよりもbashのほうがたち悪いぜ」とか)
やはりこういう話題でもりあがる?のは世界共通のようです。
0678login:Penguin ◆XkB4aFXBWg
2009/01/08(木) 22:58:12ID:B0IjRh1rすみません。よく見たら元メッセージの投稿は一週間前で、今日2通追加されただけでした。
(現在56レス)
Gmailは便利ですがスレッドが読みにくい・・・。(とGmailのせいにしちゃいけませんが)
0679login:Penguin ◆XkB4aFXBWg
2009/01/08(木) 23:08:18ID:B0IjRh1rWikiを作ったから、書きたいやつは書けというエントリー」が追加されました。
ttp://james-morris.livejournal.com/37748.html
中を見たら、ちゃんと(一応?)TOMOYOのエントリーもあって一安心・・・。
SELinuxを含め、それぞれのプロジェクトでは情報があるのですが、
こうしてまとめたものは今まであまり見たことがありません。
活用されると良いと思います。
ttp://security.wiki.kernel.org/index.php/Projects
0680login:Penguin
2009/01/09(金) 01:16:38ID:hv8sw/Otいやいやいや。控えめに見てもJamesは温情たっぷりのレビューしてると思いますよ。
自分的には「ちょっと、どうかな?」って時にもI hate とか oppose とか dislike とか言わずに、
ここの部分は自分以外に Ack もらってくれない?って言ってるだけなので。
なので、Linusじゃなくても別のだれかにAckをもらう作戦か、当該部分のパッチを捨てるか二択なんじゃないの。という気が。
捨てられる部分かどうか、知らないけど。(特にd_realpathとか)
0681login:Penguin ◆XkB4aFXBWg
2009/01/09(金) 07:09:31ID:8u0X+gul言われてみればそうかも・・・。
Jamesスマソ (T_T)
0682login:Penguin ◆XkB4aFXBWg
2009/01/09(金) 07:26:21ID:8u0X+gulttp://lists.sourceforge.jp/mailman/archives/tomoyo-users-en/2009-January/thread.html
0683login:Penguin
2009/01/09(金) 22:36:28ID:hv8sw/OtLKMLに投稿してもあれるだけなので、先にこちらに書く
[1/10]
まず、in_execveはやっぱり説得力がない。CREDのせいで出来ないと書いてあるが、
そんならCRED直せば出来るんやろ。という話にならないのか?という疑問がわく。
別の実装を一度つくって、Sergeにやっぱ前の実装の方がいいわー。って言わせた方がよい。
でないと、オレのレビューを無視するのか?ならNackだーって話の流れになりかねない。
0684login:Penguin
2009/01/09(金) 22:37:08ID:hv8sw/OtSingly Listも、ちょっと説得できてないようなので捨てる方向でつくり直した方がよい。というかこういう
コアピースは他のパッチのついでみたいな投稿のしかたじゃ入らないと思う。
Linusも以前、ダメだと言っていたよ。とか言われてるぐらいだし。
0685login:Penguin
2009/01/09(金) 22:42:49ID:hv8sw/Otd_realpath()はpatch descriptionがよくない。patch descriptionは何故これが必要なのかと、
その問題のポイントがどこだと考えているのかという話と、どうやって解決しているのか、
の3点が必要だが、実装の説明しかない。
また、pathname based access control difficult の一行だけで dcache.c いじるのはかなり無理筋。
難しいだけで、可能なんだったらTOMOYO側でやれよ。共通ルーチン部分いじんな。と
前に誰かが、なんで d_path() + ユーザランドで加工で出来ないの?とか聞いて、そうするとセキュリティレベルが落ちるとか
なんかとか答えていたおぼろげな記憶があるけど、それがpatch descriptionに反映していない。
つまり、新しい人がReviewするたびに、Nackが増える構造
realpath()は悪い名前。d_path()がfake であることを連想させるけど、そうではなく、たんにTOMOYOに
都合のいい形式のものをrealと呼ぶのは無理がある。
他のアプリでも使えることを説明しないと、real じゃないでしょ。
もちろん、理論上可能ってことじゃなくて、実際に d_realpath()つかって他のサブシステムがこんなに行数減ったってパッチを書く必要がある
chrootとbind mount時のふるまいはもっと細かく書かないとダメ。それがあるからrootより上をたどりたくないんだから。
ディレクトリ時に/を付加するのは、TOMOYO側で出来るはずだし、linuxのパスのルールではなくTOMOYOルールなので、
共通ルーチンにいれるべきではない。
/proc/PID を/proc/self に変換してるのも同じく筋悪
0686login:Penguin
2009/01/09(金) 22:49:07ID:hv8sw/Otcrazy なファイル名に対してエンコードを施さないとどうしてsafeでなくなるのか説明されていない。
カーネル内にパーサーを入れることはLinusがいやがっていることもあって、みんな気にするので
もっと詳しく説明した方がよい。
僕の感想では、たんに、ログが見にくくなるだけだったら、こんな処理入れるな。というのが共通認識だと思う
ログは人間がみるものなんだから、見る直前に加工すればいいじゃん。という疑問がわく。
0687login:Penguin
2009/01/09(金) 22:55:16ID:hv8sw/Ot全般的に、パーサーを入れるな方針に反しているので厳しそう。
Ingo がftrace関係でファイル名を正規表現で指定できるようにしたい。って以前いっていたらから
そっちに協力して、汎用的な正規表現パス指定関数群を linux/lib 以下に作って
そっちを使うように作りかえたらどうかな?
あと、
+ case '$': /* "\$" */
+ case '+': /* "\+" */
+ case '?': /* "\?" */
+ case '*': /* "\*" */
+ case '@': /* "\@" */
+ case 'x': /* "\x" */
+ case 'X': /* "\X" */
+ case 'a': /* "\a" */
+ case 'A': /* "\A" */
+ case '-': /* "\-" */
このコメントはひどいやろ。なんの説明にもなってない。
■ このスレッドは過去ログ倉庫に格納されています