From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Jul 7 23:36:37 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 7 Jul 2007 23:36:37 +0900 Subject: [Tomoyo-dev 205] Re: =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPyRLPydJVSQxGyhC?= In-Reply-To: <8f3c749a0706270909s5ed75407xf90d502dd5b24e73@mail.gmail.com> References: <8f3c749a0706270909s5ed75407xf90d502dd5b24e73@mail.gmail.com> Message-ID: <200707072336.FIB66431.PtSPEtPWNPNFGZU@I-love.SAKURA.ne.jp>  熊猫です。 > 例によって誰も使わない中身のないネタですが、CUIのポリシーエディタ > に色付けしてみました。 ありがとうございます。 遅くなりましたが試してみました。 良いアイデアだと思います。 でも、少しだけ修正が必要なようです。 LineColor() が ShowList() の動作を忠実に再現していないため、 例えば例外ポリシーのように画面の桁数より長いエントリが次の行へと食み出してしまうのと、 ドメイン遷移一覧でドメイン名の後ろの「 ( -> 番号) 」などが表示されなくなるという問題が見つかりました。 モノクロ版では ShowCurrent() はカーソルを移動させるだけで済みましたが、 カラー版では反転表示のために ShowList() と同様のテキストの再描画が必要になっています。 ただ、反転表示のために eat() などの処理を呼ぶのは面倒なので、 ncurses のバッファに対して指定位置の文字の属性を操作する方法( chgat() とか? )を使うほうが 簡単かもしれません。あるいは、テキスト部分を char[画面の行数][画面の桁数] も保持させることで eat() を呼ばないで済むようにする方法も考えられます。  パッチの内容は理解しましたが、 ncurses のバッファを直接操作する方法は まだ試したことが無いのですぐには修正できません。もう少しお待ちください。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jul 8 00:10:11 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 8 Jul 2007 00:10:11 +0900 Subject: [Tomoyo-dev 206] =?iso-2022-jp?b?VE9NT1lPIBskQiROJVAhPCU4JWclc0hWOWYkTklVTT8bKEI=?= =?iso-2022-jp?b?GyRCNSxCJyRLJEQkJCRGGyhC?= Message-ID: <200707080010.FGH26972.PPNtGPtSZWFEUNP@I-love.SAKURA.ne.jp>  熊猫です。  6/5にリリースされた 1.4.1 ですが、バグが見つかったので バージョンアップを行うための社内手続きをしています。  バグの内容としては、例外ポリシーで path_group と address_group の両方を定義した場合、 address_group を読み出せなくなるというものです。アクセス制御を行う上では影響ありませんが、 ポリシー保存時に address_group の定義内容が失われてしまいます。 fs/ccs_common.c の ReadExceptionPolicy() 内で ReadAddressGroupPolicy() を呼び出す前に head->read_var1 = NULL; を実行し忘れたのが原因です。 #ifdef CONFIG_TOMOYO_MAC_FOR_FILE if (ReadGroupPolicy(head)) break; #endif - head->read_var2 = NULL; head->read_step = 9; + head->read_var1 = head->read_var2 = NULL; head->read_step = 9; case 9: #ifdef CONFIG_TOMOYO_MAC_FOR_NETWORK if (ReadAddressGroupPolicy(head)) break; #endif  1.2 の時には path_release() を呼び出すのが1行早すぎたというバグが見つかり、 ホットフィックスとしてバージョン 1.2 のまま再公開しました。しかし、 現在では連載を読みながらバイナリパッケージをインストールしたユーザが多くなってきているため、 バイナリパッケージを差し替える方法では修正版かどうかを判断しづらく、混乱を招く危険が高くなっています。 そこで、これを機にバージョン番号の付与規則を変更しようと思います。 従来の方法  1.X.(Y+1) は 1.X.Y に機能を追加したものであり、機能の追加が無い場合は 1.X.Y のままとする。  大きく使い方が変化した場合は 1.(X+1) とする。 今後の方法  1.(X+1).0 は 1.X.Y に機能を追加したものとする。  1.X.(Y+1) は 1.X.Y のバグフィックスのみとする。 1.4.1 まではバージョンアップの度に新機能が追加されてきましたが、 1.4.1 以降は 1.4.Y である間は新機能の追加を行わないようにします。 上記の規則に従い、今回は(機能面の変更は無いけれど) 1.4.2 として公開することにします。 From haradats @ gmail.com Sun Jul 8 07:11:29 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 8 Jul 2007 07:11:29 +0900 Subject: [Tomoyo-dev 207] Re: =?iso-2022-jp?b?VE9NT1lPIBskQiROJVAhPCU4JWclc0hWOWYkTklVGyhC?= =?iso-2022-jp?b?GyRCTT81LEInJEskRCQkJEYbKEI=?= In-Reply-To: <200707080010.FGH26972.PPNtGPtSZWFEUNP@I-love.SAKURA.ne.jp> References: <200707080010.FGH26972.PPNtGPtSZWFEUNP@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707071511m3687df42le6c1c3b199bd926a@mail.gmail.com> 半田さんへ、 このメールはtomoyo-dev宛で、バグの報告とバージョン名の付与規則の 見直しについて書かれていますが、バグについてはtomoyo-usersに 報告してもらえませんか?(その際には1行早かったとか、 パッチは不要で、どのような影響、不具合があるかが書いてあれば 良いです) 07/07/08 に Tetsuo Handa さんは書きました: >  熊猫です。 > > 6/5にリリースされた 1.4.1 ですが、バグが見つかったので > バージョンアップを行うための社内手続きをしています。 > > バグの内容としては、例外ポリシーで path_group と address_group の両方を定義した場合、 > address_group を読み出せなくなるというものです。アクセス制御を行う上では影響ありませんが、 > ポリシー保存時に address_group の定義内容が失われてしまいます。 > fs/ccs_common.c の ReadExceptionPolicy() 内で ReadAddressGroupPolicy() を呼び出す前に > head->read_var1 = NULL; を実行し忘れたのが原因です。 > > #ifdef CONFIG_TOMOYO_MAC_FOR_FILE > if (ReadGroupPolicy(head)) break; > #endif > - head->read_var2 = NULL; head->read_step = 9; > + head->read_var1 = head->read_var2 = NULL; head->read_step = 9; > case 9: > #ifdef CONFIG_TOMOYO_MAC_FOR_NETWORK > if (ReadAddressGroupPolicy(head)) break; > #endif > > > > 1.2 の時には path_release() を呼び出すのが1行早すぎたというバグが見つかり、 > ホットフィックスとしてバージョン 1.2 のまま再公開しました。しかし、 > 現在では連載を読みながらバイナリパッケージをインストールしたユーザが多くなってきているため、 > バイナリパッケージを差し替える方法では修正版かどうかを判断しづらく、混乱を招く危険が高くなっています。 > そこで、これを機にバージョン番号の付与規則を変更しようと思います。 > > 従来の方法 > > 1.X.(Y+1) は 1.X.Y に機能を追加したものであり、機能の追加が無い場合は 1.X.Y のままとする。 > 大きく使い方が変化した場合は 1.(X+1) とする。 > > 今後の方法 > > 1.(X+1).0 は 1.X.Y に機能を追加したものとする。 > 1.X.(Y+1) は 1.X.Y のバグフィックスのみとする。 > > 1.4.1 まではバージョンアップの度に新機能が追加されてきましたが、 > 1.4.1 以降は 1.4.Y である間は新機能の追加を行わないようにします。 > > 上記の規則に従い、今回は(機能面の変更は無いけれど) 1.4.2 として公開することにします。 -- Toshiharu Harada haradats @ gmail.com From yocto1 @ gmail.com Mon Jul 9 23:18:47 2007 From: yocto1 @ gmail.com (yocto) Date: Mon, 9 Jul 2007 23:18:47 +0900 Subject: [Tomoyo-dev 208] Re: =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPyRLPydJVSQxGyhC?= In-Reply-To: <200707072336.FIB66431.PtSPEtPWNPNFGZU@I-love.SAKURA.ne.jp> References: <8f3c749a0706270909s5ed75407xf90d502dd5b24e73@mail.gmail.com> <200707072336.FIB66431.PtSPEtPWNPNFGZU@I-love.SAKURA.ne.jp> Message-ID: <8f3c749a0707090718h7c69f4d9jaae4231f11672143@mail.gmail.com> クスノです。 失礼しました。 おお~、chgat()というのがあったんですね。これが一番すっきり出来そうですね。 現在行だけでなく&の選択行もshift+up、down等で反転選択出来ると見や すくないでしょうか(GUIを使えという話もありますが...) TOMOYOをちゃんと使ってないのがばれましたな(^^ゞ 「(」以降はマニュアルでしか見たことがなく気づきませんでした。 07/07/07 に Tetsuo Handa さんは書きました: > > 熊猫です。 > > > 例によって誰も使わない中身のないネタですが、CUIのポリシーエディタ > > に色付けしてみました。 > ありがとうございます。 > 遅くなりましたが試してみました。 > > 良いアイデアだと思います。 > > でも、少しだけ修正が必要なようです。 > LineColor() が ShowList() の動作を忠実に再現していないため、 > 例えば例外ポリシーのように画面の桁数より長いエントリが次の行へと食み出してしまうのと、 > ドメイン遷移一覧でドメイン名の後ろの「 ( -> 番号) 」などが表示されなくなるという問題が見つかりました。 > モノクロ版では ShowCurrent() はカーソルを移動させるだけで済みましたが、 > カラー版では反転表示のために ShowList() と同様のテキストの再描画が必要になっています。 > ただ、反転表示のために eat() などの処理を呼ぶのは面倒なので、 > ncurses のバッファに対して指定位置の文字の属性を操作する方法( chgat() とか? )を使うほうが > 簡単かもしれません。あるいは、テキスト部分を char[画面の行数][画面の桁数] も保持させることで > eat() を呼ばないで済むようにする方法も考えられます。 > > パッチの内容は理解しましたが、 ncurses のバッファを直接操作する方法は > まだ試したことが無いのですぐには修正できません。もう少しお待ちください。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20070709/671595f3/attachment.htm From from-tomoyo-dev @ I-love.SAKURA.ne.jp Tue Jul 10 22:00:39 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 10 Jul 2007 22:00:39 +0900 Subject: [Tomoyo-dev 209] =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmc9OCQ3GyhC?= =?iso-2022-jp?b?GyRCJF4kORsoQg==?= Message-ID: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp>  熊猫です。  1.4.2 の内容が固まりましたので、バイナリパッケージ作成にご協力いただける方を募集します。 従来はソースファイルのリリースと同時にバイナリパッケージをダウンロード可能な状態にしていましたが、 準備が大変なのでやめることにしました。 今後は、ソースファイルのみをリリース日にダウンロード可能な状態にして バイナリパッケージは順次コンパイルしてアップロードしていく形にします。  手順は http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage です。 重複コンパイルを避けるために、下記のアドレスで誰がどのカーネルを コンパイルしようとしているかを記入できるようにしてみました。 http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage#qaf2a4e3  出来上がったパッケージは 1.4.1 の時と同様に shell.sourceforge.jp に アップロードしてください。  Fedora Core 6 および Fedora 7 の場合は rpmbuild -bb --target i586 --with baseonly kernel-2.6.20-1.2962.fc6_tomoyo_1.4.2.spec rpmbuild -bb --target i586 --with baseonly kernel-2.6.21-1.3228.fc7_tomoyo_1.4.2.spec のように --with 〜〜 オプションを指定して rpmbuild を実行することで、 それ以外の spec ファイルの場合は # # Three sets of minimum package version requirements in the form of Conflicts: # to versions below the minimum # という部分の直前に %define buildsmp 0 %define buildpae 0 %define buildxen 0 %define buildkdump 0 などを挿入してから rpmbuild を実行することで、 不要なカーネルのコンパイルを避けられるようになります。  何かご不明な点がありましたら遠慮なくお尋ねください。 よろしくお願いします。  現在、 rpm に関して yum レポジトリの作成を検討中です。 CentOS 5 で試したのですが、 TOMOYO カーネルのパッケージ名が kernel のままだと 動作が不審だった( yum install kernel により何故か古いバージョンを インストールしようとしてエラーになる)ので、パッケージ名を 変更する方法を試しています。 全部のディストリビューションで確認した訳ではありませんが、 spec ファイルの最初の方にある Name: kernel という箇所を Name: ccs-kernel のように書き換えてやれば、そのままコンパイルでき、 yum install ccs-kernel で正常にインストールできるようです。 rpm だけど apt や yast でインストールするディストリビューションは どうしましょうかねぇ? From namco.mappy @ gmail.com Wed Jul 11 00:18:27 2007 From: namco.mappy @ gmail.com (masafumi tanaka) Date: Wed, 11 Jul 2007 00:18:27 +0900 Subject: [Tomoyo-dev 210] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> Message-ID: 田中です 質問ですが、熊猫さまとしては コンパイル完了期間としては いつまでが目安でしょうが。 個人的にメインマシンが壊れていまして、 時間的にあまり余裕がないもので、、、(涙) 急ぎですか? 07/07/10 に Tetsuo Handa さんは書きました: > > 熊猫です。 > > > 1.4.2 の内容が固まりましたので、バイナリパッケージ作成にご協力いただける方を募集します。 > 従来はソースファイルのリリースと同時にバイナリパッケージをダウンロード可能な状態にしていましたが、 > 準備が大変なのでやめることにしました。 > 今後は、ソースファイルのみをリリース日にダウンロード可能な状態にして > バイナリパッケージは順次コンパイルしてアップロードしていく形にします。 > > > 手順は http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage です。 > 重複コンパイルを避けるために、下記のアドレスで誰がどのカーネルを > コンパイルしようとしているかを記入できるようにしてみました。 > http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage#qaf2a4e3 > > 出来上がったパッケージは 1.4.1 の時と同様に shell.sourceforge.jp に > アップロードしてください。 > > Fedora Core 6 および Fedora 7 の場合は > > rpmbuild -bb --target i586 --with baseonly > kernel-2.6.20-1.2962.fc6_tomoyo_1.4.2.spec > rpmbuild -bb --target i586 --with baseonly > kernel-2.6.21-1.3228.fc7_tomoyo_1.4.2.spec > > のように --with 〜〜 オプションを指定して rpmbuild を実行することで、 > それ以外の spec ファイルの場合は > > # > # Three sets of minimum package version requirements in the form of > Conflicts: > # to versions below the minimum > # > > という部分の直前に > > %define buildsmp 0 > %define buildpae 0 > %define buildxen 0 > %define buildkdump 0 > > などを挿入してから rpmbuild を実行することで、 > 不要なカーネルのコンパイルを避けられるようになります。 > > > 何かご不明な点がありましたら遠慮なくお尋ねください。 > よろしくお願いします。 > > > > 現在、 rpm に関して yum レポジトリの作成を検討中です。 > CentOS 5 で試したのですが、 TOMOYO カーネルのパッケージ名が kernel のままだと > 動作が不審だった( yum install kernel により何故か古いバージョンを > インストールしようとしてエラーになる)ので、パッケージ名を > 変更する方法を試しています。 > 全部のディストリビューションで確認した訳ではありませんが、 > spec ファイルの最初の方にある Name: kernel という箇所を > Name: ccs-kernel のように書き換えてやれば、そのままコンパイルでき、 > yum install ccs-kernel で正常にインストールできるようです。 > rpm だけど apt や yast でインストールするディストリビューションは > どうしましょうかねぇ? > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20070711/93bdace8/attachment.htm From from-tomoyo-dev @ i-love.sakura.ne.jp Wed Jul 11 09:07:06 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Wed, 11 Jul 2007 09:07:06 +0900 Subject: [Tomoyo-dev 211] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> Message-ID: <200707110007.l6B076s8018309@www262.sakura.ne.jp>  熊猫です。 > 質問ですが、熊猫さまとしては > コンパイル完了期間としては > いつまでが目安でしょうが。 決めていません。 ソースとバイナリを同時にリリースするという 制約を外したので、いつでも大丈夫です。 > 個人的にメインマシンが壊れていまして、 > 時間的にあまり余裕がないもので、、、(涙) あらら、それは大変ですね。 こちらでも順次コンパイルしていきますので 今回はお休みしていても大丈夫ですよ。 > 急ぎですか? xen-xen ・・・じゃなくて、全然急ぎません。 From takayuki @ iscsi.dip.jp Wed Jul 11 14:46:24 2007 From: takayuki @ iscsi.dip.jp (takayuki @ iscsi.dip.jp) Date: Wed, 11 Jul 2007 14:46:24 +0900 (JST) Subject: [Tomoyo-dev 212] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> Message-ID: <51978.210.160.15.16.1184132784.squirrel@iscsi.dip.jp> 熊猫さん こんにちは。山川です。 今回も、SUSE10.1、SUSE10.2、Vine4.1を担当させていただきます。 # MiracleLinuxのキャンペーンでAsianux Server 3のベータキットを手にしたので、 # そのバイナリもできたら作成してみます。動作確認のために。 バイナリの作成ですが、 Tomoyo-kernel、ccstoolのことですよね? 以上、宜しくお願いします。 >  熊猫です。 > > >  1.4.2 の内容が固まりましたので、バイナリパッケージ作成にご協力いただける方 > を募集します。 > 従来はソースファイルのリリースと同時にバイナリパッケージをダウンロード可能な > 状態にしていましたが、 > 準備が大変なのでやめることにしました。 > 今後は、ソースファイルのみをリリース日にダウンロード可能な状態にして > バイナリパッケージは順次コンパイルしてアップロードしていく形にします。 > > >  手順は http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage です。 > 重複コンパイルを避けるために、下記のアドレスで誰がどのカーネルを > コンパイルしようとしているかを記入できるようにしてみました。 > http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage#qaf2a4e3 > >  出来上がったパッケージは 1.4.1 の時と同様に shell.sourceforge.jp に > アップロードしてください。 > >  Fedora Core 6 および Fedora 7 の場合は > > rpmbuild -bb --target i586 --with baseonly > kernel-2.6.20-1.2962.fc6_tomoyo_1.4.2.spec > rpmbuild -bb --target i586 --with baseonly > kernel-2.6.21-1.3228.fc7_tomoyo_1.4.2.spec > > のように --with 〜〜 オプションを指定して rpmbuild を実行することで、 > それ以外の spec ファイルの場合は > > # > # Three sets of minimum package version requirements in the form of > Conflicts: > # to versions below the minimum > # > > という部分の直前に > > %define buildsmp 0 > %define buildpae 0 > %define buildxen 0 > %define buildkdump 0 > > などを挿入してから rpmbuild を実行することで、 > 不要なカーネルのコンパイルを避けられるようになります。 > > >  何かご不明な点がありましたら遠慮なくお尋ねください。 > よろしくお願いします。 > > > >  現在、 rpm に関して yum レポジトリの作成を検討中です。 > CentOS 5 で試したのですが、 TOMOYO カーネルのパッケージ名が kernel のままだ > と > 動作が不審だった( yum install kernel により何故か古いバージョンを > インストールしようとしてエラーになる)ので、パッケージ名を > 変更する方法を試しています。 > 全部のディストリビューションで確認した訳ではありませんが、 > spec ファイルの最初の方にある Name: kernel という箇所を > Name: ccs-kernel のように書き換えてやれば、そのままコンパイルでき、 > yum install ccs-kernel で正常にインストールできるようです。 > rpm だけど apt や yast でインストールするディストリビューションは > どうしましょうかねぇ? > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From from-tomoyo-dev @ i-love.sakura.ne.jp Wed Jul 11 15:46:03 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Wed, 11 Jul 2007 15:46:03 +0900 Subject: [Tomoyo-dev 213] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <51978.210.160.15.16.1184132784.squirrel@iscsi.dip.