トップページlinux
1001コメント597KB

【めざせ】TOMOYO Linux 0.0.2 【本家入り】

レス数が1000を超えています。これ以上書き込みはできません。
0001login:Penguin ◆XkB4aFXBWg 2008/06/03(火) 23:07:21ID:A7GEg7r5
使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
TOMOYO Linux ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
まとめ ttp://tomoyo.sourceforge.jp/wiki/?TomoyoIta1
0951login:Penguin2009/03/27(金) 12:53:41ID:RtkxY6HR
tomoyoは参考になるが
英語できないとこういう活動できないのがハンデ過ぎる
0952login:Penguin2009/03/27(金) 12:56:29ID:zgzrGoRu
>>950
ここで ジェームズが、"By 15 iterative posts to lkml and LSM"と、TOMOYOの提案回数である
15をあげているのにちょっと驚きました。

>リアルワールドでのプレゼンス重要、と
Linux Foundation Japan #8 Symposiumで、直接話をし、BoFで議論してもらったことが
ものすごく効いています。

0953sid2009/03/27(金) 23:33:04ID:G1GPOpBu
次のスレのタイトルはあと一息、ですか?一応入ったから別なのになるかな。
#パッケージのパッチの具合テストを兼ねて書き込み。
0954login:Penguin ◆XkB4aFXBWg 2009/03/28(土) 00:05:41ID:Olur+wvr
>>953
一応、案をつくっていますがどんなものでしょう?
内容はほとんど今のスレタイと同じです。
>>942

0955login:Penguin ◆XkB4aFXBWg 2009/03/28(土) 00:17:32ID:Olur+wvr
ここにきてPavelの発言が続いていますが、それを見て、
最初の頃の提案でこうして議論をしたかったと思いました。でも、

>Yeah, 15 posts to lkml, largely ignored becuase the design problems
>seemed unfixable...
> Pavel

と書いているから、彼からのフィードバックや彼との議論は
期待できなかったでしょうけれども。
0956 [―{}@{}@{}-] login:Penguin2009/03/28(土) 09:53:04ID:DW51QAh2
なんとなくだけど、ウサギとカメ思い出した。
0957login:Penguin2009/03/29(日) 20:58:15ID:E5AMZHM0
>>951
だいじょぶ、カーネル時計の中の人は自分もまったく英語が出来ないといっていました。
0958login:Penguin2009/03/29(日) 22:07:06ID:vUFQ3nPJ
後から振り返ると結構間違った表現や意味不明な発言をしたことがありますが、
TOMOYOの活動(発表、メール、BoFその他)で、英語がおかしいということは
言われたことがありません。(「設計がおかしい」とはよく言われています(笑))
間違いはもちろんわかるのでしょうけれども、間違いがあれば読まないとか
聞かないということはないと良いと思います。
0959login:Penguin2009/03/29(日) 22:16:08ID:vUFQ3nPJ
文法的な正しさよりは、LKMLなどで使われる表現や、議論の仕方に
「慣れる」ことが重要だし、役に立つ(あるいは効果が高い)ように思います。
英語の本を買って勉強するよりも、LKMLで自分が関係する、あるいは
興味を持っているやりとりを追いかけているほうが、将来参戦するときに
役に立つはずです。
mlでなく、実際の会話では、ネイティブのスピーカとコミュニケーション
することが重要です。LFJのイベントは非常に貴重ですし、
TLUG (Tokyo Linux Users Group)などに参加するのも良いと思います。
0960デムパゆんゆん2009/03/29(日) 23:52:08ID:8rapg3RV
>>951
<丶`∀´>ウリと一緒にiknowやるニダ。
Let's Try Englich!