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <51978.210.160.15.16.1184132784.squirrel@iscsi.dip.jp> Message-ID: <200707110646.l6B6k3nE097703@www262.sakura.ne.jp>  熊猫です。 > 今回も、SUSE10.1、SUSE10.2、Vine4.1を担当させていただきます。 よろしくお願いします。 > バイナリの作成ですが、 > Tomoyo-kernel、ccstoolのことですよね? はい。ですが今回はカーネルのバグフィックスのみなので ccstools の変更点はありません。 なので、 ccstools のバイナリパッケージは作らないでも良いのかなと考えています。 From from-tomoyo-dev @ i-love.sakura.ne.jp Wed Jul 11 16:21:43 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Wed, 11 Jul 2007 16:21:43 +0900 Subject: [Tomoyo-dev 214] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> References: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> Message-ID: <200707110721.l6B7LhxQ005235@www262.sakura.ne.jp>  熊猫です。  レポジトリの実験をしていますが、 FC3 の yum では createrepo の -u オプションで指定された baseurl を認識しないため パッケージ本体とレポジトリを別サーバに置くことができないことが判明しました。  そこで、別の方法として osdn.dl.sourceforge.jp からカーネルパッケージ本体をダウンロードして インストールするためのスクリプトだけを含んだ rpm を作成し、 その rpm 本体とレポジトリを tomoyo.sourceforge.jp に置いてみてはどうかと考えています。 (何のパッケージか忘れましたが、パッケージのインストール時に 追加のファイルをダウンロードしているパッケージを見たことがあります。) rpm -i の実行時にネットワーク接続を要求するのは、プロキシの設定が必要な環境では ダウンロードが失敗するケースが多いので、あまり確実な方法とは言えないのですが、 自動的にダウンロードさせたい場合は仕方が無いでしょう。  あるいは、カーネルパッケージ本体をダウンロードする代わりに、 最新版 rpm の所在を mail コマンドで通知する( echo URL | mail root )だけにして、 メールを読んだ管理者に手作業でダウンロードしてもらう方法もあるかもしれません。  ご意見お待ちしています。 From nez @ samba.gr.jp Wed Jul 11 18:42:33 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Wed, 11 Jul 2007 18:42:33 +0900 Subject: [Tomoyo-dev 215] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <200707110721.l6B7LhxQ005235@www262.sakura.ne.jp> References: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> <200707110721.l6B7LhxQ005235@www262.sakura.ne.jp> Message-ID: <4694A609.4080109@samba.gr.jp> 根津です。 from-tomoyo-dev @ i-love.sakura.ne.jp wrote: >  そこで、別の方法として > osdn.dl.sourceforge.jp からカーネルパッケージ本体をダウンロードして > インストールするためのスクリプトだけを含んだ rpm を作成し、 > その rpm 本体とレポジトリを tomoyo.sourceforge.jp に置いてみてはどうかと考えています。 > (何のパッケージか忘れましたが、パッケージのインストール時に > 追加のファイルをダウンロードしているパッケージを見たことがあります。) これはよほど特別な(a.k.a. 変態な)パッケージなんじゃないですかねぇ。 (例えば、ブラックリストみたいに日々更新されるようなもの?) > rpm -i の実行時にネットワーク接続を要求するのは、プロキシの設定が必要な環境では > ダウンロードが失敗するケースが多いので、あまり確実な方法とは言えないのですが、 > 自動的にダウンロードさせたい場合は仕方が無いでしょう。 yumのプロキシ設定とrpmのプロキシ設定は全く異なりますし、私は動的 ダウンロードはあまり賛成しません。 >  あるいは、カーネルパッケージ本体をダウンロードする代わりに、 > 最新版 rpm の所在を mail コマンドで通知する( echo URL | mail root )だけにして、 > メールを読んだ管理者に手作業でダウンロードしてもらう方法もあるかもしれません。 > >  ご意見お待ちしています。 リポリトジ用のマスタで、監視するスクリプトかなんか組んで、一定時間 毎にミラーするとかじゃダメですかね? -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From nez @ samba.gr.jp Wed Jul 11 18:52:22 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Wed, 11 Jul 2007 18:52:22 +0900 Subject: [Tomoyo-dev 216] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> References: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> Message-ID: <4694A856.50404@samba.gr.jp> 根津です。 from-tomoyo-dev @ i-love.sakura.ne.jp wrote: >  熊猫です。 古いヤツを掘り起こしてすみません。 >  CentOS 5 で yum レポジトリの作り方を確認しました。 > 「 http://tomoyo.sourceforge.jp/repos/TOMOYOのバージョン/ディストリビューション/repodata/ 」の下に > repomd.xml primary.xml.gz filelists.xml.gz other.xml.gz の4ファイルを配置して、 > 「 http://osdn.dl.sourceforge.jp/tomoyo/TOMOYOのバージョンおよびディストリビューション毎に割り当てられた番号/ 」から > ファイルをダウンロードさせるという構成にしようかと考えています。このようにする場合、ユーザは > > [tomoyo-kernel] > name=TOMOYO Linux > baseurl=http://tomoyo.sourceforge.jp/repos/1.4/centos5/ > gpgcheck=0 > > のような指定を /etc/yum.repos.d/CentOS-Base.repo に追加して > > yum install kernel > > でインストールする形になります。 > (パッケージ名が同じなのでディストリビュータのカーネルと区別できないことが心配ですが。) なぜパッケージ名を別にしないのでしょうか? kernelもいくつも-hugememとかパッケージ名の異なる(カーネル本体の名前は 一緒ですけど)ものを提供していると思うのですが? >  ひとつアンケートですが、 TOMOYO のバージョン毎に baseurl を区切った方が良いですよね? これは、 >  http://tomoyo.sourceforge.jp/repos/centos5/ のように TOMOYO のバージョン部分を省略すると、 > TOMOYO 自体がバージョンアップした場合に自動的に最新版の TOMOYO がインストールされるようになりますが、 > 使い方の変更やポリシーの修正を必要とするようなバージョンアップであった場合に > 意図したとおりに動作しないという状況が発生してしまいます。 というようなことが無ければバージョン毎ではなく、普通に自動的に最新版に なるのがリポリトジとしては普通だと思いますが・・・。 (安定化やバグフィクスなど内部的なものでしょうから) つまり、利用環境的に互換であれば、管理者的には普通にyum updateでupdate してもらわないと感覚的におかしいことになります。 そこで、1つ提案があるのですが、現在のTOMOYOってTOMOYO自体のバージョン は上がっていきますが、利用環境としてのバージョンがないですよね? そろそろ広く使ってもらうステージへの準備として、利用環境=スペックに バージョンを導入してもいいんじゃないでしょうか? たとえば、「今回はポリシーを変更したのでTOMOYO SPEC 1.1になります」とか。 で、機能追加やバグフィクスなどをどのTOMOYO SPECでやるのか?どのタイミング で古いSPECが捨てられていくのかとか、仕様変更による影響を明確にするための サポートロードマップなんて作れれば、いいんじゃないかと思うのですが・・・。 #そうすれば、上のリポリトジのURLもTOMOYOのSPEC番号にすればいいだけw どうでしょう? -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed Jul 11 20:35:51 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 11 Jul 2007 20:35:51 +0900 Subject: [Tomoyo-dev 217] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <4694A609.4080109@samba.gr.jp> References: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> <200707110721.l6B7LhxQ005235@www262.sakura.ne.jp> <4694A609.4080109@samba.gr.jp> Message-ID: <200707112035.GCE23853.tPUNSWNGtZPPFEP@I-love.SAKURA.ne.jp>  熊猫です。  コメントありがとうございます。>根津さん > これはよほど特別な(a.k.a. 変態な)パッケージなんじゃないですかねぇ。 > (例えば、ブラックリストみたいに日々更新されるようなもの?) 何かの .CAB をダウンロードしていたような気がするのですが、思い出せません。 rpm の中でダウンロード+インストールを試してみましたが・・・ # cat > test.spec << EOF Summary: TOMOYO Linux kernel installer Name: tomoyo-kernel-installer Group: System Environment/Kernel License: GPLv2 Version: 2.6.12 Release: 2.3.legacy_FC3_tomoyo_1.4.2 ExclusiveArch: i586 ExclusiveOS: Linux %description This installs ccs-kernel-2.6.12-2.3.legacy_FC3_tomoyo_1.4.2.i586.rpm %pre rpm -ivh http://xxx.xxx.xxx.xxx/pub/kernel/ccs-kernel-2.6.12-2.3.legacy_FC3_tomoyo_1.4.2.i586.rpm %preun rpm -e kernel-2.6.12-2.3_FC3_tomoyo_1.4.2.i586 %files %changelog EOF # rpmbuild -bb --target i586 test.spec # rpm -ivh /usr/src/redhat/RPMS/i586/tomoyo-kernel-installer-2.6.12-2.3.legacy_FC3_tomoyo_1.4.2.i586.rpm Preparing... ########################################### [100%] Retrieving http://xxx.xxx.xxx.xxx/pub/kernel/ccs-kernel-2.6.12-2.3.legacy_FC3_tomoyo_1.4.2.i586.rpm warning: waiting for transaction lock ・・・ rpm の中から rpm を呼んだらデッドロックしてしまいました。(^x^; なので、やるにしてもせいぜいダウンロードまでしかできませんね。 ダウンロード件数をカウントしないと決めてしまえば パッケージ本体も tomoyo.sourceforge.jp に置くことで解決なのですが。 > リポリトジ用のマスタで、監視するスクリプトかなんか組んで、一定時間 > 毎にミラーするとかじゃダメですかね?  ごめんなさい。よく解りませんでした。もう少し説明していただけますか? From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed Jul 11 20:35:59 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 11 Jul 2007 20:35:59 +0900 Subject: [Tomoyo-dev 218] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <4694A856.50404@samba.gr.jp> References: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> <4694A856.50404@samba.gr.jp> Message-ID: <200707112035.JDG98295.PPtSZtWPPUGFNNE@I-love.SAKURA.ne.jp>  熊猫です。 > なぜパッケージ名を別にしないのでしょうか? > kernelもいくつも-hugememとかパッケージ名の異なる(カーネル本体の名前は > 一緒ですけど)ものを提供していると思うのですが?  最初はパッケージ名を変えるといろいろ副作用があることを心配していましたが、 どうやら ccs-kernel という名前に変更しても大丈夫そうです。 コンパイル時に No such file or directory エラーが出たりしていますが、 一応 rpm を出力してくれるところまで動作しています。 > というようなことが無ければバージョン毎ではなく、普通に自動的に最新版に > なるのがリポリトジとしては普通だと思いますが・・・。 > (安定化やバグフィクスなど内部的なものでしょうから) > つまり、利用環境的に互換であれば、管理者的には普通にyum updateでupdate > してもらわないと感覚的におかしいことになります。  はい。今回から 1.4.X は 1.4 のバグフィックスのみとし、 機能に変化があれば 1.5 にすることにしました。 > #そうすれば、上のリポリトジのURLもTOMOYOのSPEC番号にすればいいだけw なので、レポジトリの URL は http://tomoyo.sourceforge.jp/repos/1.4.x/centos5/ http://tomoyo.sourceforge.jp/repos/1.5.x/centos5/ みたいな感じになります。 From nez @ samba.gr.jp Wed Jul 11 21:39:49 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Wed, 11 Jul 2007 21:39:49 +0900 Subject: [Tomoyo-dev 219] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <200707112035.GCE23853.tPUNSWNGtZPPFEP@I-love.SAKURA.ne.jp> References: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> <200707110721.l6B7LhxQ005235@www262.sakura.ne.jp> <4694A609.4080109@samba.gr.jp> <200707112035.GCE23853.tPUNSWNGtZPPFEP@I-love.SAKURA.ne.jp> Message-ID: <4694CF95.1090405@samba.gr.jp> 根津です。 Tetsuo Handa wrote: >  熊猫です。 > >  コメントありがとうございます。>根津さん いえいえ。なんか動きがとろくてすみません。m(_ _)m >> これはよほど特別な(a.k.a. 変態な)パッケージなんじゃないですかねぇ。 >> (例えば、ブラックリストみたいに日々更新されるようなもの?) > 何かの .CAB をダウンロードしていたような気がするのですが、思い出せません。 .CABですかぁ?むむむ・・・。 > rpm の中でダウンロード+インストールを試してみましたが・・・ > > # cat > test.spec << EOF > Summary: TOMOYO Linux kernel installer > Name: tomoyo-kernel-installer > Group: System Environment/Kernel > License: GPLv2 > Version: 2.6.12 > Release: 2.3.legacy_FC3_tomoyo_1.4.2 > ExclusiveArch: i586 > ExclusiveOS: Linux > > %description > This installs ccs-kernel-2.6.12-2.3.legacy_FC3_tomoyo_1.4.2.i586.rpm > > %pre > rpm -ivh http://xxx.xxx.xxx.xxx/pub/kernel/ccs-kernel-2.6.12-2.3.legacy_FC3_tomoyo_1.4.2.i586.rpm ををっとっ! > # rpmbuild -bb --target i586 test.spec > # rpm -ivh /usr/src/redhat/RPMS/i586/tomoyo-kernel-installer-2.6.12-2.3.legacy_FC3_tomoyo_1.4.2.i586.rpm > Preparing... ########################################### [100%] > Retrieving http://xxx.xxx.xxx.xxx/pub/kernel/ccs-kernel-2.6.12-2.3.legacy_FC3_tomoyo_1.4.2.i586.rpm > warning: waiting for transaction lock > > ・・・ rpm の中から rpm を呼んだらデッドロックしてしまいました。(^x^; それはそうですね・・・w > なので、やるにしてもせいぜいダウンロードまでしかできませんね。 %post で実行するスクリプトをバックグラウンド実行にして、メインの rpmが終わったのをチェックして、それから実行する・・・なんていう 変態ちっくなやり方はあるかもしれないけれど、まったく賛成できません。 > ダウンロード件数をカウントしないと決めてしまえば > パッケージ本体も tomoyo.sourceforge.jp に置くことで解決なのですが。 うーん。独立したwebサーバにリポリトジファイルとしておけば、 apacheのログ解析でダウンロード件数はわかりますけどそれじゃあ ダメですか? #何なら、自分のサーバの場所貸しますが・・・w >> リポリトジ用のマスタで、監視するスクリプトかなんか組んで、一定時間 >> 毎にミラーするとかじゃダメですかね? >  ごめんなさい。よく解りませんでした。もう少し説明していただけますか? ディレクトリレベルでsyncするなりsourceforgeからsvnしてくるシェル スクリプトをcronで動かせば、勝手に最新になるから外部に立てても いいんじゃないかと思ったんですが・・・。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From nez @ samba.gr.jp Wed Jul 11 21:48:40 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Wed, 11 Jul 2007 21:48:40 +0900 Subject: [Tomoyo-dev 220] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <200707112035.JDG98295.PPtSZtWPPUGFNNE@I-love.SAKURA.ne.jp> References: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> <4694A856.50404@samba.gr.jp> <200707112035.JDG98295.PPtSZtWPPUGFNNE@I-love.SAKURA.ne.jp> Message-ID: <4694D1A8.5060001@samba.gr.jp> 根津です。 Tetsuo Handa wrote: >> なぜパッケージ名を別にしないのでしょうか? >> kernelもいくつも-hugememとかパッケージ名の異なる(カーネル本体の名前は >> 一緒ですけど)ものを提供していると思うのですが? >  最初はパッケージ名を変えるといろいろ副作用があることを心配していましたが、 > どうやら ccs-kernel という名前に変更しても大丈夫そうです。 > コンパイル時に No such file or directory エラーが出たりしていますが、 ふむー?コンパイル時に?なぜだろう・・・。 #buildのmake中にってこと??? >> というようなことが無ければバージョン毎ではなく、普通に自動的に最新版に >> なるのがリポリトジとしては普通だと思いますが・・・。 >> (安定化やバグフィクスなど内部的なものでしょうから) >> つまり、利用環境的に互換であれば、管理者的には普通にyum updateでupdate >> してもらわないと感覚的におかしいことになります。 >  はい。今回から 1.4.X は 1.4 のバグフィックスのみとし、 > 機能に変化があれば 1.5 にすることにしました。 >> #そうすれば、上のリポリトジのURLもTOMOYOのSPEC番号にすればいいだけw > なので、レポジトリの URL は > http://tomoyo.sourceforge.jp/repos/1.4.x/centos5/ > http://tomoyo.sourceforge.jp/repos/1.5.x/centos5/ > みたいな感じになります。 えーと、 メジャー.マイナー.リビジョン 1 4 X ってことですよね?で、リビジョンレベルでは互換性は保証される・・・と。 それなら、少なくとも、リポジトリの URL は http://tomoyo.sourceforge.jp/repos/1.4/centos5/ http://tomoyo.sourceforge.jp/repos/1.5/centos5/ であるべきです。 互換性の保証されているレベルでyumのconfを書き換えさせるなんて変です。 それから、互換が簡単になくなったりするようだと、広く一般に使って もらうのは難しいので、少なくともnighty build版とstable版の2つの リポリトジは欲しいですね。 さらにもう一つ。 TOMOYOのルールってルールベースのバージョン番号持ってましたっけ? 持っていないなら、それをルールのヘッダの所に出力して、カーネルへの 読み込みのときにチェックするとかの機能が欲しいですね。 #不適合は読み込まずにsyslogとconsoleにエラーメッセージがでる #なんてなってると素敵です。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From yocto1 @ gmail.com Wed Jul 11 23:14:27 2007 From: yocto1 @ gmail.com (yocto) Date: Wed, 11 Jul 2007 23:14:27 +0900 Subject: [Tomoyo-dev 221] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> Message-ID: <8f3c749a0707110714o6294bbf8i991db9285524a670@mail.gmail.com> クスノです。 下記を置きました。 kernel-image-2.4.27-10sarge5-ccs-i586_1.4.2_i386.deb kernel-image-2.6.8-16sarge7-ccs-i586_1.4.2_i386.deb linux-image-2.6.18-12etch2-ccs-i586_1.4.2_i386.deb 07/07/10 に Tetsuo Handa さんは書きました: >  熊猫です。 > > > 1.4.2 の内容が固まりましたので、バイナリパッケージ作成にご協力いただける方を募集します。 > 従来はソースファイルのリリースと同時にバイナリパッケージをダウンロード可能な状態にしていましたが、 > 準備が大変なのでやめることにしました。 > 今後は、ソースファイルのみをリリース日にダウンロード可能な状態にして > バイナリパッケージは順次コンパイルしてアップロードしていく形にします。 > > > 手順は http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage です。 > 重複コンパイルを避けるために、下記のアドレスで誰がどのカーネルを > コンパイルしようとしているかを記入できるようにしてみました。 > http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage#qaf2a4e3 > > 出来上がったパッケージは 1.4.1 の時と同様に shell.sourceforge.jp に > アップロードしてください。 From yocto1 @ gmail.com Wed Jul 11 23:20:01 2007 From: yocto1 @ gmail.com (yocto) Date: Wed, 11 Jul 2007 23:20:01 +0900 Subject: [Tomoyo-dev 222] Re: =?iso-2022-jp?b?GyRCJV0laiU3ITwlKCVHJSMlPyRLPydJVSQxGyhC?= In-Reply-To: <8f3c749a0707090718h7c69f4d9jaae4231f11672143@mail.gmail.com> References: <8f3c749a0706270909s5ed75407xf90d502dd5b24e73@mail.gmail.com> <200707072336.FIB66431.PtSPEtPWNPNFGZU@I-love.SAKURA.ne.jp> <8f3c749a0707090718h7c69f4d9jaae4231f11672143@mail.gmail.com> Message-ID: <8f3c749a0707110720m637f1915w766ede05fd3330b7@mail.gmail.com> クスノです。 chgat()にしてみました。 07/07/09 に yocto さんは書きました: > クスノです。 > > 失礼しました。 > おお~、chgat()というのがあったんですね。これが一番すっきり出来そうですね。 > > 現在行だけでなく&の選択行もshift+up、down等で反転選択出来ると見や > すくないでしょうか(GUIを使えという話もありますが...) > > TOMOYOをちゃんと使ってないのがばれましたな(^^ゞ > 「(」以降はマニュアルでしか見たことがなく気づきませんでした。 > > > > 07/07/07 に Tetsuo Handa さんは書きました: > > >  熊猫です。 > > > > > 例によって誰も使わない中身のないネタですが、CUIのポリシーエディタ > > > に色付けしてみました。 > > ありがとうございます。 > > 遅くなりましたが試してみました。 > > > > 良いアイデアだと思います。 > > > > でも、少しだけ修正が必要なようです。 > > LineColor() が ShowList() の動作を忠実に再現していないため、 > > 例えば例外ポリシーのように画面の桁数より長いエントリが次の行へと食み出してしまうのと、 > > ドメイン遷移一覧でドメイン名の後ろの「 ( -> 番号) 」などが表示されなくなるという問題が見つかりました。 > > モノクロ版では ShowCurrent() はカーソルを移動させるだけで済みましたが、 > > カラー版では反転表示のために ShowList() と同様のテキストの再描画が必要になっています。 > > ただ、反転表示のために eat() などの処理を呼ぶのは面倒なので、 > > ncurses のバッファに対して指定位置の文字の属性を操作する方法( chgat() とか? )を使うほうが > > 簡単かもしれません。あるいは、テキスト部分を char[画面の行数][画面の桁数] も保持させることで > > eat() を呼ばないで済むようにする方法も考えられます。 > > > > パッチの内容は理解しましたが、 ncurses のバッファを直接操作する方法は > > まだ試したことが無いのですぐには修正できません。もう少しお待ちください。 > > > > _______________________________________________ > > tomoyo-dev mailing list > > tomoyo-dev @ lists.sourceforge.jp > > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > > > > -------------- next part -------------- --- ccstools.orig/ccstools.src/editpolicy.c 2007-06-05 20:19:48.000000000 +0900 +++ ccstools/ccstools.src/editpolicy.c 2007-07-11 18:42:49.000000000 +0900 @@ -10,6 +10,75 @@ */ #include "ccstools.h" +/// add color start +#ifdef COLOR_ON +#define OFF 0 +#define ON !OFF +enum color_pair { NORMAL, + DOMAIN_HEAD, DOMAIN_CURSOR, + SYSTEM_HEAD, SYSTEM_CURSOR, + EXCEPTION_HEAD, EXCEPTION_CURSOR, + ACL_HEAD, ACL_CURSOR, + DISP_ERR }; + +static void ColorInit(void){ + start_color(); + init_pair(DOMAIN_HEAD, COLOR_BLACK, COLOR_GREEN); + init_pair(DOMAIN_CURSOR, COLOR_BLACK, COLOR_GREEN); + + init_pair(SYSTEM_HEAD, COLOR_WHITE, COLOR_BLUE); + init_pair(SYSTEM_CURSOR, COLOR_WHITE, COLOR_BLUE); + + init_pair(EXCEPTION_HEAD, COLOR_BLACK, COLOR_CYAN); + init_pair(EXCEPTION_CURSOR, COLOR_BLACK, COLOR_CYAN); + + init_pair(ACL_HEAD, COLOR_BLACK, COLOR_YELLOW); + init_pair(ACL_CURSOR, COLOR_BLACK, COLOR_YELLOW); + + init_pair(DISP_ERR, COLOR_RED, COLOR_BLACK); +} + +static void ColorSave(int flg) { + static int save_color = NORMAL; + if (flg == ON) + save_color = getattrs(stdscr); + else + attrset(save_color); +} + +#define colorChange(attr, flg) {flg ? attron(COLOR_PAIR(attr)) : attroff(COLOR_PAIR(attr));} +#define attrChange(attr, flg) {flg ? attron(attr) : attroff(attr);} + +#define sttrSave() ColorSave(ON) +#define sttrRestore() ColorSave(OFF) + +#define colorHead() ( \ + (current_screen == SCREEN_DOMAIN_LIST) ? DOMAIN_HEAD \ + : (current_screen == SCREEN_SYSTEM_LIST) ? SYSTEM_HEAD \ + : (current_screen == SCREEN_EXCEPTION_LIST) ? EXCEPTION_HEAD \ + : ACL_HEAD ) + +#define colorCursor() ( \ + (current_screen == SCREEN_DOMAIN_LIST) ? DOMAIN_CURSOR \ + : (current_screen == SCREEN_SYSTEM_LIST) ? SYSTEM_CURSOR \ + : (current_screen == SCREEN_EXCEPTION_LIST) ? EXCEPTION_CURSOR \ + : ACL_CURSOR ) + + + +#else // no color + +#define ColorInit() +#define colorChange(attr, flg) +#define attrChange(attr, flg) +#define sttrSave() +#define sttrRestore() +#define colorHead() +#define colorCursor() + +#endif +/// add color end + static int string_acl_compare(const void *a, const void *b) { const char *a0 = * (char **) a; const char *b0 = * (char **) b; @@ -1091,15 +1160,19 @@ static void ShowList(void) { refresh(); return; } + colorChange(colorHead(), ON); // add color if (current_screen == SCREEN_DOMAIN_LIST) mvprintw(0, 0, "<<< Domain Transition Editor >>> %d domain%c '?' for help", list_item_count[SCREEN_DOMAIN_LIST] - unnumbered_domain_count, list_item_count[SCREEN_DOMAIN_LIST] - unnumbered_domain_count > 1 ? 's' : ' '); else mvprintw(0, 0, "<<< %s Editor >>> %d entr%s '?' for help", list_caption, list_item_count[current_screen], list_item_count[current_screen] > 1 ? "ies" : "y"); + colorChange(colorHead(), OFF); // add color eat_col = max_eat_col[current_screen]; max_col = 0; if (current_screen == SCREEN_ACL_LIST) { get(); memset(shared_buffer, 0, shared_buffer_len); snprintf(shared_buffer, shared_buffer_len - 1, "%s", eat(current_domain)); + colorChange(colorHead(), ON); // add color mvprintw(2, 0, "%s", shared_buffer); + colorChange(colorHead(), OFF); // add color put(); } for (i = 0; i < body_lines; i++) { @@ -1217,6 +1290,35 @@ static int GetCurrent(void) { return current_item_index[current_screen] + current_y[current_screen]; } +/// add color start +#ifdef COLOR_ON +static int before_current[MAXSCREEN] = {-1, -1, -1, -1}; +static int before_y[MAXSCREEN] = {-1, -1, -1, -1}; + +static void LineDraw(void) { + int current = GetCurrent(); + int y, x; + + if (current == EOF) return; + + getyx(stdscr, y, x); + if (-1 < before_current[current_screen] && current != before_current[current_screen]){ + move(header_lines + before_y[current_screen], 0); + chgat(-1, A_NORMAL, NORMAL, NULL); + } + + move(y, x); + chgat(-1, A_NORMAL, colorCursor(), NULL); + touchwin(stdscr); + + before_current[current_screen] = current; + before_y[current_screen] = current_y[current_screen]; +} +#else +#define LineDraw() +#endif +/// add color end + static void ShowCurrent(void) { if (current_screen == SCREEN_DOMAIN_LIST) { get(); @@ -1226,10 +1328,13 @@ static void ShowCurrent(void) { if (window_width < shared_buffer_len) shared_buffer[window_width] = '\0'; move(2, 0); clrtoeol(); + attrChange(A_REVERSE, ON); // add color printw("%s", shared_buffer); + attrChange(A_REVERSE, OFF); // add color put(); } move(header_lines + current_y[current_screen], 0); + LineDraw(); // add color refresh(); } @@ -1271,7 +1376,9 @@ static int SelectItem(const int current) generic_acl_list_selected[current] ^= 1; } getyx(stdscr, y, x); + sttrSave(); // add color ShowList(); + sttrRestore(); // add color move(y, x); return 1; } @@ -1380,7 +1487,9 @@ static int GenericListLoop(void) { int index; char *line; input_path: + attrChange(A_BOLD, ON); // add color line = simple_readline(window_height - 1, 0, "Search> ", readline_history, readline_history_count, 4000, 8); + attrChange(A_BOLD, OFF); // add color if (line && *line) { readline_history_count = simple_add_history(line, readline_history, readline_history_count, max_readline_history); free(search_buffer[current_screen]); search_buffer[current_screen] = line; line = NULL; @@ -1428,6 +1537,7 @@ static int GenericListLoop(void) { { int c; move(1, 0); + colorChange(DISP_ERR, ON); // add color if (current_screen == SCREEN_DOMAIN_LIST) { if ((c = count(domain_list_selected, domain_list_count)) == 0 && (c = SelectItem(current)) == 0) printw("Select domain using Space key first."); else printw("Delete selected domain%s? ('Y'es/'N'o)", c > 1 ? "s" : ""); @@ -1435,6 +1545,7 @@ static int GenericListLoop(void) { if ((c = count(generic_acl_list_selected, generic_acl_list_count)) == 0 && (c = SelectItem(current)) == 0) printw("Select entry using Space key first."); else printw("Delete selected entr%s? ('Y'es/'N'o)", c > 1 ? "ies" : "y"); } + colorChange(DISP_ERR, OFF); // add color clrtoeol(); refresh(); if (!c) break; @@ -1470,7 +1581,9 @@ static int GenericListLoop(void) { case 'a': case 'A': { + attrChange(A_BOLD, ON); // add color char *line = simple_readline(window_height - 1, 0, "Enter new entry> ", readline_history, readline_history_count, 8192, 8); + attrChange(A_BOLD, OFF); // add color if (line && *line) { readline_history_count = simple_add_history(line, readline_history, readline_history_count, max_readline_history); if (current_screen == SCREEN_DOMAIN_LIST && !IsCorrectDomain(line)) { @@ -1520,7 +1633,9 @@ static int GenericListLoop(void) { if (!count(domain_list_selected, domain_list_count) && !SelectItem(current)) { mvprintw(1, 0, "Select domain using Space key first."); clrtoeol(); refresh(); } else { + attrChange(A_BOLD, ON); // add color char *line = simple_readline(window_height - 1, 0, "Enter profile number> ", NULL, 0, 8, 1); + attrChange(A_BOLD, OFF); // add color if (line && *line) { FILE *fp = open_write(DOMAIN_POLICY_FILE); if (fp) { @@ -1797,6 +1912,7 @@ int editpolicy_main(int argc, char *argv } } initscr(); + ColorInit(); // add color cbreak(); noecho(); nonl(); From from-tomoyo-dev @ i-love.sakura.ne.jp Thu Jul 12 14:38:31 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Thu, 12 Jul 2007 14:38:31 +0900 Subject: [Tomoyo-dev 223] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <8f3c749a0707110714o6294bbf8i991db9285524a670@mail.gmail.com> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <8f3c749a0707110714o6294bbf8i991db9285524a670@mail.gmail.com> Message-ID: <200707120538.l6C5cVfD074409@www262.sakura.ne.jp>  熊猫です。 > kernel-image-2.4.27-10sarge5-ccs-i586_1.4.2_i386.deb > kernel-image-2.6.8-16sarge7-ccs-i586_1.4.2_i386.deb > linux-image-2.6.18-12etch2-ccs-i586_1.4.2_i386.deb  ありがとうございます。 incoming ディレクトリから http://osdn.dl.sourceforge.jp/tomoyo/25544/ に コピーしました。 From from-tomoyo-dev @ i-love.sakura.ne.jp Thu Jul 12 14:41:28 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Thu, 12 Jul 2007 14:41:28 +0900 Subject: [Tomoyo-dev 224] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <4694CF95.1090405@samba.gr.jp> References: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> <200707110721.l6B7LhxQ005235@www262.sakura.ne.jp> <4694A609.4080109@samba.gr.jp> <200707112035.GCE23853.tPUNSWNGtZPPFEP@I-love.SAKURA.ne.jp> <4694CF95.1090405@samba.gr.jp> Message-ID: <200707120541.l6C5fSbq075074@www262.sakura.ne.jp>  熊猫です。 > うーん。独立したwebサーバにリポリトジファイルとしておけば、 > apacheのログ解析でダウンロード件数はわかりますけどそれじゃあ > ダメですか? > > #何なら、自分のサーバの場所貸しますが・・・w プロジェクトWEBサーバのアクセスログを見れれば嬉しいんですけどね。 スペースですが、1回のリリースで数百MBもディスクを食うのでご迷惑をおかけしてしまいます。 書きながらふと思ったんですけど、 rpm ファイルを要求されたら HTTP 302 を返すように指定すれば yum は追いかけてくれるのかな? もし追いかけてくれるのなら、”レポジトリ”と”HTTP 302 を返すだけの .rpm という拡張子の CGI”をセットで どこかのサーバに置けば解決できそう。それに、追いかけてくれなくても、 rpm のパス名が要求されたら osdn.dl.sourceforge.jp から同名のファイルを取得して クライアントに返すような CGI を作れば対応できますね。 ということは、確認すべきは rpm という拡張子の CGI を設置できるかどうかかな? > TOMOYOのルールってルールベースのバージョン番号持ってましたっけ? > 持っていないなら、それをルールのヘッダの所に出力して、カーネルへの > 読み込みのときにチェックするとかの機能が欲しいですね。 なるほど。 > #不適合は読み込まずにsyslogとconsoleにエラーメッセージがでる > #なんてなってると素敵です。 一部の不適合(パラメータが不適切)は printk() により /var/log/messages と console に出ます。 残りの不適合(サポートされていないキーワードなど)は無視されます。 一応 ccstools の中には checkpolicy という構文チェッカがあります。( SELinux と同じ名前かよ・・・。(汗)) From nez @ samba.gr.jp Thu Jul 12 15:06:41 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Thu, 12 Jul 2007 15:06:41 +0900 Subject: [Tomoyo-dev 225] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <200707120541.l6C5fSbq075074@www262.sakura.ne.jp> References: <200705210718.l4L7ILPI019329@www262.sakura.ne.jp> <200707110721.l6B7LhxQ005235@www262.sakura.ne.jp> <4694A609.4080109@samba.gr.jp> <200707112035.GCE23853.tPUNSWNGtZPPFEP@I-love.SAKURA.ne.jp> <4694CF95.1090405@samba.gr.jp> <200707120541.l6C5fSbq075074@www262.sakura.ne.jp> Message-ID: <4695C4F1.7070504@samba.gr.jp> 根津です。 from-tomoyo-dev @ i-love.sakura.ne.jp wrote: >  熊猫です。 > >> うーん。独立したwebサーバにリポリトジファイルとしておけば、 >> apacheのログ解析でダウンロード件数はわかりますけどそれじゃあ >> ダメですか? >> >> #何なら、自分のサーバの場所貸しますが・・・w > プロジェクトWEBサーバのアクセスログを見れれば嬉しいんですけどね。 > スペースですが、1回のリリースで数百MBもディスクを食うのでご迷惑をおかけしてしまいます。 えーっと、私のサーバはSamba-JPのミラー置いてもらっているところに 置かせてもらっているのでネットワークは問題ないでしょうね。 サーバの方ですが、ほとんど使っていないので、さっきdf -mしたら、 127GBほど空いてましたので、それもあんまり問題ないです。 なので、ご入り用ならお気軽に。 #ついでに、tomoyo-linux.com とか取っちゃうとか? #Verioで取れば10年で$120くらいで取れますよw > 書きながらふと思ったんですけど、 > rpm ファイルを要求されたら HTTP 302 を返すように指定すれば yum は追いかけてくれるのかな? > もし追いかけてくれるのなら、”レポジトリ”と”HTTP 302 を返すだけの .rpm という拡張子の CGI”をセットで > どこかのサーバに置けば解決できそう。それに、追いかけてくれなくても、 > rpm のパス名が要求されたら osdn.dl.sourceforge.jp から同名のファイルを取得して > クライアントに返すような CGI を作れば対応できますね。 > ということは、確認すべきは rpm という拡張子の CGI を設置できるかどうかかな? うーん。そういう変な挙動に依存するのは止めといた方がいいと思いますねぇ・・・。 >> TOMOYOのルールってルールベースのバージョン番号持ってましたっけ? >> 持っていないなら、それをルールのヘッダの所に出力して、カーネルへの >> 読み込みのときにチェックするとかの機能が欲しいですね。 > なるほど。 > >> #不適合は読み込まずにsyslogとconsoleにエラーメッセージがでる >> #なんてなってると素敵です。 > 一部の不適合(パラメータが不適切)は printk() により /var/log/messages と console に出ます。 > 残りの不適合(サポートされていないキーワードなど)は無視されます。 > 一応 ccstools の中には checkpolicy という構文チェッカがあります。( SELinux と同じ名前かよ・・・。(汗)) ルールって全部正しく読み込めて、初めてpolicy enforcementだと思うので、 中途半端に読み込んでほしくないんですよね、管理的には。 中途半端に動作すると、一番始末に負えないです。 なので、全部正しく読み込むか、それとも読み込まないかの方が嬉しいです。