                       ,.ィ´三三三三≧ト、
          ξ          /三三三三三三三ミヾ
         ,ィヽ         /三三,/´    `丶ミ三ベ
.         / /            /三三/           ` ヘ
        / /        __/三┌''              
.       / /        // 三/   ェエ≧ト   j    l
      / /     ,ィヽ  | / !      ゞツヽ / /≦エト リ  
    ,ィ≦´ ̄ ̄ ` V  /   l〈__ j.          ,.'  l ムツ  ,'   
    |  ̄ ̄ ̄ `V  /    ヽ‐'        / l  l    ,'  
    |  ̄ ̄ ̄Vリ Y   _ リ          `ー 、__,、)  /    
    | ´ l ̄  l  /_,x</l        /__,,....、__ l ./      Y e s !
____j  .j   'ー' ン::::::::::::j .ヘ      / |‐'‐‐- -''リ/ ,.'  
:::::::::::::リ      /:::::::::::::::|  .ヘ     l  ヽュェェェン / We Can C H I N G E ! 
::::::/!     ./ :::::::::::::::::::|   ヘ   ヽ ヽ  ー‐‐"/
/:::::|    ,ィ':::::::::::::::::::::::::∧   ヽ  \    ン'
::::::::::lヽ__/ l::V:::::::::::::::::::::::::∧  /\  >ー "|、
::::::::::l   /:::l ::::::::::::::::ヽ::::::::l-‐'      _/___|
::::::::::`ー'---.':/:::::::::::::::::::::l::::::l      l /  l /:::::\
0961login:Penguin2009/03/29(日) 23:55:09ID:PJ+LIcg7
これは突っ込むのが優しさなのか?
0962login:Penguin2009/03/30(月) 07:47:33ID:aiZ2w2zS
これは外人には通じんだろうw
(日本人にもきつい鴨)

0963login:Penguin2009/03/30(月) 10:17:50ID:DEJfFw9I
英語なんぞ読めなくても、コードで語ればよいのだ。
とか思っていた数年前の俺。

実際投稿すると英語のツッコミが返ってくるというのが盲点だった…

まあ、変な英語でもコードを見て真意を理解してもらえるので、
日常会話よりは簡単だと思いますよ。
0964login:Penguin2009/03/30(月) 15:40:59ID:R3NivIFd
どう見ても明らかなパッチをあててもらうだけでいいなら、コードで
語れ、でいいけど、設計方針とかで、議論して説得するとかなると
完全に語学力勝負になるよね。
0965login:Penguin2009/03/30(月) 20:47:22ID:bNrSl60T
>>964
箇条書きでメリットを書くだけだから、文法の知識とかマジいらない
0966デムパゆんゆん2009/03/31(火) 23:21:46ID:39Pz9VZ1
>>929
>めでたく、東証システムをLinuxでリプレースできたらしいよ。中の人は胃が痛いどころのさわぎじゃないと思うけど
胃薬はイノセアさいこ〜
1回や2回鯖がダウンしてもいいんじゃね?w
こんな時期1000円上がろうが下がろうがどーってことない ケンチャナヨ
むしろ今がガンガン耐性試験やってバグ出しするさいこーの時期www
な〜に失敗すればチョパーリから巻き上げた年金砲投入すればいいニダ<丶`∀´>
やるなら今しかねぇ! やるなら今しかねぇ!
66の親父の口癖は やるなら今しかねぇ
0967login:Penguin2009/04/02(木) 17:12:11ID:FdPCvZUR
>>7

言葉使いが違うぞ☆

0968login:Penguin2009/04/02(木) 20:24:42ID:VncyyV04
すまん、頑張ってclinさんが書いた記事ってのは
cnetのでOK?
0969login:Penguin2009/04/02(木) 21:16:39ID:VncyyV04
cnetのを全部読んだ。おもしろかった。
0970login:Penguin2009/04/02(木) 21:33:53ID:A5q/rZnM
記事のURLを貼った香具師が記事を読んでいない事だけは知っている
0971login:Penguin2009/04/02(木) 21:50:11ID:VncyyV04
>>970
記事はってくれて、ありがとうございます
0972login:Penguin2009/04/02(木) 22:05:03ID:wYU4MYNe
>>968
ZDNet, CNET, builderの3つ。
比較したわけではないが内容は同一と思われ。
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
0973login:Penguin2009/04/06(月) 23:48:14ID:fYPiQO0n
LWN.netへのユーザによる投稿記事

http://lwn.net/Articles/326936/

2.6.30 merge window, part I

Posted Apr 2, 2009 15:48 UTC (Thu) by Trou.fr (subscriber, #26289)
Parent article: 2.6.30 merge window, part I
The merge of TOMOYO Linux sounds like very good news to me,
I hope our editor will cover it in depth very soon.
Also, not completely unrelated, the SMACK LSM seems to have essentially
died since its inclusion in the mainline : no userland tools in Debian,
last update in June, no HOWTOs ? Does anyone have more infos ?
0974login:Penguin2009/04/06(月) 23:49:26ID:fYPiQO0n
>>973 へのレス