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From hitoht @ gmail.com Thu Jul 12 21:50:47 2007 From: hitoht @ gmail.com (hito) Date: Thu, 12 Jul 2007 21:50:47 +0900 Subject: [Tomoyo-dev 226] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> Message-ID: <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> hitoです。 > 手順は http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage です。 > 重複コンパイルを避けるために、下記のアドレスで誰がどのカーネルを > コンパイルしようとしているかを記入できるようにしてみました。 > http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage#qaf2a4e3 Ubuntu 6.10/7.04のコンパイルを行います……というか、行ったのですが、 開発者として登録して頂くのを綺麗さっぱり忘れていてshellアカウントがない状態でした。 (他のプロジェクトにも特に登録していません) お手数ですがアカウント hito の登録をお願いします。 > 忙し猫さん From haradats @ gmail.com Fri Jul 13 00:04:05 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 13 Jul 2007 00:04:05 +0900 Subject: [Tomoyo-dev 227] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> Message-ID: <9d732d950707120804r77c4d82cxa14a15b3cd4c29d3@mail.gmail.com> hito さん、 SourceForge.jpのアカウントが"hito"ということですよね? 追加しましたので、ご確認ください。 07/07/12 に hito さんは書きました: > hitoです。 > > > 手順は http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage です。 > > 重複コンパイルを避けるために、下記のアドレスで誰がどのカーネルを > > コンパイルしようとしているかを記入できるようにしてみました。 > > http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage#qaf2a4e3 > > Ubuntu 6.10/7.04のコンパイルを行います……というか、行ったのですが、 > 開発者として登録して頂くのを綺麗さっぱり忘れていてshellアカウントがない状態でした。 > (他のプロジェクトにも特に登録していません) > > お手数ですがアカウント hito の登録をお願いします。 > 忙し猫さん -- Toshiharu Harada haradats @ gmail.com From hitoht @ gmail.com Fri Jul 13 01:00:04 2007 From: hitoht @ gmail.com (hito) Date: Fri, 13 Jul 2007 01:00:04 +0900 Subject: [Tomoyo-dev 228] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <9d732d950707120804r77c4d82cxa14a15b3cd4c29d3@mail.gmail.com> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> <9d732d950707120804r77c4d82cxa14a15b3cd4c29d3@mail.gmail.com> Message-ID: <9292c1390707120900k2ee445aay7a56a36b3af86c14@mail.gmail.com> 原田さん > SourceForge.jpのアカウントが"hito"ということですよね? > 追加しましたので、ご確認ください。 はい、その通りです。問題なくアップロードできるようになりました。 ので、 * Ubuntu 6.10用 (md5sumの出力) 94ec3617ff734acda957c02b36cddd78 linux-image-2.6.17.14-ubuntu1-ccs-i586_2.6.17.1-11.38_i386.deb * Ubuntu 7.04用 (md5sumの出力) b8fc5d25c2489f861aaf2b484188015a linux-image-2.6.20.3-ubuntu1-ccs-i586_2.6.20-16.29_i386.deb をアップロードしました。 From yuji.otsu @ gmail.com Fri Jul 13 08:20:16 2007 From: yuji.otsu @ gmail.com (Yuji Otsu) Date: Fri, 13 Jul 2007 08:20:16 +0900 Subject: [Tomoyo-dev 229] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> Message-ID: <59de992b0707121620t6e6ac450h8e0c3a20e8008529@mail.gmail.com> 大津です。 FedoraCore6用のバイナリパッケージ (kernel-2.6.20-1.2962.fc6_tomoyo_1.4.2.i586.rpm)を アップロードしましたので、ご確認ください。 以上よろしくお願いします。 -- 大津優司 ( Yuji.Otsu @ gmail.com ) From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Jul 13 11:15:24 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Fri, 13 Jul 2007 11:15:24 +0900 Subject: [Tomoyo-dev 230] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <9292c1390707120900k2ee445aay7a56a36b3af86c14@mail.gmail.com> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> <9d732d950707120804r77c4d82cxa14a15b3cd4c29d3@mail.gmail.com> <9292c1390707120900k2ee445aay7a56a36b3af86c14@mail.gmail.com> Message-ID: <200707130215.l6D2FOPl044436@www262.sakura.ne.jp>  熊猫です。 > linux-image-2.6.17.14-ubuntu1-ccs-i586_2.6.17.1-11.38_i386.deb > linux-image-2.6.20.3-ubuntu1-ccs-i586_2.6.20-16.29_i386.deb  ありがとうございます。  おっとっと、 Ubuntu 用カーネルには TOMOYO のバージョン名を入れていないので ファイル名が 1.4.1 の時と同じになってしまいましたね。 http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-April/000186.html あたりの 問題をまだ解決していなかったことを忘れていました。 (1)リリースディレクトリのファイルを上書きする+ 1.4.1 用をアンインストールしてから 1.4.2 用をインストールしてもらう (2)ファイル名を変えてリリースディレクトリに置く+ 1.4.1 用をアンインストールしてから 1.4.2 用をインストールしてもらう(3)リビジョン番号を修正してコンパイルする あたりが選択肢かと思いますが、どうしましょうか? From nez @ samba.gr.jp Fri Jul 13 11:57:42 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 13 Jul 2007 11:57:42 +0900 Subject: [Tomoyo-dev 231] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> <9d732d950707120804r77c4d82cxa14a15b3cd4c29d3@mail.gmail.com> <9292c1390707120900k2ee445aay7a56a36b3af86c14@mail.gmail.com> <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> Message-ID: <4696EA26.9060104@samba.gr.jp> 根津です。 from-tomoyo-dev @ i-love.sakura.ne.jp wrote: >  おっとっと、 Ubuntu 用カーネルには TOMOYO のバージョン名を入れていないので > ファイル名が 1.4.1 の時と同じになってしまいましたね。 > http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2007-April/000186.html あたりの > 問題をまだ解決していなかったことを忘れていました。 > > (1)リリースディレクトリのファイルを上書きする+ 1.4.1 用をアンインストールしてから 1.4.2 用をインストールしてもらう > (2)ファイル名を変えてリリースディレクトリに置く+ 1.4.1 用をアンインストールしてから 1.4.2 用をインストールしてもらう(3)リビジョン番号を修正してコンパイルする > あたりが選択肢かと思いますが、どうしましょうか? hitoさんの名前のパッケージ名に入れ替えて、controlファイルにReplaces:指定で 入れ替えるパッケージ名を入れれば入れ替え完了しちゃうと思いますが・・・。 #controlファイル確認していませんが、標準カーネルと同名のバイナリ #入れるならConflicts:で標準カーネルとのコンフリクトを指定しておいた #方がいいのかな・・・。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From hitoht @ gmail.com Fri Jul 13 12:32:48 2007 From: hitoht @ gmail.com (hito) Date: Fri, 13 Jul 2007 12:32:48 +0900 Subject: [Tomoyo-dev 232] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <4696EA26.9060104@samba.gr.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> <9d732d950707120804r77c4d82cxa14a15b3cd4c29d3@mail.gmail.com> <9292c1390707120900k2ee445aay7a56a36b3af86c14@mail.gmail.com> <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> <4696EA26.9060104@samba.gr.jp> Message-ID: <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> > > (2)ファイル名を変えてリリースディレクトリに置く+ 1.4.1 用をアンインストールしてから 1.4.2 > 用をインストールしてもらう(3)リビジョン番号を修正してコンパイルする > > あたりが選択肢かと思いますが、どうしましょうか? > > hitoさんの名前のパッケージ名に入れ替えて、controlファイルにReplaces:指定で > 入れ替えるパッケージ名を入れれば入れ替え完了しちゃうと思いますが・・・。 ええっと、以前のやりとりで成功しているのは Version の置き換えで、 Package の置き換えは何か敗北していますです orz.. (そもそもやらなかったような気もしますが、覚えていません) Ubuntu公式の別名カーネルである-server,-bigiron,-lowlatencyと同じように controlを書けばいいのですが、まったく手がついていません。 なにしろ思いついたのが約10分前です。 手を付けると秒殺できる可能性がありますが、今週末に時間が取れるかは わりと微妙な感じです。 なおPackage名に手を付ける場合は、TOMOYO的な機能バージョン(=設定ファイル 互換性)の問題を解決するために、 linux-image--- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| ~~~~~~~~~~~~~~~~~ パッケージ名 | バージョン になると思います。たとえば linux-image-2.6.20-15-tomoyo1.x がパッケージ 名ですね。作業してあらためて投げます。tomoyoよりccsがいいやい、とかは 随時変えられるように作るつもりです。 # あとccs-tools.deb作るのと Suggestsにccs-tools入れるのと、.initだけ # 入れたパッケージ作成がMy ToDoに延々と残っていたり……。 > #controlファイル確認していませんが、標準カーネルと同名のバイナリ > #入れるならConflicts:で標準カーネルとのコンフリクトを指定しておいた > #方がいいのかな・・・。 # Package名おきかえパターンだと、Provides: linux-image, linux-image-2.6 # されてれば安全だったと思います。 でもって、とりあえずwork around的にVersion tagだけを置き換えたやつを 作ろうと思いますが、Version tagはccsとtomoyoのどちらがいいでしょう? > 熊猫さん From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Jul 13 12:51:50 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Fri, 13 Jul 2007 12:51:50 +0900 Subject: [Tomoyo-dev 233] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> <9d732d950707120804r77c4d82cxa14a15b3cd4c29d3@mail.gmail.com> <9292c1390707120900k2ee445aay7a56a36b3af86c14@mail.gmail.com> <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> <4696EA26.9060104@samba.gr.jp> <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> Message-ID: <200707130351.l6D3poEZ064688@www262.sakura.ne.jp>  熊猫です。 > でもって、とりあえずwork around的にVersion tagだけを置き換えたやつを > 作ろうと思いますが、Version tagはccsとtomoyoのどちらがいいでしょう? rpm では _tomoyo_1.4.2 のようにしているので tomoyo でいいと思います。 From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Jul 13 13:14:21 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Fri, 13 Jul 2007 13:14:21 +0900 Subject: [Tomoyo-dev 234] =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> Message-ID: <200707130414.l6D4ELpB069066@www262.sakura.ne.jp>  熊猫です。 > ・avi自体のコメントではないのですが、TOMOYOの >  起動時のプロンプトの部分("Press Enter ..."ですが、 >  考えてみるとTOMOYO Linuxのメッセージだと >  わかるようにしたほうが良いですね。 >  "TOMOYO Linux version 1.4.1 loaded. Press hit Enter within 10 seconds > to enable TOMOYO Linux access control, or enter "disabled" to disable it. >  のような感じで。 この件ですが、今回のリリース( 1.4.2 )はバグフィックスだけなので、 外見が変化するような変更は加えないつもりでいました。 しかし、まだ tomoyo-users にアナウンスしていないので、今からでも修正することは可能です。 修正する場合、バージョン名の部分を取得する方法が無いので TOMOYO Linux version 1.4.1 loaded. ではなく Welcome to TOMOYO Linux. のような感じになるかと思います。 それでも構わないのであれば修正しますがどうしますか?>原田さん From haradats @ nttdata.co.jp Fri Jul 13 13:25:51 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Fri, 13 Jul 2007 13:25:51 +0900 Subject: [Tomoyo-dev 235] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> Message-ID: <4696FECF.10808@nttdata.co.jp> 原田です。 from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: >> ・avi自体のコメントではないのですが、TOMOYOの >>  起動時のプロンプトの部分("Press Enter ..."ですが、 >>  考えてみるとTOMOYO Linuxのメッセージだと >>  わかるようにしたほうが良いですね。 >>  "TOMOYO Linux version 1.4.1 loaded. Press hit Enter within 10 seconds >> to enable TOMOYO Linux access control, or enter "disabled" to disable it. >>  のような感じで。 > この件ですが、今回のリリース( 1.4.2 )はバグフィックスだけなので、 > 外見が変化するような変更は加えないつもりでいました。 > しかし、まだ tomoyo-users にアナウンスしていないので、今からでも修正することは可能です。 > > 修正する場合、バージョン名の部分を取得する方法が無いので > TOMOYO Linux version 1.4.1 loaded. ではなく > Welcome to TOMOYO Linux. のような感じになるかと思います。 > それでも構わないのであれば修正しますがどうしますか?>原田さん プロジェクトとしての方針ということですね? ・現状(何も出さない)より良いので、修正下さい。  但し、そのためにリリースが1日以上遅れるのであれば  次回でも結構です(バグは可能な限り早く周知し、フィックス  すべきです)。 ・メッセージについては、「TOMOYO Linuxが出力していること」、  「TOMOYO Linuxカーネルがユーザに質問していること」が  わかるようにして下さい。(Welcomeが表示されても  質問しているのがTOMOYOであることがわからないと  良くありません) -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ gmail.com Fri Jul 13 13:45:16 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 13 Jul 2007 13:45:16 +0900 Subject: [Tomoyo-dev 236] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <4696FECF.10808@nttdata.co.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> Message-ID: <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> 起動時に表示するメッセージの文案を考えましたので、 ご意見ください。>all TOMOYO Linux policy loader: Enter "disabled" to disable TOMOYO Linux within 10 seconds. > 最初の行は、将来的にはversion 1.4.3等バージョンを入れます。 申し訳ありませんが、リリースの準備上、1, 2時間内で ご意見いただけると幸いです。(_ _) 07/07/13 に Toshiharu Harada さんは書きました: > 原田です。 > > from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: > >> ・avi自体のコメントではないのですが、TOMOYOの > >> 起動時のプロンプトの部分("Press Enter ..."ですが、 > >> 考えてみるとTOMOYO Linuxのメッセージだと > >> わかるようにしたほうが良いですね。 > >> "TOMOYO Linux version 1.4.1 loaded. Press hit Enter within 10 seconds > >> to enable TOMOYO Linux access control, or enter "disabled" to disable it. > >> のような感じで。 > > この件ですが、今回のリリース( 1.4.2 )はバグフィックスだけなので、 > > 外見が変化するような変更は加えないつもりでいました。 > > しかし、まだ tomoyo-users にアナウンスしていないので、今からでも修正することは可能です。 > > > > 修正する場合、バージョン名の部分を取得する方法が無いので > > TOMOYO Linux version 1.4.1 loaded. ではなく > > Welcome to TOMOYO Linux. のような感じになるかと思います。 > > それでも構わないのであれば修正しますがどうしますか?>原田さん > > プロジェクトとしての方針ということですね? > > ・現状(何も出さない)より良いので、修正下さい。 > 但し、そのためにリリースが1日以上遅れるのであれば > 次回でも結構です(バグは可能な限り早く周知し、フィックス > すべきです)。 > ・メッセージについては、「TOMOYO Linuxが出力していること」、 > 「TOMOYO Linuxカーネルがユーザに質問していること」が > わかるようにして下さい。(Welcomeが表示されても > 質問しているのがTOMOYOであることがわからないと > 良くありません) -- Toshiharu Harada haradats @ gmail.com From nez @ samba.gr.jp Fri Jul 13 13:53:42 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 13 Jul 2007 13:53:42 +0900 Subject: [Tomoyo-dev 237] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> Message-ID: <46970556.9060701@samba.gr.jp> 根津です。 Toshiharu Harada wrote: > 起動時に表示するメッセージの文案を考えましたので、 > ご意見ください。>all > > TOMOYO Linux policy loader: > Enter "disabled" to disable TOMOYO Linux within 10 seconds. > > 最初の行は、将来的にはversion 1.4.3等バージョンを入れます。 > 申し訳ありませんが、リリースの準備上、1, 2時間内で > ご意見いただけると幸いです。(_ _) 起動メッセージがログに書かれて、それを処理するという意味で言うと、 すべてが1行になっている方がいいと思います。 複数行にわたると、普通にgrepとかで行を抜き出すのが難しくなって 管理者が処理するときに困ります。 TOMOYO Linux:Enter "disabled" to disable TOMOYO Linux within 10 seconds. ..........TOMOYO Linux enabled...Policy loading...loaded. みたいになってればいいんじゃないでしょうか? #要は、ふつーに dmesg | grep TOMOYO ってやればTOMOYO関係のブート #メッセージは全部閲覧できる・・・みたいな。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ gmail.com Fri Jul 13 13:59:07 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 13 Jul 2007 13:59:07 +0900 Subject: [Tomoyo-dev 238] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> Message-ID: <9d732d950707122159i5b279d70i83001143f63be56@mail.gmail.com> 07/07/13 に Toshiharu Harada さんは書きました: > 起動時に表示するメッセージの文案を考えましたので、 > ご意見ください。>all > > TOMOYO Linux policy loader: > Enter "disabled" to disable TOMOYO Linux within 10 seconds. > > 自分で書いたメールを読んで自分で意見します。 但し、今回のリリースに間に合わせて、ということではありません。 ・よく考えると、入力するのは"disable"のほうが自然では?  (状態としてはdisabledにするわけだが、それを  無効にする意志を伝えるわけなので) ・ユーザ入力の求め方として、"disable(d)"というのを  いれさせるのは珍しいかも。普通はyes/noで、  例えば、"Do you want to enable TOMOYO Linux?"  ("input no to disable within 10 seconds)  とかでしょうか? -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Fri Jul 13 14:01:55 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 13 Jul 2007 14:01:55 +0900 Subject: [Tomoyo-dev 239] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <46970556.9060701@samba.gr.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <46970556.9060701@samba.gr.jp> Message-ID: <9d732d950707122201w7615c822q5b50503fe55f7fd9@mail.gmail.com> ふぉっふぉっふぉっ。(バルタン星人→古杉!) 07/07/13 に Kensuke Nezu さんは書きました: > TOMOYO Linux:Enter "disabled" to disable TOMOYO Linux within 10 seconds. > ..........TOMOYO Linux enabled...Policy loading...loaded. > > みたいになってればいいんじゃないでしょうか? 同じようなことを考えたのですが、 実はこのプロンプトを示している時点では、TOMOYO Linuxはロードされてないのさっ、的な返しを受けました。 これを出しているのは、確かにポリシーローダーなので、 "TOMOYO Linux:"と書くとその意味ではちょっとだけ 違います。 -- Toshiharu Harada haradats @ gmail.com From nez @ samba.gr.jp Fri Jul 13 14:14:36 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 13 Jul 2007 14:14:36 +0900 Subject: [Tomoyo-dev 240] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <9d732d950707122159i5b279d70i83001143f63be56@mail.gmail.com> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <9d732d950707122159i5b279d70i83001143f63be56@mail.gmail.com> Message-ID: <46970A3C.5090706@samba.gr.jp> 根津です。 Toshiharu Harada wrote: > 07/07/13 に Toshiharu Harada さんは書きました: >> 起動時に表示するメッセージの文案を考えましたので、 >> ご意見ください。>all >> >> TOMOYO Linux policy loader: >> Enter "disabled" to disable TOMOYO Linux within 10 seconds. > > 自分で書いたメールを読んで自分で意見します。 > 但し、今回のリリースに間に合わせて、ということではありません。 > > ・よく考えると、入力するのは"disable"のほうが自然では? >  (状態としてはdisabledにするわけだが、それを >  無効にする意志を伝えるわけなので) > ・ユーザ入力の求め方として、"disable(d)"というのを >  いれさせるのは珍しいかも。普通はyes/noで、 >  例えば、"Do you want to enable TOMOYO Linux?" >  ("input no to disable within 10 seconds) >  とかでしょうか? というか、何かキーを入れたらdisableになる・・・という方が 無人運転にはいいと思いますが・・・。 Do you want to enable TOMOYO Linux?[Y/n] (input "N" key within 10 seconds) ですか・・・。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From nez @ samba.gr.jp Fri Jul 13 14:17:02 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 13 Jul 2007 14:17:02 +0900 Subject: [Tomoyo-dev 241] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <9d732d950707122201w7615c822q5b50503fe55f7fd9@mail.gmail.com> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <46970556.9060701@samba.gr.jp> <9d732d950707122201w7615c822q5b50503fe55f7fd9@mail.gmail.com> Message-ID: <46970ACE.90500@samba.gr.jp> 根津です。 #あのくたらさんみゃくさんぼだい・・・_| ̄|○ Toshiharu Harada wrote: > ふぉっふぉっふぉっ。(バルタン星人→古杉!) > > 07/07/13 に Kensuke Nezu さんは書きました: >> TOMOYO Linux:Enter "disabled" to disable TOMOYO Linux within 10 seconds. >> ..........TOMOYO Linux enabled...Policy loading...loaded. >> >> みたいになってればいいんじゃないでしょうか? > > 同じようなことを考えたのですが、 > 実はこのプロンプトを示している時点では、TOMOYO > Linuxはロードされてないのさっ、的な返しを受けました。 > これを出しているのは、確かにポリシーローダーなので、 > "TOMOYO Linux:"と書くとその意味ではちょっとだけ > 違います。 ただ使うだけの人は、ポリシーローダが出そうがカーネルモジュールが 出そうがわかりません。ただ、TOMOYOの機能(含むポリシーローダ)が 出していることが分かればいいんじゃないでしょうか? -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Jul 13 14:29:59 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Fri, 13 Jul 2007 14:29:59 +0900 Subject: [Tomoyo-dev 242] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <46970A3C.5090706@samba.gr.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <9d732d950707122159i5b279d70i83001143f63be56@mail.gmail.com> <46970A3C.5090706@samba.gr.jp> Message-ID: <200707130529.l6D5TxeO085366@www262.sakura.ne.jp>  熊猫です。 > Do you want to enable TOMOYO Linux?[Y/n] > (input "N" key within 10 seconds) それができると嬉しいのですが /bin/bash では 1文字だけ入力するという方法が無いような気がします。 /sbin/getkey が全てのディストリで使えれば良いんですけど。 ↓は現状の /.init ですが、隠し機能として disabled ではなく数字を入力することでプロファイルを切り替えることができるようになっています。 ( disable ではなく disabled と指定させるのは、 SELinux=disabled に倣っているためです。) #! /bin/bash # # Policy Loader. # # Copyright (C) 2005-2007 NTT DATA CORPORATION # # Version: 1.4 2007/04/01 # # Run this script by passing init= to kernel command line option. # You had better not to register this script to /etc/ccs/manager.txt # because all programs can update policies before activating MAC # but this script needn't to be run again after MAC activated. # POLICY_DIR=/etc/ccs/ STATUS="" TOMOYO_NOLOAD=0 TOMOYO_QUIET=0 REAL_INIT=/sbin/init PROC_UNMOUNT=0 if [ ! -d /proc/self/ ]; then mount -nt proc none /proc && PROC_UNMOUNT=1 fi if [ ! -d /proc/ccs/ ]; then [ $PROC_UNMOUNT == 1 ] && umount -n /proc [ $$ == 1 ] && exec $REAL_INIT "$@" echo "You can't run this program for this kernel." exit 1 fi for i in `cat /proc/cmdline` do case $i in (CCS=default) STATUS="default" ;; (CCS=disabled) STATUS="disabled" ;; (CCS=boottest) STATUS="boottest" ;; (CCS=*) STATUS=`echo $i | cut -b 5-` [ -r $POLICY_DIR/status-$STATUS.txt ] || STATUS="" ;; (TOMOYO_NOLOAD) TOMOYO_NOLOAD=1 ;; (TOMOYO_QUIET) TOMOYO_QUIET=1 ;; esac done if [ "x$STATUS" == "x" ]; then TMOUT=10 while : do echo "Press 'Enter' or wait for $TMOUT seconds to use default status." echo "You may input 'disabled' and press 'Enter' to disable MAC in case of emergency." STATUS="" read -p "> " STATUS [ "x$STATUS" == "x" ] && STATUS="default" [ "x$STATUS" == "xdefault" ] && break [ "x$STATUS" == "xdisabled" ] && break [ "x$STATUS" == "xboottest" ] && break [ -r $POLICY_DIR/status-$STATUS.txt ] && break [ "x$STATUS" == "xTOMOYO_NOLOAD" ] && TOMOYO_NOLOAD=1 [ "x$STATUS" == "xTOMOYO_QUIET" ] && TOMOYO_QUIET=1 done fi [ -r $POLICY_DIR/manager.txt ] && cat $POLICY_DIR/manager.txt > /proc/ccs/policy/manager [ -r $POLICY_DIR/system_policy.txt ] && cat $POLICY_DIR/system_policy.txt > /proc/ccs/policy/system_policy [ -r $POLICY_DIR/exception_policy.txt ] && cat $POLICY_DIR/exception_policy.txt > /proc/ccs/policy/exception_policy [ $TOMOYO_NOLOAD == 0 ] && [ -r $POLICY_DIR/domain_policy.txt ] && cat $POLICY_DIR/domain_policy.txt > /proc/ccs/policy/domain_policy [ -r $POLICY_DIR/mapping.txt ] && cat $POLICY_DIR/mapping.txt > /proc/ccs/info/mapping if [ -r $POLICY_DIR/status-$STATUS.txt ]; then cat $POLICY_DIR/status-$STATUS.txt > /proc/ccs/status fi if [ "x$STATUS" == "xdefault" ]; then [ -r $POLICY_DIR/status.txt ] && cat $POLICY_DIR/status.txt > /proc/ccs/status fi if [ "x$STATUS" == "xdisabled" ]; then for i in `seq 0 255`; do echo $i-COMMENT= > /proc/ccs/status; done grep -vF -- -COMMENT= /proc/ccs/status | sed -e 's/[0-9]*$/0/' > /proc/ccs/status fi if [ "x$STATUS" == "xboottest" ]; then echo '0-MAC_FOR_CAPABILITY::=0' > /proc/ccs/status fi if [ $TOMOYO_QUIET == 1 ]; then grep -F TOMOYO_VERBOSE /proc/ccs/status | sed -e 's/[0-9]*$/0/' > /proc/ccs/status fi awk ' BEGIN { domain=0; acl=0; } { if ( $1 == "" ) domain++; else if ( $1 != "" && $1 != "use_profile") acl++; } END { print domain " domains. " acl " ACL entries."; } ' /proc/ccs/policy/domain_policy awk ' BEGIN { shared_mem=0; private_mem=0; } { if ( $1 == "Shared:" ) shared_mem = $NF / 1024; else if ( $1 == "Private:" ) private_mem = $NF / 1024; } END { print shared_mem " KB shared. " private_mem " KB private."; } ' /proc/ccs/info/meminfo [ $PROC_UNMOUNT == 1 ] && umount -n /proc [ $$ == 1 ] && exec $REAL_INIT "$@" exit 1 From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Jul 13 15:45:44 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Fri, 13 Jul 2007 15:45:44 +0900 Subject: [Tomoyo-dev 243] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> Message-ID: <200707130645.l6D6ji08099638@www262.sakura.ne.jp>  熊猫です。 (現状) Press 'Enter' or wait for 10 seconds to use default status. You may input 'disabled' and press 'Enter' to disable MAC in case of emergency. > (案1) TOMOYO Linux: Enter 'disable' within 10 seconds to disable TOMOYO Linux. TOMOYO Linux> (案2) Press 'Enter' or wait for 10 seconds to enable TOMOYO Linux. Input 'disable' and press 'Enter' to disable in case of emergency. > (案3?) From haradats @ nttdata.co.jp Fri Jul 13 15:55:02 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Fri, 13 Jul 2007 15:55:02 +0900 Subject: [Tomoyo-dev 244] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <200707130645.l6D6ji08099638@www262.sakura.ne.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <200707130645.l6D6ji08099638@www262.sakura.ne.jp> Message-ID: <469721C6.8010105@nttdata.co.jp> 案2は今、自分が読んでも混乱します。(^^; 現状および案2について、"emergency"は大げさな気がしますし、 emergencyでなくても無効にしたいときはわるわけです。 その意味で案1のほうが良いと思います。 from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: >  熊猫です。 > > (現状) > > Press 'Enter' or wait for 10 seconds to use default status. > You may input 'disabled' and press 'Enter' to disable MAC in case of emergency. > > (案1) > > TOMOYO Linux: Enter 'disable' within 10 seconds to disable TOMOYO Linux. > TOMOYO Linux> > > (案2) > > Press 'Enter' or wait for 10 seconds to enable TOMOYO Linux. > Input 'disable' and press 'Enter' to disable in case of emergency. > > (案3?) もっと案が欲しいと? (^^; TOMOYO Linux: policy load will start in 10 seconds. TOMOYO Linux: enter 'disable' to disable TOMOYO Linux. -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From nez @ samba.gr.jp Fri Jul 13 16:30:58 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 13 Jul 2007 16:30:58 +0900 Subject: [Tomoyo-dev 245] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <200707130529.l6D5TxeO085366@www262.sakura.ne.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <9d732d950707122159i5b279d70i83001143f63be56@mail.gmail.com> <46970A3C.5090706@samba.gr.jp> <200707130529.l6D5TxeO085366@www262.sakura.ne.jp> Message-ID: <46972A32.5070206@samba.gr.jp> 根津です。 from-tomoyo-dev @ i-love.sakura.ne.jp wrote: >  熊猫です。 > >> Do you want to enable TOMOYO Linux?[Y/n] >> (input "N" key within 10 seconds) > それができると嬉しいのですが /bin/bash では > 1文字だけ入力するという方法が無いような気がします。 > /sbin/getkey が全てのディストリで使えれば良いんですけど。 え?ありますよw build-inのreadには、 > -n nchars > read returns after reading nchars characters rather than waiting for a complete line of input. があります。なので、 > if [ "x$STATUS" == "x" ]; then > TMOUT=10 > while : > do > echo "Press 'Enter' or wait for $TMOUT seconds to use default status." > echo "You may input 'disabled' and press 'Enter' to disable MAC in case of emergency." > STATUS="" read -p "> " -n 1 -t $TMOUT STATUS case $STATUS in d|D) STATUS="disabled" ;; b|B) STATUS="boottest" ;; *) STATUS="" ;; esac [ "x$STATUS" != "x" ] && break > [ -r $POLICY_DIR/status-$STATUS.txt ] && break > [ "x$STATUS" == "xTOMOYO_NOLOAD" ] && TOMOYO_NOLOAD=1 > [ "x$STATUS" == "xTOMOYO_QUIET" ] && TOMOYO_QUIET=1 > done > fi でいいはずです。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Jul 13 17:06:05 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Fri, 13 Jul 2007 17:06:05 +0900 Subject: [Tomoyo-dev 246] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <46972A32.5070206@samba.gr.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <9d732d950707122159i5b279d70i83001143f63be56@mail.gmail.com> <46970A3C.5090706@samba.gr.jp> <200707130529.l6D5TxeO085366@www262.sakura.ne.jp> <46972A32.5070206@samba.gr.jp> Message-ID: <200707130806.l6D865BX016135@www262.sakura.ne.jp>  熊猫です。 > > -n nchars > > read returns after reading nchars characters rather than waiting for a complete line of input. あらら。 すると、 > [ "x$STATUS" != "x" ] && break > > [ -r $POLICY_DIR/status-$STATUS.txt ] && break > > [ "x$STATUS" == "xTOMOYO_NOLOAD" ] && TOMOYO_NOLOAD=1 > > [ "x$STATUS" == "xTOMOYO_QUIET" ] && TOMOYO_QUIET=1 > > done > > fi TOMOYO_NOLOAD と TOMOYO_QUIET も n と q みたいにしないといけませんね。 1.4.1 → 1.4.2 で変更して大丈夫かなぁ。 From nez @ samba.gr.jp Fri Jul 13 17:21:24 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 13 Jul 2007 17:21:24 +0900 Subject: [Tomoyo-dev 247] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <200707130806.l6D865BX016135@www262.sakura.ne.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <9d732d950707122159i5b279d70i83001143f63be56@mail.gmail.com> <46970A3C.5090706@samba.gr.jp> <200707130529.l6D5TxeO085366@www262.sakura.ne.jp> <46972A32.5070206@samba.gr.jp> <200707130806.l6D865BX016135@www262.sakura.ne.jp> Message-ID: <46973604.7000206@samba.gr.jp> 根津です。 from-tomoyo-dev @ i-love.sakura.ne.jp wrote: > TOMOYO_NOLOAD と TOMOYO_QUIET も n と q みたいにしないといけませんね。 > > 1.4.1 → 1.4.2 で変更して大丈夫かなぁ。 うーん。機能としては問題ないと思いますが、バグフィクスじゃない ですからねぇ・・・。 #一種の仕様変更ですもの。 リリースポリシ依存の問題じゃありません?w -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From nez @ samba.gr.jp Fri Jul 13 17:29:27 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 13 Jul 2007 17:29:27 +0900 Subject: [Tomoyo-dev 248] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <200707130806.l6D865BX016135@www262.sakura.ne.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <9d732d950707122159i5b279d70i83001143f63be56@mail.gmail.com> <46970A3C.5090706@samba.gr.jp> <200707130529.l6D5TxeO085366@www262.sakura.ne.jp> <46972A32.5070206@samba.gr.jp> <200707130806.l6D865BX016135@www262.sakura.ne.jp> Message-ID: <469737E7.8050502@samba.gr.jp> 根津です。 #うっ。RESつけるの忘れてました。 from-tomoyo-dev @ i-love.sakura.ne.jp wrote: >> [ "x$STATUS" != "x" ] && break >>> [ -r $POLICY_DIR/status-$STATUS.txt ] && break >>> [ "x$STATUS" == "xTOMOYO_NOLOAD" ] && TOMOYO_NOLOAD=1 >>> [ "x$STATUS" == "xTOMOYO_QUIET" ] && TOMOYO_QUIET=1 >>> done >>> fi > TOMOYO_NOLOAD と TOMOYO_QUIET も n と q みたいにしないといけませんね。 いや、そっちはフルスペルでも悪いことはないと思ったので、 >> [ "x$STATUS" != "x" ] && break でbreakさせたんです。私が気になったのは、 「おまいら、10秒以内に正確にキーボードで"disabled"と打つのら!」 と"キーボードブートキャンプ"状態はどんなもんよー?という 部分だったので・・・w。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Jul 13 17:32:45 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Fri, 13 Jul 2007 17:32:45 +0900 Subject: [Tomoyo-dev 249] Re: =?iso-2022-jp?b?Ly5pbml0IBskQiROPSRANRsoQg==?= In-Reply-To: <469721C6.8010105@nttdata.co.jp> References: <200706152244.CBG51056.NPPPSENGFtPUtWZ@I-love.SAKURA.ne.jp> <200706161113.EAF23791.NZUPNtEPtPPGSWF@I-love.SAKURA.ne.jp> <200706161415.BGE34567.NNPPFUPtSGWZEtP@I-love.SAKURA.ne.jp> <4673965F.6080705@gmail.com> <200706161723.EGE67673.SEPPGNtZUWPFPNt@I-love.SAKURA.ne.jp> <9d732d950706170454p77972ffcva8d2f27df13d230d@mail.gmail.com> <200707130414.l6D4ELpB069066@www262.sakura.ne.jp> <4696FECF.10808@nttdata.co.jp> <9d732d950707122145v66abda4coa6bacf0c40f7528@mail.gmail.com> <200707130645.l6D6ji08099638@www262.sakura.ne.jp> <469721C6.8010105@nttdata.co.jp> Message-ID: <200707130832.l6D8Wjrs021611@www262.sakura.ne.jp>  熊猫です。  では、バグフィックスのみとするという方針に従って、 1.4.2 では TOMOYO Linux: Enter 'disabled' within 10 seconds to disable TOMOYO Linux. TOMOYO Linux> というプロンプトにします。 操作方法も変更するかどうかは 1.5.0 までに考えることにしましょう。 From haradats @ gmail.com Fri Jul 13 23:07:33 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 13 Jul 2007 23:07:33 +0900 Subject: [Tomoyo-dev 250] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> 宛先をtomoyo-devにしました(狭めました)。 今回のリリースについては、ちょっと腑に落ちないところがあるので 確認させてください。 07/07/13 に Tetsuo Handa さんは書きました: > 本日、 TOMOYO Linux 1.4.2 および TOMOYO GUI 1.0.1 をリリースしました。 > どちらもバグフィックスのみで、機能面や操作方法の変更はありません。 > > 今までのバージョンアップではバグフィックスと機能追加を一緒に行っていたため > 互換性が失われやすく、長期的なサポートを行えない状態になっていました。 > しかし、長期的なサポートを行える体制を整えるため、 > 今回のリリースを機にバージョン番号の割り当て体系を変更することにしました。 上で言う「互換性」と「長期的なサポート」の内容がよく見えません。 どこまでの範囲をどのようにサポートしようとしていますか? > 1.4.1 以降、 1.4.x である間はバグフィックスのみを行い、機能拡張は行いません。 > 機能拡張が発生した場合、 1.5.0 とします。 > > 1.4.x の間はリリース毎にディレクトリを分割する必要が無くなったので、 > 1.4.2 の手順書は http://tomoyo.sourceforge.jp/ja/1.4.x/ に置きました。 > ( 1.4.1 のリリース後に決定した事項であり、 1.4.1/ の次が 1.4/ だと混乱してしまうため、 > http://tomoyo.sourceforge.jp/ja/1.4/ ではなく > http://tomoyo.sourceforge.jp/ja/1.4.x/ にしました。入力が面倒ですがご了承ください。) ディレクトリに1.4.xは気持ち悪いですぅ。(=_=; 仕様が変わっていないのでコピーしたくないということだと思いますが、 それって1.4.2を1.4.1にリンクするのでは駄目ですか? # 個人的には、バージョン構成をディレクトリに持たせているのが、 # そもそも良くなくて、subversionに管理させるのが良いと思っています。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Sat Jul 14 10:19:44 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 14 Jul 2007 10:19:44 +0900 Subject: [Tomoyo-dev 251] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> Message-ID: <9d732d950707131819u7038ebbco4edaa01f1086e20f@mail.gmail.com> 07/07/13 に Toshiharu Harada さんは書きました: > ディレクトリに1.4.xは気持ち悪いですぅ。(=_=; > 仕様が変わっていないのでコピーしたくないということだと思いますが、 > それって1.4.2を1.4.1にリンクするのでは駄目ですか? > > # 個人的には、バージョン構成をディレクトリに持たせているのが、 > # そもそも良くなくて、subversionに管理させるのが良いと思っています。 私のほうでもともと考えていた(協同)開発のイメージは、 Developに書いてあります。 http://tomoyo.sourceforge.jp/wiki/?Develop 一部引用すると、 | 開発のイメージ | | 開発メンバーは、TOMOYOプロジェクトのSubversionレポジトリのtrunkへの | 書き込みが可能になります。trunkには常に最新のバージョンが置かれ、 | あなたは開発に参加することができます。 | | 開発がまとまった時点で、trunkからtags配下にリリースが作成されます。 | tagsはプロジェクトマネージャおよびリリース作成権限を持った開発者のみが | 変更します。 | | ドキュメントについては、現在HTMLコンテンツをSubversionでメンテナンス | していますが、開発体制の拡大に伴いWikiに移行する予定です。 利用者から見たイメージ(使い方)は、SourceForge.jpのニュースに 投稿した記事(Developにもリンクを置いています)で説明しています。 http://sourceforge.jp/forum/forum.php?forum_id=10582 trunkや必要なリビジョンをローカルでsvn updateして、 開発者は、commitを行う、リリース時は確認ができた時点で、 svn copy(これは物理的なコピーではないので容量はN倍には なりません)を行い、凍結したものをリリースするというものです。 Subversionを使うと、リリースの準備や過去のリビジョンの参照、 取り出しのコストの低減が可能であり、また何より 協同開発を行う際の環境として使える点が利点です。 現在の運用は、バージョン毎のディレクトリツリーが同時に 独立して存在している点が利点だと考えており、 それが1.4.xのようにするとその利点と過去のリリースとの 一貫性が失われるのでどうかと思いました。 このあたりの環境や運用についても、ユーザ会で議論したほうが 良いのかもしれません。 -- Toshiharu Harada haradats @ gmail.com From hitoht @ gmail.com Sat Jul 14 12:43:14 2007 From: hitoht @ gmail.com (hito) Date: Sat, 14 Jul 2007 12:43:14 +0900 Subject: [Tomoyo-dev 252] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707130351.l6D3poEZ064688@www262.sakura.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> <9d732d950707120804r77c4d82cxa14a15b3cd4c29d3@mail.gmail.com> <9292c1390707120900k2ee445aay7a56a36b3af86c14@mail.gmail.com> <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> <4696EA26.9060104@samba.gr.jp> <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> <200707130351.l6D3poEZ064688@www262.sakura.ne.jp> Message-ID: <9292c1390707132043sd22797ci7502f6b42e4491a7@mail.gmail.com> > > でもって、とりあえずwork around的にVersion tagだけを置き換えたやつを > > 作ろうと思いますが、Version tagはccsとtomoyoのどちらがいいでしょう? > rpm では _tomoyo_1.4.2 のようにしているので > tomoyo でいいと思います。 どうもありがとうございます。 以下をアップロードしました。 6c726a86f7fcb7a19e5ff2fed3b9452d linux-image-2.6.17.14-ubuntu1-tomoyo1.4.2-i586_2.6.17.1-11.38_i386.deb 59377acff7ce368195415d5869ff3c32 linux-image-2.6.20.3-ubuntu1-tomoyo1.4.2-i586_2.6.20-16.29_i386.deb From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Jul 14 13:36:31 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 14 Jul 2007 13:36:31 +0900 Subject: [Tomoyo-dev 253] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <9292c1390707132043sd22797ci7502f6b42e4491a7@mail.gmail.com> References: <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> <4696EA26.9060104@samba.gr.jp> <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> <200707130351.l6D3poEZ064688@www262.sakura.ne.jp> <9292c1390707132043sd22797ci7502f6b42e4491a7@mail.gmail.com> Message-ID: <200707141336.HFI55639.PPEPWtPtNGZFSUN@I-love.SAKURA.ne.jp>  熊猫です。 > 以下をアップロードしました。 ありがとうございます。 これらはパッケージ名やリビジョン番号を変更する方法ではなく、 Makefile の EXTRAVERSION = を -ccs から -tomoyo1.4.2 に変更することで 衝突しないようにしているんですよね? 違っていたら返信ください。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Jul 14 14:50:24 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 14 Jul 2007 14:50:24 +0900 Subject: [Tomoyo-dev 254] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> Message-ID: <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp>  熊猫です。 > 上で言う「互換性」と「長期的なサポート」の内容がよく見えません。 > どこまでの範囲をどのようにサポートしようとしていますか?  NTTデータとしてどこまでの範囲をどのようにサポートできるかは私には判りませんが、 いつまでも無保証・無サポートではユーザも商用システムへの導入も増えないでしょう。 (1年以上前の話ですが、飲み会の席で、とある SELinux バリバリのユーザから私に 「 TOMOYO Linux の有償サポートを100人体制で約束してくれるなら導入したい」と言われました。その時に 「(NTTデータの社員ではない私からは動けないので、窓口である)原田さんに伝えて欲しい」と答えました。 飲み会の席などで「有償サポートを約束してくれるなら導入したい」と言われたことは何度かあり、 いつも同じように答えています。 けれど、私に伝えてきた人たちから実際に原田さん宛にメールが来たことは無いのでしょう。 ユーザの側からNTTデータの原田さんにコンタクトをとるという一歩を踏み出せないようです。)  NTTデータとしてサポートできる体制を整えられないのなら、 コミュニティの中でサポートできる体制を整えていかなければいけないと感じています。 最初のステップとしてバイナリパッケージの作成方法を習得していただき、 次にディストリビュータのカーネルが更新された時に それに対応する TOMOYO パッチを作成する方法を習得していただければ、 ディストリビュータのカーネルのバージョンアップに追随できる体制を組めます。 そうすればディストリビュータのカーネルへ反映するための稼動を心配することなく TOMOYO 本体のバグ修正や機能拡張に tomoyo-dev のメンバーが専念できるようになると思います。 > ディレクトリに1.4.xは気持ち悪いですぅ。(=_=; では、そちらで修正してください。 > それって1.4.2を1.4.1にリンクするのでは駄目ですか? ただし、 1.4.1 ディレクトリを開いた時に ダウンロードファイルが 1.4.2 を指しているのは気持ち悪いですぅ。 From hitoht @ gmail.com Sat Jul 14 15:03:06 2007 From: hitoht @ gmail.com (hito) Date: Sat, 14 Jul 2007 15:03:06 +0900 Subject: [Tomoyo-dev 255] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707141336.HFI55639.PPEPWtPtNGZFSUN@I-love.SAKURA.ne.jp> References: <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> <4696EA26.9060104@samba.gr.jp> <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> <200707130351.l6D3poEZ064688@www262.sakura.ne.jp> <9292c1390707132043sd22797ci7502f6b42e4491a7@mail.gmail.com> <200707141336.HFI55639.PPEPWtPtNGZFSUN@I-love.SAKURA.ne.jp> Message-ID: <9292c1390707132303q5124c9bahf30416c208d106f3@mail.gmail.com> > これらはパッケージ名やリビジョン番号を変更する方法ではなく、 > Makefile の EXTRAVERSION = を -ccs から -tomoyo1.4.2 に変更することで > 衝突しないようにしているんですよね? > 違っていたら返信ください。 # すいません、作業内容を伝えるのを忘れていました。 はい、そうです。 From nez @ samba.gr.jp Sat Jul 14 15:15:30 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Sat, 14 Jul 2007 15:15:30 +0900 Subject: [Tomoyo-dev 256] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> Message-ID: <46986A02.7060808@samba.gr.jp> 根津です。 Tetsuo Handa wrote: >  熊猫です。 > >> 上で言う「互換性」と「長期的なサポート」の内容がよく見えません。 >> どこまでの範囲をどのようにサポートしようとしていますか? >  NTTデータとしてどこまでの範囲をどのようにサポートできるかは私には判りませんが、 > いつまでも無保証・無サポートではユーザも商用システムへの導入も増えないでしょう。 > (1年以上前の話ですが、飲み会の席で、とある SELinux バリバリのユーザから私に > 「 TOMOYO Linux の有償サポートを100人体制で約束してくれるなら導入したい」と言われました。その時に > 「(NTTデータの社員ではない私からは動けないので、窓口である)原田さんに伝えて欲しい」と答えました。 > 飲み会の席などで「有償サポートを約束してくれるなら導入したい」と言われたことは何度かあり、 > いつも同じように答えています。 別にNTTデータでなくてもいいですよ。 どっかがサポート体制作るから、例えば開発陣から何人か引き抜きたいという ときにそれのジャマしないてくれれば体制は作れるでしょうし。 もしくは、もっとソフトランディング的に「サポートしてくれるところ」と アライアンス組んでくれてもイイです。 最悪なのは握ったまま沈まれちゃうことですw >  NTTデータとしてサポートできる体制を整えられないのなら、 > コミュニティの中でサポートできる体制を整えていかなければいけないと感じています。 > 最初のステップとしてバイナリパッケージの作成方法を習得していただき、 > 次にディストリビュータのカーネルが更新された時に > それに対応する TOMOYO パッチを作成する方法を習得していただければ、 > ディストリビュータのカーネルのバージョンアップに追随できる体制を組めます。 > そうすればディストリビュータのカーネルへ反映するための稼動を心配することなく > TOMOYO 本体のバグ修正や機能拡張に tomoyo-dev のメンバーが専念できるようになると思います。 これもコミュニティ「だけ」に依存しなくて、どこかでサポートでビジネス したい会社に人と時間を出してもらう・・・でもいいです。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ gmail.com Sat Jul 14 19:00:15 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 14 Jul 2007 19:00:15 +0900 Subject: [Tomoyo-dev 257] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> 原田です。 07/07/14 に Tetsuo Handa さんは書きました: > > 上で言う「互換性」と「長期的なサポート」の内容がよく見えません。 > > どこまでの範囲をどのようにサポートしようとしていますか? 半田さんは、以下のリプライで長々と書いていますが、上で 私が尋ねた内容には答えず、サポートに関する別の問いかけを しています。これでは議論が発散します。まず、質問に 答えてもらえませんか? >  NTTデータとしてどこまでの範囲をどのようにサポートできるかは私には判りませんが、 > いつまでも無保証・無サポートではユーザも商用システムへの導入も増えないでしょう。 > (1年以上前の話ですが、飲み会の席で、とある SELinux バリバリのユーザから私に > 「 TOMOYO Linux の有償サポートを100人体制で約束してくれるなら導入したい」と言われました。その時に > 「(NTTデータの社員ではない私からは動けないので、窓口である)原田さんに伝えて欲しい」と答えました。 > 飲み会の席などで「有償サポートを約束してくれるなら導入したい」と言われたことは何度かあり、 > いつも同じように答えています。 > けれど、私に伝えてきた人たちから実際に原田さん宛にメールが来たことは無いのでしょう。 > ユーザの側からNTTデータの原田さんにコンタクトをとるという一歩を踏み出せないようです。) > > NTTデータとしてサポートできる体制を整えられないのなら、 > コミュニティの中でサポートできる体制を整えていかなければいけないと感じています。 > 最初のステップとしてバイナリパッケージの作成方法を習得していただき、 > 次にディストリビュータのカーネルが更新された時に > それに対応する TOMOYO パッチを作成する方法を習得していただければ、 > ディストリビュータのカーネルのバージョンアップに追随できる体制を組めます。 > そうすればディストリビュータのカーネルへ反映するための稼動を心配することなく > TOMOYO 本体のバグ修正や機能拡張に tomoyo-dev のメンバーが専念できるようになると思います。 因果関係がよく理解できないのですが、半田さんは、TOMOYO本体のバグ修正や 機能拡張にtomoyo-devのメンバーが専念できておらず、その原因が NTTデータにあるということを言いたいのですか? > > ディレクトリに1.4.xは気持ち悪いですぅ。(=_=; > では、そちらで修正してください。 > > それって1.4.2を1.4.1にリンクするのでは駄目ですか? > ただし、 1.4.1 ディレクトリを開いた時に > ダウンロードファイルが 1.4.2 を指しているのは気持ち悪いですぅ。 Wikiのページ、Developに書いてあるように、このプロジェクトのリリースに 関する作業は半田さんにお願いし、その権限を付与していますし、 開発の内容についても半田さんにゆだねています。SourceForge.jpの 開発者の属性にもそのように登録しています。 今回のリリースで、1.4.xという扱いをすることは、事前に 報告、相談を受けておらず、tomoyo-usersのメールで知りましたが、 個人として、またプロジェクトマネージャとして問題を提起しました。 修正をするとしたら、ちゃんと議論して納得した上で半田さんに 行って欲しいのです。また、Subversionを協同開発に使っていないのは、 半田さんなりの理由があると思うのですが、それを説明して 欲しいとも思っています。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Sat Jul 14 19:20:52 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 14 Jul 2007 19:20:52 +0900 Subject: [Tomoyo-dev 258] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <46986A02.7060808@samba.gr.jp> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <46986A02.7060808@samba.gr.jp> Message-ID: <9d732d950707140320v2734f091nd8515c3443d85c35@mail.gmail.com> 根津さん、 07/07/14 に Kensuke Nezu さんは書きました: > > NTTデータとしてどこまでの範囲をどのようにサポートできるかは私には判りませんが、 > > いつまでも無保証・無サポートではユーザも商用システムへの導入も増えないでしょう。 > > (1年以上前の話ですが、飲み会の席で、とある SELinux バリバリのユーザから私に > > 「 TOMOYO Linux の有償サポートを100人体制で約束してくれるなら導入したい」と言われました。その時に > > 「(NTTデータの社員ではない私からは動けないので、窓口である)原田さんに伝えて欲しい」と答えました。 > > 飲み会の席などで「有償サポートを約束してくれるなら導入したい」と言われたことは何度かあり、 > > いつも同じように答えています。 > > 別にNTTデータでなくてもいいですよ。 そうですね。開発したところがサポートをしなければならない義務や責任は ありませんし、やりたい人がやれば良いのだと思います。 NTTデータとして、TOMOYO Linuxを使ったビジネスを支援、応援は しても、それを邪魔することはありません。 > どっかがサポート体制作るから、例えば開発陣から何人か引き抜きたいという > ときにそれのジャマしないてくれれば体制は作れるでしょうし。 > > もしくは、もっとソフトランディング的に「サポートしてくれるところ」と > アライアンス組んでくれてもイイです。 > > 最悪なのは握ったまま沈まれちゃうことですw ここがひっかかるのですが、たとえば、現状「(NTTデータが)何を 握っている」と思いますか? > > NTTデータとしてサポートできる体制を整えられないのなら、 > > コミュニティの中でサポートできる体制を整えていかなければいけないと感じています。 > > 最初のステップとしてバイナリパッケージの作成方法を習得していただき、 > > 次にディストリビュータのカーネルが更新された時に > > それに対応する TOMOYO パッチを作成する方法を習得していただければ、 > > ディストリビュータのカーネルのバージョンアップに追随できる体制を組めます。 > > そうすればディストリビュータのカーネルへ反映するための稼動を心配することなく > > TOMOYO 本体のバグ修正や機能拡張に tomoyo-dev のメンバーが専念できるようになると思います。 > > これもコミュニティ「だけ」に依存しなくて、どこかでサポートでビジネス > したい会社に人と時間を出してもらう・・・でもいいです。 勿論、NTTデータとしてのサポートビジネスもありですが、 いずれにせよメインラインに入らない状態でのTOMOYO Linuxの サポートはあり得ない、私はそう思っています。 -- Toshiharu Harada haradats @ gmail.com From nez @ samba.gr.jp Sat Jul 14 20:27:38 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Sat, 14 Jul 2007 20:27:38 +0900 Subject: [Tomoyo-dev 259] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707140320v2734f091nd8515c3443d85c35@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <46986A02.7060808@samba.gr.jp> <9d732d950707140320v2734f091nd8515c3443d85c35@mail.gmail.com> Message-ID: <4698B32A.4060507@samba.gr.jp> 根津です。 #アメがスゴいですねぇ・・・(^^ゞ Toshiharu Harada wrote: >> どっかがサポート体制作るから、例えば開発陣から何人か引き抜きたいという >> ときにそれのジャマしないてくれれば体制は作れるでしょうし。 >> >> もしくは、もっとソフトランディング的に「サポートしてくれるところ」と >> アライアンス組んでくれてもイイです。 >> >> 最悪なのは握ったまま沈まれちゃうことですw > > ここがひっかかるのですが、たとえば、現状「(NTTデータが)何を > 握っている」と思いますか? いやぁ、すみませんが、「どれどれの案件があがってる」とかそういうのは 私は全く知らないので、「もしあったら困る」というお話しだと思って ください。 > 勿論、NTTデータとしてのサポートビジネスもありですが、 > いずれにせよメインラインに入らない状態でのTOMOYO Linuxの > サポートはあり得ない、私はそう思っています。 私はそこまでのon the way toで、先行して取り込むディストリビューション があれば、そことサポートを組むというのもありだと思いますが・・・。 #先見の目があったねぇ・・・みたいな感じで。 #方角はそうですねぇ、SELinuxユーザ会の向いている方向の組み込み系 #なんかは特にいいかもしれませんねぇ。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ gmail.com Sat Jul 14 20:40:43 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 14 Jul 2007 20:40:43 +0900 Subject: [Tomoyo-dev 260] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <4698B32A.4060507@samba.gr.jp> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <46986A02.7060808@samba.gr.jp> <9d732d950707140320v2734f091nd8515c3443d85c35@mail.gmail.com> <4698B32A.4060507@samba.gr.jp> Message-ID: <9d732d950707140440v70957b6dibe945e4122a99b58@mail.gmail.com> 07/07/14 に Kensuke Nezu さんは書きました: > 根津です。 さきほどはありがとうございました(笑)。 > #アメがスゴいですねぇ・・・(^^ゞ 全く。 > Toshiharu Harada wrote: > >> 最悪なのは握ったまま沈まれちゃうことですw > > > > ここがひっかかるのですが、たとえば、現状「(NTTデータが)何を > > 握っている」と思いますか? > > いやぁ、すみませんが、「どれどれの案件があがってる」とかそういうのは > 私は全く知らないので、「もしあったら困る」というお話しだと思って > ください。 ずっと考えていますが、ないと思います。 ないというか、ライセンス的にできないですよね? 根津さんが、YUKITO Linuxとか違う名前で立ち上げたり、 半田さんが、サポートビジネスを始めたりするのもありです。 NTTデータはそれを拒む権利を持ちませんし、拒むつもりも ありません。 > > 勿論、NTTデータとしてのサポートビジネスもありですが、 > > いずれにせよメインラインに入らない状態でのTOMOYO Linuxの > > サポートはあり得ない、私はそう思っています。 > > 私はそこまでのon the way toで、先行して取り込むディストリビューション > があれば、そことサポートを組むというのもありだと思いますが・・・。 実際、そういう提案を受けたことはないことはありませんし、 自社でのサポートを検討したこともないことはありません。 データ単独でサポートビジネスをあげることは考えにくいですが、 協業でというのはあり得るし、そのような提案は今までも今も 大歓迎です。 > #先見の目があったねぇ・・・みたいな感じで。 > #方角はそうですねぇ、SELinuxユーザ会の向いている方向の組み込み系 > #なんかは特にいいかもしれませんねぇ。 その組み込み系の方々からのTOMOYO Linuxに対する 一番の要望が何だと思いますが?それこそがメインライン化なんです。 Linuxの開発の終わり(ゴール)はメインライン化しかない、 私はそう思っています。開発したものは、メインラインに 戻すべきなんです。それを良いものと思うのなら特に。 使うのも、独自に改造するのも簡単ですが、メインライン化は 大変です。大変ですが、私はそれを本気でやりたいと思っています。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jul 15 02:41:22 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 15 Jul 2007 02:41:22 +0900 Subject: [Tomoyo-dev 261] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> Message-ID: <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp>  熊猫です。 > > > 上で言う「互換性」と「長期的なサポート」の内容がよく見えません。 > > > どこまでの範囲をどのようにサポートしようとしていますか? > > 半田さんは、以下のリプライで長々と書いていますが、上で > 私が尋ねた内容には答えず、サポートに関する別の問いかけを > しています。これでは議論が発散します。まず、質問に > 答えてもらえませんか?  どこまでの範囲をどのようにサポートするかは私が決定できることではありません。 NTTデータの手によって、あるいはコミュニティの手によって どこまでサポートしていくべきか目標を議論していく必要があります。 まだ決定していない以上、「ディストリビュータによるサポートが終了するまで」とか 「24時間386日のサポートを行う」とかいった範囲について言及できないので わざと言及しなかったわけです。  TOMOYO 1.1 での書き込み権限の細分化、 1.2 での if 節のサポート、 1.3 のドメイン単位の制御モードの切り替え、 1.4 でのポリシーエディタの使い勝手向上という 進化により、業務システムにも導入できる実用的な機能を備えたと考えています。 Wiki に書いてくれた6名のユーザの中には、まだ TOMOYO 1.2 を使っているという方も居ました。 新しいバージョンがリリースされたら旧バージョン用のパッチの更新が放置されてしまう現状は 旧バージョンのユーザにセキュリティホールを放置させてしまうことになっており、 心苦しく思っています。 1.3 以前は無理だとしても、 1.4 以降は長期サポートしていきたいと思うのです。 > 因果関係がよく理解できないのですが、半田さんは、TOMOYO本体のバグ修正や > 機能拡張にtomoyo-devのメンバーが専念できておらず、その原因が > NTTデータにあるということを言いたいのですか?  違います。  1つは、サポート体制を約束する姿勢をNTTデータが示せていないがために 潜在的な案件をみすみす逃していることが勿体無いと言っているのです。  もう1つは、案件とは無関係な話です。 TOMOYO 本体のバグ修正や機能拡張に専念できるようになるためには ディストリビュータカーネルのアップデートに追随するための稼動を減らしたいが、 そのためのノウハウがまだ TOMOYO ユーザに浸透していないと言っているのです。 > 行って欲しいのです。また、Subversionを協同開発に使っていないのは、 > 半田さんなりの理由があると思うのですが、それを説明して > 欲しいとも思っています。  ポリシーエディタの色付けのように TOMOYO カーネルの仕様を知らなくても 開発に参加できる部分はありますが、限られてしまいます。  開発やテストに参加できない原因の大部分は私にあります。 TOMOYO の仕様を理解してからでないと開発の議論やテストに参加できないのに、 私から皆さんへのノウハウの受け渡しがうまく進んでいないのです。 どんどん仕様や使い方についての質問をして欲しいのに、何故か1つも質問が来ません。 全仕様を理解しているのなら良いのですが、質問が来ないのは 「どんな機能がありどのように使うのか判らない」とか 「どこから質問したら良いか判らないほど使い方が判っていない」とかいう 状況になっているからではないかと心配しています。実際、不満や質問があっても mlには投げずに、先日の YLUG の時のように口頭で質問やアドバイスをしてくれる 協力者が多いと思っています。  ドキュメントに不足している内容を Wiki に書き足したりしたいので、 ノウハウを受け渡すためにどんどん質問して欲しいのです。 mlに質問内容が残るのが嫌なら個人宛でも構いません。 匿名で質問したければ Wiki や熊猫さくらのブログ宛でも構いません。  Software Design の連載で TOMOYO の使い方について書いていますが、 ページ数の制約から全機能を紹介することはできていませんし、 ある機能が実装されてから連載という形で共同開発者の手元に届くには 2ヶ月掛かってしまい、その頃には次の機能が実装されてしまいます。 この方法ではいつまで経っても TOMOYO のノウハウを受け渡ししきれません。  私だけでは TOMOYO Linux のユーザが読んで満足する内容の原稿を書けません。 しかし、出版前の原稿を誰でもレビューできる状態にしてしまうと 出版された本を誰も買わなくなってしまうのでできません。 そのため、社内のメンバーにしか原稿レビューをお願いできないでいます。 ただ、何年も原田さんと仕事してきた経験から (何日も前に私が原稿案を書けたとしても)設定された締切日の直前まで 原稿レビューに取り掛かれないほど原田さんは業務が多忙であり、 具体的な締切日が設定されていないと何ヶ月でも遅れてしまうのが見えています。 締切日が設定されていることで何とか連載が続いているという状況です。 締切日が無くなったら全くレビューをできなくなるのではと心配です。  いっそのこと、 Software Design の連載の原稿レビューをするために非公開の Wiki を作り、 Wiki で Software Design の原稿レビューをしていくようにしますか? それだったら原田さんに原稿チェックのための稼動を掛けさせないで済みます。 執筆者は個人ではなく TOMOYO Linux 開発チームということで。  TOMOYO プロジェクトで不足しているのは (1) カーネルの構造やシステムコールの使い方についての知識を持つ人 (2) TOMOYO カーネルとツールのテストケースを作成できる人 です。しかし、 (1) については日本国内には多くはいません。 (2) については TOMOYO の仕様を理解すれば実際にポリシーを定義してみて 期待した通りに動作しているかどうかをテストすることができます。 テスターとして参加していただいているのは嬉しいのですが、 テストケースを作成できるだけの TOMOYO の仕様について理解を共有できていないため、 私だけがテストケースを作っており、仕事を振ることができないでいます。 (テストケースを考えるのは数時間〜数週間、テストをするのは10秒です。)  決して tomoyo-dev の方たちを責めているわけではありません。 責任の大部分は私がノウハウを皆様に伝承できていないことにあるのです。 From haradats @ gmail.com Sun Jul 15 09:18:12 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 15 Jul 2007 09:18:12 +0900 Subject: [Tomoyo-dev 262] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> これはまた長く書きましたね。 07/07/15 に Tetsuo Handa さんは書きました: >  熊猫です。 > > > > > 上で言う「互換性」と「長期的なサポート」の内容がよく見えません。 > > > > どこまでの範囲をどのようにサポートしようとしていますか? > > > > 半田さんは、以下のリプライで長々と書いていますが、上で > > 私が尋ねた内容には答えず、サポートに関する別の問いかけを > > しています。これでは議論が発散します。まず、質問に > > 答えてもらえませんか? >  どこまでの範囲をどのようにサポートするかは私が決定できることではありません。 > NTTデータの手によって、あるいはコミュニティの手によって > どこまでサポートしていくべきか目標を議論していく必要があります。 > まだ決定していない以上、「ディストリビュータによるサポートが終了するまで」とか > 「24時間386日のサポートを行う」とかいった範囲について言及できないので > わざと言及しなかったわけです。 質問への回答としては、例えば「1.4以降についてディストリビュータによる サポートが終了するまで」ということを実現したい(すべき)と考えて いるということですね。 「言及できない」についてはそうは思いません。個人としての考えや 意見を述べることは自由であり、特に問題、課題意識を持ち、他と 議論したいのならそれをまず明確に伝えるべきです。自分の意見を 表明せずに意見は集まりません。 「どこまでの範囲をどのようにサポートするかは私が決定できることでは ありません」については、「NTTデータが」という前提が置かれていると 思いますが、サポートはNTTデータ(だけ)が行うと決まったわけでは ないですし、半田さんはNTTデータがサポートを行うよう自ら動くことも 可能です。 > TOMOYO 1.1 での書き込み権限の細分化、 1.2 での if 節のサポート、 > 1.3 のドメイン単位の制御モードの切り替え、 1.4 でのポリシーエディタの使い勝手向上という > 進化により、業務システムにも導入できる実用的な機能を備えたと考えています。 > Wiki に書いてくれた6名のユーザの中には、まだ TOMOYO 1.2 を使っているという方も居ました。 > 新しいバージョンがリリースされたら旧バージョン用のパッチの更新が放置されてしまう現状は > 旧バージョンのユーザにセキュリティホールを放置させてしまうことになっており、 > 心苦しく思っています。 > 1.3 以前は無理だとしても、 1.4 以降は長期サポートしていきたいと思うのです。 サポートについては、できる範囲で考えるべきで、希望や理想をベースに 考えるべきではないと思います。できないものを請け負っても喜ぶ人は いません。ひとつの方法としては、旧バージョンからの1.4への以降を 呼びかけ、その手順を示すということが考えられます。 > > 因果関係がよく理解できないのですが、半田さんは、TOMOYO本体のバグ修正や > > 機能拡張にtomoyo-devのメンバーが専念できておらず、その原因が > > NTTデータにあるということを言いたいのですか? >  違います。 半田さんが書いたメッセージを素直に読むと、上のように見えて、 NTTデータに対しての不満(愚痴)を書いているように見えました。 半田さんの中に不満や問題意識があることは、強く伝わって くるのですが、それを解消するには真の原因を明らかにすることが 大切だと思います。 > 1つは、サポート体制を約束する姿勢をNTTデータが示せていないがために > 潜在的な案件をみすみす逃していることが勿体無いと言っているのです。 NTTデータとしての具体的サポートの内容や条件は、具体的な 相手が存在してはじめて議論できると思っています。 「1.4で良いので使いたい。そのためのサポートを受けたいので、 条件を教えて欲しい」、というようなユーザが現れたら今日からでも 具体的な話をすることができます。具体的なユーザがなく、 メインラインにはいっていない状態で、24時間365日のサポートを 行いますということは、NTTデータに限らず誰も約束できないでしょう。 また、他のメールでも書きましたがNTTデータ以外サポートしては いけないという決まりはありません。 最後に、サポートについては、半田さん個人としてできることも あるはずです。それを考えてみることもして欲しいと思います。 > もう1つは、案件とは無関係な話です。 > TOMOYO 本体のバグ修正や機能拡張に専念できるようになるためには > ディストリビュータカーネルのアップデートに追随するための稼動を減らしたいが、 > そのためのノウハウがまだ TOMOYO ユーザに浸透していないと言っているのです。 そのような問題意識や不満があるのはよくわかりますが、それを 解決するのはユーザと語り合うことが一番だと思います。 7月12日のYLUGで半田さんは懇親会に参加せず帰ってしまいましたが、 もったいないと思います。別に「ユーザ会」や名称にこだわらず、 mlのメンバーに呼びかけ集まりを開けば良くて、誰もそれを 禁止しないし、会社の手続きも不要です。 > > 行って欲しいのです。また、Subversionを協同開発に使っていないのは、 > > 半田さんなりの理由があると思うのですが、それを説明して > > 欲しいとも思っています。 >  ポリシーエディタの色付けのように TOMOYO カーネルの仕様を知らなくても > 開発に参加できる部分はありますが、限られてしまいます。 半田さんが「限られている(できない)」と思った瞬間に開発への参加は 絶たれてしまいます。できる人はいるかもしれないし、少なくとも dev-mlの人たちはそれをしたいと言って集まってきてくれたのです。 trunkで最新のソースを共有し、参照、議論できる環境を 作らない理由は思い当たりませんし、私の意見としてはそれが 協同開発の最短の道です。 > 開発やテストに参加できない原因の大部分は私にあります。 > TOMOYO の仕様を理解してからでないと開発の議論やテストに参加できないのに、 > 私から皆さんへのノウハウの受け渡しがうまく進んでいないのです。 > どんどん仕様や使い方についての質問をして欲しいのに、何故か1つも質問が来ません。 > 全仕様を理解しているのなら良いのですが、質問が来ないのは > 「どんな機能がありどのように使うのか判らない」とか > 「どこから質問したら良いか判らないほど使い方が判っていない」とかいう > 状況になっているからではないかと心配しています。実際、不満や質問があっても > mlには投げずに、先日の YLUG の時のように口頭で質問やアドバイスをしてくれる > 協力者が多いと思っています。 理由をあれこそ想像して悩むより、会って話をすべきです。 名称は何でも良く、実際にtomoyo-devの人たちに会って、何がネックか、 何を希望しているかを聞くことから始めませんか?それは 私がいなくてもできることですし、会社としても何の問題もありません。 (当たり前ですが一応書いておきます) > ドキュメントに不足している内容を Wiki に書き足したりしたいので、 > ノウハウを受け渡すためにどんどん質問して欲しいのです。 > mlに質問内容が残るのが嫌なら個人宛でも構いません。 > 匿名で質問したければ Wiki や熊猫さくらのブログ宛でも構いません。 > > Software Design の連載で TOMOYO の使い方について書いていますが、 > ページ数の制約から全機能を紹介することはできていませんし、 > ある機能が実装されてから連載という形で共同開発者の手元に届くには > 2ヶ月掛かってしまい、その頃には次の機能が実装されてしまいます。 > この方法ではいつまで経っても TOMOYO のノウハウを受け渡ししきれません。 という不満があることがわかりましたが、これは並行してWikiに 原稿を書いて掲載すれば良いのではないでしょうか? > 私だけでは TOMOYO Linux のユーザが読んで満足する内容の原稿を書けません。 > しかし、出版前の原稿を誰でもレビューできる状態にしてしまうと > 出版された本を誰も買わなくなってしまうのでできません。 ということであれば、私のほうで技術評論社に相談して連載を やめても良いです。 > そのため、社内のメンバーにしか原稿レビューをお願いできないでいます。 これはおかしい。レビューを依頼したければ、dev-mlの方々に 読んでもらうことは可能です。 > ただ、何年も原田さんと仕事してきた経験から > (何日も前に私が原稿案を書けたとしても)設定された締切日の直前まで > 原稿レビューに取り掛かれないほど原田さんは業務が多忙であり、 > 具体的な締切日が設定されていないと何ヶ月でも遅れてしまうのが見えています。 > 締切日が設定されていることで何とか連載が続いているという状況です。 > 締切日が無くなったら全くレビューをできなくなるのではと心配です。 > > いっそのこと、 Software Design の連載の原稿レビューをするために非公開の Wiki を作り、 > Wiki で Software Design の原稿レビューをしていくようにしますか? > それだったら原田さんに原稿チェックのための稼動を掛けさせないで済みます。 > 執筆者は個人ではなく TOMOYO Linux 開発チームということで。 つまるところ、私のレビュー稼働がネックになっているという認識 なのでしょうか?問題の所在を明確にしたいです。もし、私のレビューが ネックなら、私が執筆者からはずれて半田さんが単独で書いても 良いのです。 > TOMOYO プロジェクトで不足しているのは > (1) カーネルの構造やシステムコールの使い方についての知識を持つ人 > (2) TOMOYO カーネルとツールのテストケースを作成できる人 > です。しかし、 (1) については日本国内には多くはいません。 > (2) については TOMOYO の仕様を理解すれば実際にポリシーを定義してみて > 期待した通りに動作しているかどうかをテストすることができます。 > テスターとして参加していただいているのは嬉しいのですが、 > テストケースを作成できるだけの TOMOYO の仕様について理解を共有できていないため、 > 私だけがテストケースを作っており、仕事を振ることができないでいます。 > (テストケースを考えるのは数時間〜数週間、テストをするのは10秒です。) > > 決して tomoyo-dev の方たちを責めているわけではありません。 > 責任の大部分は私がノウハウを皆様に伝承できていないことにあるのです。 半田さんにそのつもりがなかったとしても半田さんのメールからは、 自分以外への不満やうらみのようなものが伝わってきます。 また、真の原因や問題意識が見えませんから、改善を手伝って あげたくてもアクションがとれません。もし、「責任の大部分は私が」の 部分が本心なら、その不満は自分に向けて、他の人ができることを 一人称で進めていくべきです。僕はそれを最大限に支援しますし、 tomoyo-users, tomoyo-devのメンバーも手伝ってくれるでしょう。 -- Toshiharu Harada haradats @ gmail.com From pirasaka @ gmail.com Sun Jul 15 10:31:25 2007 From: pirasaka @ gmail.com (t.pira) Date: Sun, 15 Jul 2007 10:31:25 +0900 Subject: [Tomoyo-dev 263] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> Message-ID: おはようございます。ひらさかです。 >> Software Design の連載で TOMOYO の使い方について書いていますが、 >> ページ数の制約から全機能を紹介することはできていませんし、 >> ある機能が実装されてから連載という形で共同開発者の手元に届くには >> 2ヶ月掛かってしまい、その頃には次の機能が実装されてしまいます。 >> この方法ではいつまで経っても TOMOYO のノウハウを受け渡ししきれません。 > >という不満があることがわかりましたが、これは並行してWikiに >原稿を書いて掲載すれば良いのではないでしょうか? これは可能なのですか?ウェブに雑誌と同等で、場所によってはより詳細な 内容がのっているようなことは、どの出版社でも好ましく思う所はないと思いますが。 GUI の記事も ThinkIT にもうじきUPされますが、書ききれなかったことを 含めた同じような内容を Wiki にあげるのは、ThinkIT さんのページと重複するので 控えようとしています。 > 半田さんにそのつもりがなかったとしても半田さんのメールからは、 > 自分以外への不満やうらみのようなものが伝わってきます。 半田さんは問題提起をしたのだから、現状には不満があるのは明白です。 でも、うらみまであるとは思えません。 これをMLに書いてもだれにも良い影響はないと思います。 -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20070715/62c6c534/attachment.htm From haradats @ gmail.com Sun Jul 15 16:44:40 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 15 Jul 2007 16:44:40 +0900 Subject: [Tomoyo-dev 264] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> Message-ID: <9d732d950707150044q32280eev86f543e2a1bb85f5@mail.gmail.com> 平坂さん、 議論の本筋を外れてしまっているような気がしますが、 リプライしておきます。 07/07/15 に t. pira さんは書きました: > >という不満があることがわかりましたが、これは並行してWikiに > >原稿を書いて掲載すれば良いのではないでしょうか? > > これは可能なのですか?ウェブに雑誌と同等で、場所によってはより詳細な > 内容がのっているようなことは、どの出版社でも好ましく思う所はないと思いますが。 