Posted Apr 2, 2009 18:05 UTC (Thu) by nix (subscriber, #2304) [Link]

I've had a look at it, and, well, the core idea (process execution
history) is lovely, though the cost is high (a near-100% slowdown of
open() for instance), but the configuration file syntax and user
interface, ewwww. It renders it almost unusable in my eyes. You have
*numbered* 'profiles' corresponding to (non-POSIX) capability sets, so you
have to remember what each number corresponds to; backslashing of *all*
metacharacters, including *, combined with the absence of an 'all below'
option, leading to insanity like
/home/\*/\*
/home/\*/\*/\*
/home/\*/\*/\*/\*
/home/\*/\*/\*/\*/\*
/home/\*/\*/\*/\*/\*/\*
/home/\*/\*/\*/\*/\*/\*/\*
and hope your users don't create directories more than five deep under
their $HOME, and that you didn't make a typo in that appalling forest.
(What's worst about this last bit is that it can't be fixed by some
userspace component munging a configuration file in a better format and
echoing it to TOMOYO's /proc files. Oh, and did I mention the awful name
given to the directory those files are in? If I saw it on a random system
I'd have no idea it was related to TOMOYO at all.)
0975login:Penguin2009/04/06(月) 23:51:50ID:4nhhpEqR
LWNに寄稿すればいいのに
0976login:Penguin2009/04/06(月) 23:56:00ID:fYPiQO0n
どう考えてもこれを先に書くべきでした。(スマソ)

ttp://lwn.net/SubscriberLink/325921/f1590ef08f11a95e/

As of this writing, almost 6200 non-merge changesets have been added
to the mainline for the 2.6.30 release. So the merge window is well and truly open.
There's a lot of stuff set up for 2.6.30 already, with more certainly to come.
The user-visible changes merged so far include:
・・・
Also at long last, TOMOYO Linux has been merged.
TOMOYO is a pathname-based security module similar to
(but significantly different from) AppArmor.
0977login:Penguin2009/04/06(月) 23:56:46ID:fYPiQO0n
>>975
いや、まったくだ

0978login:Penguin2009/04/06(月) 23:58:44ID:fYPiQO0n
機能を増やすことはもちろん必要だ
駄菓子菓子、ユーザがなければ機能があってもしかたない
ユーザがつくためには、興味をもって、理解してもらうことが肝心だ
マージが確定した今となっては、説明が不足しているのが問題だ
0979login:Penguin ◆XkB4aFXBWg 2009/04/07(火) 00:07:58ID:fYPiQO0n
まだ少しありますが、落ち着かないので次をつくりました。
(早杉?)

ttp://pc11.2ch.net/test/read.cgi/linux/1239030346/

0980login:Penguin2009/04/07(火) 00:13:48ID:saS9Kmq6
新しいスレを立てたら立てたで落ち着きません・・・。
それはともかく今後ともよろしくお願い致します。
ところで、LWNの記事を読むと、4/1にmerge windowが開いた段階で
既に2.6.30にmergeという解釈なのですね。
0981login:Penguin2009/04/07(火) 00:16:49ID:saS9Kmq6
www.kernel.orgはまだ2.6.30 rc1はのっていませんが、
2.6.29-git1(今は13)にはちゃんと?TOMOYOものっています。

ttp://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.29-git13.log
0982login:Penguin2009/04/07(火) 00:45:05ID:saS9Kmq6
Pavelさんとのやりとり

On Mon 2009-04-06 20:49:14, Tetsuo Panda wrote:
Panda>Hello.

+#ifdef TOMOYO_DEBUG_DOMAIN_UNDELETE
+ if (domain2->is_deleted != 255)
+ printk(KERN_DEBUG
+ "Marked %p as non undeletable\n",
+ domain2);
+#endif
+ domain2->is_deleted = 255;

Pavel>(I don't know why we want undelete in tomoyo.)
Pavel>This "undelete domain" feature was introduced to allow administrators switch
Pavel>domain policy periodically.

Panda>We reconsidered this feature and concluded that we won't need this feature.

Thanks.
Pavel

何の話かというと、
Pavel 「ドメインの削除の取り消しなんて、いらねんじゃね?」
Panda「そう言われればそうでした。この機能はやめますね」
Pavel「ありがとう」
ということです。
0983login:Penguin2009/04/07(火) 00:55:25ID:saS9Kmq6
Al Viroが最近行ったVFS関連の修正でもtomoyoのファイルも一緒に
修正してくれています。

・・・
kernel/auditsc.c | 1 +
kernel/exec_domain.c | 23 +----
kernel/exit.c | 32 +-----
kernel/fork.c | 63 +++++------
kernel/sys.c | 1 +
net/unix/af_unix.c | 2 +-
security/tomoyo/realpath.c | 1 +
57 files changed, 337 insertions(+), 268 deletions(-)

当たり前と言えば当たり前かもしれませんが、メインラインに入ると
いうことはこういうことなんだとしみじみ思いました。
0984login:Penguin2009/04/07(火) 07:17:39ID:saS9Kmq6
Linux Weather ForecastのForecast summariesにも書いてありました。

ttp://beta.linuxfoundation.org/collaborate/lwf

Short-term forecast: the 2.6.30 release will probably happen sometime in June,
2009. As of this writing, the merge window for new features is open;
it can be expected to close sometime around April 9. Some of the more interesting
changes merged to date include:
...
The TOMOYO Linux security module has been merged, providing a new type of
pathname-based mandatory access control.
0985デムパゆんゆん2009/04/07(火) 12:03:58ID:SvnaPY5O
>>980
   ∧_∧
   ( ´Д`) <お茶いれるからもちけつ。
  /    \
  | l    l |     ..,. ., .,
  | |    | _|。.:_::゜。-.;.:゜。:.:;。
  ヽ \_ .。'゚/   `。:、`;゜:;.::.。:.:。
   /\_ン∩ソ\    ::..゜:: ゚。:.:.::.。.。:.
.  /  /`ー'ー'\ \  ゜: ::..゜:: ゚。:.:.:,。:.:.
 〈  く     / / ::..゜:: ゚。:.:.:,.:.:.:。:.:,
.  \ L   ./ / _::..゜:: ゚。:.:.:,.:.:,.:.:.:,
    〉 )  ( .::旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦.
   (_,ノ    .`ー'旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦旦.
0986login:Penguin2009/04/08(水) 12:23:25ID:MD0LulY8
rc1、でました。
ttp://www.kernel.org/
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/security/
0987login:Penguin2009/04/08(水) 12:54:24ID:PKqPH659
ubuntuをデスクトップ用途で使うだけの人間だけど
tomoyoの出世をリアルタイムで見ることが出来たのは
幸運だったかも。
0988login:Penguin2009/04/08(水) 13:04:03ID:MD0LulY8
これで終わりにならないのが大変なところですね。
0989login:Penguin2009/04/08(水) 13:16:04ID:MD0LulY8
rc1の記事
ttp://lwn.net/Articles/327772/
0990login:Penguin2009/04/08(水) 15:39:14ID:Hq9B5kgs
NILFSもマージされたようです。おめでとうございます。
ttp://tomoyo.sourceforge.jp/cgi-bin/lxr/source/Documentation/filesystems/nilfs2.txt
0991login:Penguin2009/04/08(水) 22:54:37ID:9+OpmnSv
Security optionsの下の方にTOMOYO Linux Support (NEW)が。
おめでとう。
0992login:Penguin2009/04/08(水) 23:08:09ID:tDtF8ZyH
ありがとうございます。ここまでをふりかえると
確かに苦労もしたし、悩んだりもしましたが、
それ以上に運にめぐまれていたし、
直接間接いろいろな人に助けられたと思います。
そうした全てを無駄にしないためにも今まで以上に
がんばります。
0993login:Penguin2009/04/09(木) 14:00:19ID:S3sVs51W
うめます。
0994login:Penguin2009/04/09(木) 14:01:04ID:S3sVs51W
うめ
0995login:Penguin2009/04/09(木) 14:02:26ID:S3sVs51W
うめ
0996login:Penguin2009/04/09(木) 14:03:56ID:S3sVs51W
うめ
0997login:Penguin2009/04/09(木) 14:05:27ID:S3sVs51W
うめ
0998login:Penguin2009/04/09(木) 14:07:29ID:S3sVs51W
うめ
0999login:Penguin2009/04/09(木) 14:09:05ID:S3sVs51W
残しとく。
1000login:Penguin2009/04/09(木) 14:22:10ID:71NuWGK3
>>1000ならTOMOYOは勝負に勝って試合に負ける
10011001Over 1000Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。