このあたりの扱いは出版社さん毎に変わります。 一般には(あるいは常識として)、誌面と同じ記事を誌面と同時、 あるいはそれより早くwebで掲載することは許容されませんし、 記事の原稿のpdfをそのまま掲載することは誌面掲載後時間を おいたとしても許されません。ちなみに私のほうでは、これまで何度か 半田さんにSD連載の少し古い号の内容の別メディアでの掲載について 相談してみようかと提案していましたが、明確な返答がないので アクションは起こしていません。 上で引用されている「並行してWikiに原稿を」の部分における原稿は、 誌面の原稿そのままという意味ではなく、同等の内容を 出版社さんに確認、許可を得て、という意味です。 > GUI の記事も ThinkIT にもうじきUPされますが、書ききれなかったことを > 含めた同じような内容を Wiki にあげるのは、ThinkIT さんのページと重複するので > 控えようとしています。 雑誌やThinkITさんのようなwebサイトに掲載することの意味は、 それだけ多くの人の目に触れるということが大きいと思います。 実際、ITproさんの依頼を受けて書いたTOMOYOの記事は掲載後数年を 経た今も未だに検索結果上位にあります。反面、一度掲載されたものは、 自分では更新はできませんし(ITproさんの記事については、掲載後一度 編集さんにお願いして内容をアップデートしていますが通常はなかなか そのような対応は受けられないでしょう)、掲載する内容は 掲載元の指示により内容に制限(もっとも重要なものはページ数)を 受けます。表現、説明という観点からは好ましくないわけです。 従って、目的と内容に応じてこれらのメディアを使い分けていくことが 重要ですが、いずれにせよ無理に書かなければいけない理由は 本来ないはずです。 > > 半田さんにそのつもりがなかったとしても半田さんのメールからは、 > > 自分以外への不満やうらみのようなものが伝わってきます。 > > 半田さんは問題提起をしたのだから、現状には不満があるのは明白です。 > でも、うらみまであるとは思えません。 「うらみ」という言葉が強かったとしたら、「イライラ」ではどうですか? 人は、やりたいことがかなわないとき、不満やイライラが生じます。 それを全て他の責任にしていたら、心は暗くなり被害者のような 気持ちになりますし、事態は改善しません。 外部の要因により思いがかなわないことは、確かにありますが、 今のTOMOYO Linuxについては、できることはたくさんあります。 できることは始めて欲しい、できることから始めてみましょうよ、という メッセージを送ったつもりです。私は、半田さんのイライラを 解消してあげたいのです。 > これをMLに書いてもだれにも良い影響はないと思います。 2月のYLUGで半田さんは、「OSSなのに公開に決裁がいる」、 「OSSなのにレポジトリを公開(共有)できない」と問題提起?を しましたが、それを何故わざわざYLUGのあの場で発言するのか 不思議でした。毎日顔を合わせているのですから、声をかけて もらえば一緒に考えられるのですが・・・。 返事をmlに書かなければ良いと思うかもしれませんが、 それでは考えていることが元のメールを読んでいる人に 伝わりませんし、プロジェクトに対する問題提起だと受け止めれば それに対してはmlに返すべきだと思いリプライしました。 SDさんの連載や今後のレビューについては、mlではなく 直接話し合って見直していきたいと思います。 -- Toshiharu Harada haradats @ gmail.com From namco.mappy @ gmail.com Sun Jul 15 18:08:20 2007 From: namco.mappy @ gmail.com (masafumi tanaka) Date: Sun, 15 Jul 2007 18:08:20 +0900 Subject: [Tomoyo-dev 265] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707150044q32280eev86f543e2a1bb85f5@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <9d732d950707150044q32280eev86f543e2a1bb85f5@mail.gmail.com> Message-ID: ライフハッカー田中です。 ずっとやり取りを拝見しておりましたが、かなり空気がぴりぴりしていますが 切迫した課題に追い込まれているのでしょか。 (何か具体的な行動をNTTデータとして期限付きで求められているとか?) 外部の人間にはよくわかりませんが、 原田さん、熊猫さん、NTTの皆様の逼迫した状況にお手伝いできる事が少なく 大変申し訳ないと思っております。 やりとりの問題の大半はwikiのToDo-Listに 箇条書きになっているかなと思いますが テスターとして意見を言わないのは申し訳ないです。 (技術力が低くて参考にならないのではないか?等 かえって、お忙しい皆さんにソフトウェアデザイン読んで 出直して来い!!とか田中には低レベルな不安があります) 問題点も何か今回のスレッドタイトルから逸脱してきたので todo-listの中をひとつずつ議論を分けて 原田さん、熊猫さんの負担軽減のため お手伝いできることがあればがんばりたいと思います。 (心の負担の大きいことから片付けていきましょうかね) オープンソースのほとんどが企業によって作られているのは理解しているのですが 時間に追われてカリカリするより、 こんなに素晴らしいものを生んでいるという楽しさが見えづらいのは もったいないです。 >「OSSなのに公開に決裁がいる」 >「OSSなのにレポジトリを公開(共有)できない」 米IBMも150以上のソフトウェア関連の知的財産を、 誰でも永続的に利用できるようにする先日発表しましたが OSSに対してNTTデータとしての戦略があっても当然かなと 思いますし、NTTデータのTOMOYO関係者は正当な評価をされるべきです。 (コミュニティに関してはまた別の見解や戦略があってしかるべきですかね) あー、なんかかなりポイントがずれてますか?どんだけー 今月の懇親会参加できる方がうらやましいです。 (田中は名古屋からWebカメラで遠距離参加しようかしら、一人酒) 07/07/15 に Toshiharu Harada さんは書きました: > > 平坂さん、 > > 議論の本筋を外れてしまっているような気がしますが、 > リプライしておきます。 > > 07/07/15 に t. pira さんは書きました: > > >という不満があることがわかりましたが、これは並行してWikiに > > >原稿を書いて掲載すれば良いのではないでしょうか? > > > > これは可能なのですか?ウェブに雑誌と同等で、場所によってはより詳細な > > 内容がのっているようなことは、どの出版社でも好ましく思う所はないと思いますが。 > > このあたりの扱いは出版社さん毎に変わります。 > 一般には(あるいは常識として)、誌面と同じ記事を誌面と同時、 > あるいはそれより早くwebで掲載することは許容されませんし、 > 記事の原稿のpdfをそのまま掲載することは誌面掲載後時間を > おいたとしても許されません。ちなみに私のほうでは、これまで何度か > 半田さんにSD連載の少し古い号の内容の別メディアでの掲載について > 相談してみようかと提案していましたが、明確な返答がないので > アクションは起こしていません。 > > 上で引用されている「並行してWikiに原稿を」の部分における原稿は、 > 誌面の原稿そのままという意味ではなく、同等の内容を > 出版社さんに確認、許可を得て、という意味です。 > > > GUI の記事も ThinkIT にもうじきUPされますが、書ききれなかったことを > > 含めた同じような内容を Wiki にあげるのは、ThinkIT さんのページと重複するので > > 控えようとしています。 > > 雑誌やThinkITさんのようなwebサイトに掲載することの意味は、 > それだけ多くの人の目に触れるということが大きいと思います。 > 実際、ITproさんの依頼を受けて書いたTOMOYOの記事は掲載後数年を > 経た今も未だに検索結果上位にあります。反面、一度掲載されたものは、 > 自分では更新はできませんし(ITproさんの記事については、掲載後一度 > 編集さんにお願いして内容をアップデートしていますが通常はなかなか > そのような対応は受けられないでしょう)、掲載する内容は > 掲載元の指示により内容に制限(もっとも重要なものはページ数)を > 受けます。表現、説明という観点からは好ましくないわけです。 > > 従って、目的と内容に応じてこれらのメディアを使い分けていくことが > 重要ですが、いずれにせよ無理に書かなければいけない理由は > 本来ないはずです。 > > > > 半田さんにそのつもりがなかったとしても半田さんのメールからは、 > > > 自分以外への不満やうらみのようなものが伝わってきます。 > > > > 半田さんは問題提起をしたのだから、現状には不満があるのは明白です。 > > でも、うらみまであるとは思えません。 > > 「うらみ」という言葉が強かったとしたら、「イライラ」ではどうですか? > 人は、やりたいことがかなわないとき、不満やイライラが生じます。 > それを全て他の責任にしていたら、心は暗くなり被害者のような > 気持ちになりますし、事態は改善しません。 > 外部の要因により思いがかなわないことは、確かにありますが、 > 今のTOMOYO Linuxについては、できることはたくさんあります。 > できることは始めて欲しい、できることから始めてみましょうよ、という > メッセージを送ったつもりです。私は、半田さんのイライラを > 解消してあげたいのです。 > > > これをMLに書いてもだれにも良い影響はないと思います。 > > 2月のYLUGで半田さんは、「OSSなのに公開に決裁がいる」、 > 「OSSなのにレポジトリを公開(共有)できない」と問題提起?を > しましたが、それを何故わざわざYLUGのあの場で発言するのか > 不思議でした。毎日顔を合わせているのですから、声をかけて > もらえば一緒に考えられるのですが・・・。 > > 返事をmlに書かなければ良いと思うかもしれませんが、 > それでは考えていることが元のメールを読んでいる人に > 伝わりませんし、プロジェクトに対する問題提起だと受け止めれば > それに対してはmlに返すべきだと思いリプライしました。 > > SDさんの連載や今後のレビューについては、mlではなく > 直接話し合って見直していきたいと思います。 > > -- > Toshiharu Harada > haradats @ gmail.com > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20070715/be0730af/attachment.htm From haradats @ gmail.com Sun Jul 15 18:38:44 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 15 Jul 2007 18:38:44 +0900 Subject: [Tomoyo-dev 266] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <9d732d950707150044q32280eev86f543e2a1bb85f5@mail.gmail.com> Message-ID: <9d732d950707150238h1fe16359v2ba659ef020eb5b8@mail.gmail.com> 田中さん、 ご意見ありがとうございます。 もともとは、集まれる人だけ集まって話をしようと考えていただけ なのですが、こんなことになってしまいました。皆さんも これでは発言がしにくいですね。どうもすみません。 私の中では、TOMOYO Linuxについて、ここまで仕事とか ここまで個人という境界線は存在していないのですが、 他の方から見ると自分が「NTTデータ」という存在の代名詞で あることがわかりました。今後の動き方を少し考えないと いけないのかなと思っています。やりにくいですが、 仕方ありません。外から見てわかりやすいのは、 NTTデータの代表としての私に対して、コミュニティとしての 代表があることかもしれません。その2つを同一人物が 行うとどちらから見ても中途半端になります。 これまでもいろいろなところで書いていますが、私が ひとつだけ我慢できないのは、NTTデータがTOMOYO Linuxに ついて悪く言われることです。TOMOYO Linuxにつながる 開発テーマを与えてくれたのはNTTデータであり、 私はそのテーマに取り組んだだけ、半田さんはそれを支援して くれただけです。また、開発に関する環境や今回のOLS発表を 含む活動の費用を負担しているのもNTTデータです。 今のTOMOYO Linuxがあるのは、NTTデータが支えてくれたからです。 NTTデータは、会社として直接リターンのないメインライン化についても承認 してくれていて、私はそのことを感謝しています。ThinkITに書いた通りです。 私は、TOMOYO Linuxについて取り組ませてもらっていることについて、 一種会社から借金しているような感覚があります。いつかは、 会社としてTOMOYO Linuxを育てて、認めて良かったなと 思ってもらえるようにしたいと思っています。 今回のことで、半田さんの中には一種の焦りがあるのだと 感じました。その全てを解消できるかはわかりませんが、 少なくとも協同開発や直接の話し合いを始めれば、 事態は改善できると信じています。その意味でも、私はやはり 皆さんにお会いして、話し合いたいと思っています。 07/07/15 に masafumi tanaka さんは書きました: > ライフハッカー田中です。 > > ずっとやり取りを拝見しておりましたが、かなり空気がぴりぴりしていますが > 切迫した課題に追い込まれているのでしょか。 > (何か具体的な行動をNTTデータとして期限付きで求められているとか?) > 外部の人間にはよくわかりませんが、 > 原田さん、熊猫さん、NTTの皆様の逼迫した状況にお手伝いできる事が少なく > 大変申し訳ないと思っております。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Sun Jul 15 18:49:13 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 15 Jul 2007 18:49:13 +0900 Subject: [Tomoyo-dev 267] =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= Message-ID: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? とりあえずは泊まりではなく日帰りということにすると、 会合時間帯は午後から夕方となります。 それにしても、「豊洲で開催するのは(お白州に)呼びつける」ように見えるという 感覚は自分には全く仰天でした。でも開発メンバーやプロジェクト マネージャがユーザを訪ねて回るってのもあまり聞いたことが ないのですが。きっと、豊洲で開催しても開催時間帯が夜だったら 良かったのでしょうね・・・。 -- Toshiharu Harada haradats @ gmail.com From nez @ samba.gr.jp Sun Jul 15 19:43:09 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Sun, 15 Jul 2007 19:43:09 +0900 Subject: [Tomoyo-dev 268] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707150044q32280eev86f543e2a1bb85f5@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <9d732d950707150044q32280eev86f543e2a1bb85f5@mail.gmail.com> Message-ID: <4699FA3D.30403@samba.gr.jp> 根津です。 #ちょっとだけ。 Toshiharu Harada wrote: > 07/07/15 に t. pira さんは書きました: >>> という不満があることがわかりましたが、これは並行してWikiに >>> 原稿を書いて掲載すれば良いのではないでしょうか? >> これは可能なのですか?ウェブに雑誌と同等で、場所によってはより詳細な >> 内容がのっているようなことは、どの出版社でも好ましく思う所はないと思いますが。 これは、雑誌掲載の場合、雑誌の有効期限(店頭に並ばなくなったらという ことで1ヶ月くらい=次の号がでるまで)が過ぎたらWebで「原稿」の方を 掲載したいのでよいか?と最初に許可を取っておけば、オープンソース系の 場合、これをイヤという出版社はあまりないんじゃないかと思います。 #つまり、情報の先出しが雑誌の利益になるわけですし、雑誌の有効期限が #終われば売上を阻害することもないわけで。 ただし、これは「書く前」にネゴを取っておく必要があります。 今回のSDの場合(が問題になるのだと思いますが)、執筆時から雑誌が でて有効期限が終わるまで(SDだと大抵これは3ヶ月くらいですかね)で 情報が陳腐化してしまってどうにもならないというのでなければこういう ターンアラウンドで公開させてもらうように交渉することは可能だと思い ます。 これで内容が陳腐化してしまうという不満がもしあるのでしたらそれこそ 原田さんじゃありませんが、半田さんが全部デイリーにウェブに日記で 公開すればいいんだと思いますが、しかし、個人的にはこの程度のターン で内容が全く役に立たないくらいに内容が変更されてしまうようなものでは 誰もついていけないんじゃないかと思うんですが・・・。 #それに、私個人の感想ですけど、何もなしに「書け」と言われても #絶対に書けないですねぇ〜。やっぱり、雑誌締め切りがあってこそ #書けたものもあるので、やっぱり3ヶ月のターンくらいは認めても #いいと思いますけどねぇ。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From dai-yamato-zero @ gaea.ocn.ne.jp Sun Jul 15 19:44:22 2007 From: dai-yamato-zero @ gaea.ocn.ne.jp (=?iso-2022-jp?B?GyRCPi41V0pdT0I5KBsoQg==?=) Date: Sun, 15 Jul 2007 19:44:22 +0900 Subject: [Tomoyo-dev 269] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> Message-ID: <001401c7c6cd$1b465d20$0203a8c0@yamato> こんばんは。 小久保です。 大阪、静岡はちょっと無理そうです。 #個人的には豊洲が近くて便利(?)で良いのですね・・・ #それに豊洲は思い入れが強いですね。よく呼びつけられました。 #お白州に・・・は面白い感覚ですね。 #まだ参加して日が浅いので見守るしかない状態です。 #まだ環境や、開発やり方がよくわからなくて、とりあえず粛々と開発ソースを見ている今日この頃です。 #と、言っても見始めたばかりですが。 #元々、全社的に問題プロジェクトのソースを書き直させるたり、書き直したりする係りだったので割りと楽しんでいます。 #早く皆さんのお役に立てる日が来ると良いと思っています。 > 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? > > とりあえずは泊まりではなく日帰りということにすると、 > 会合時間帯は午後から夕方となります。 > > それにしても、「豊洲で開催するのは(お白州に)呼びつける」ように見えるという > 感覚は自分には全く仰天でした。でも開発メンバーやプロジェクト > マネージャがユーザを訪ねて回るってのもあまり聞いたことが > ないのですが。きっと、豊洲で開催しても開催時間帯が夜だったら > 良かったのでしょうね・・・。 > > -- > Toshiharu Harada > haradats @ gmail.com > From nez @ samba.gr.jp Sun Jul 15 19:50:02 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Sun, 15 Jul 2007 19:50:02 +0900 Subject: [Tomoyo-dev 270] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> Message-ID: <4699FBDA.8030206@samba.gr.jp> 根津です。 #なんか私が悪い言い方しちゃったみたいですが・・・m(_ _)m Toshiharu Harada wrote: > それにしても、「豊洲で開催するのは(お白州に)呼びつける」ように見えるという > 感覚は自分には全く仰天でした。でも開発メンバーやプロジェクト > マネージャがユーザを訪ねて回るってのもあまり聞いたことが > ないのですが。きっと、豊洲で開催しても開催時間帯が夜だったら > 良かったのでしょうね・・・。 場所というより時間ですね。 平日昼間開催条件:  ・セミナとかの上司納得条件なし。  ・NTTデータの参加者 −> 業務として参加できる。  ・私ら集まりたい人  ー> 会社を休めば参加できる。 となれば、「なじぇ?(泣)」となるじゃないですかw さすれば、そこにはキット何らかの理由があるんだろう・・・と 考えちゃうのは自然なことだと思うんですね。 ただ、それだけのことなんですよ。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ gmail.com Sun Jul 15 19:59:25 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 15 Jul 2007 19:59:25 +0900 Subject: [Tomoyo-dev 271] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <4699FBDA.8030206@samba.gr.jp> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <4699FBDA.8030206@samba.gr.jp> Message-ID: <9d732d950707150359j4b22d4b6pdcc62a4ef509518e@mail.gmail.com> 根津さん、 07/07/15 に Kensuke Nezu さんは書きました: > #なんか私が悪い言い方しちゃったみたいですが・・・m(_ _)m いえ、そのような視点があることは言われなければ 自分では決して気がつかなかったと思います。 その意味で感謝しています。 > Toshiharu Harada wrote: > > それにしても、「豊洲で開催するのは(お白州に)呼びつける」ように見えるという > > 感覚は自分には全く仰天でした。でも開発メンバーやプロジェクト > > マネージャがユーザを訪ねて回るってのもあまり聞いたことが > > ないのですが。きっと、豊洲で開催しても開催時間帯が夜だったら > > 良かったのでしょうね・・・。 > > 場所というより時間ですね。 > > 平日昼間開催条件: > ・セミナとかの上司納得条件なし。 > > ・NTTデータの参加者 −> 業務として参加できる。 > ・私ら集まりたい人  ー> 会社を休めば参加できる。 > > となれば、「なじぇ?(泣)」となるじゃないですかw > さすれば、そこにはキット何らかの理由があるんだろう・・・と > 考えちゃうのは自然なことだと思うんですね。 > > ただ、それだけのことなんですよ。 内容(参加者にとっては目的)を明確に規定していなかったのが 悪かったですね。 小久保さんのメールを読んで思ったのですが、例えば 「TOMOYO Linuxカーネルの勉強会」のような形で、 思想や実装を説明してもらうのであれば、昼間でも良いですね (東京近郊の方限定になってしまうのが申し訳ないですが・・・)。 話し合いはしたいし、懇親会もしたいし・・・のような 中途半端さが失敗でした。どうもすみません。 今回うっかりしていましたが、大阪で開催されるOSSイベント等を ウォッチしておいてそれに参加、終了後現地で ユーザ会、というのが良いかもしれません。 大阪方面は参加できそうな人がある程度いるなら、 休みをとって私費で行ってお話をしたいと思っています。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jul 15 21:56:50 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 15 Jul 2007 21:56:50 +0900 Subject: [Tomoyo-dev 272] =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24gGyRCJWwbKEI=?= =?iso-2022-jp?b?GyRCJV0lOCVIJWokTjpuJGpKfRsoQg==?= In-Reply-To: <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> References: <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> Message-ID: <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp>  熊猫です。 > 半田さんが「限られている(できない)」と思った瞬間に開発への参加は > 絶たれてしまいます。できる人はいるかもしれないし、少なくとも > dev-mlの人たちはそれをしたいと言って集まってきてくれたのです。 > trunkで最新のソースを共有し、参照、議論できる環境を > 作らない理由は思い当たりませんし、私の意見としてはそれが > 協同開発の最短の道です。  では、できることを信じて、 subversion レポジトリを構築することにします。 YLUG の時に「OSSなのにレポジトリを公開(共有)できない」という問題提起をして、 その後、原田さんと話し合った結果、「リリースするには決裁が必要だが、 レポジトリにアップロードするだけなら決裁をせずに行って構わないと思う」という 結論になったので、それ以来、常に最新版を subversion にアップロードしています。 ですので、 tomoyo プロジェクトのメンバーであれば誰でも最新版を編集できる状態になっています。 (リリースするのに決裁が必要だというルールは技術開発本部に異動した現在でも続いており、 毎日のように決裁を起案するわけにも行かないので、リリース間隔は最低1ヶ月程度空けるようにしています。 先日の 1.4.2 は 1.4.1 のバグフィックスのみでしたが決裁手続きは必要であり、 この運用規則に従うと(たとえ今すぐにバグが見つかったとしても) 1.4.3 を 今すぐリリースすることができないということになってしまうと思います。この点をどうしますか?>原田さん) subversion は # yum install subversion または # apt-get install subversion でインストールできるはずです。 インストールすると /usr/bin/svn というコマンドが使えるようになります。 svn.sourceforge.jp への接続には shell.sourceforge.jp と同じように 公開鍵認証を使う必要があります。既にバイナリカーネルパッケージを アップロードしたことのある人は公開鍵認証の設定も済んでいるはずです。 まだ設定されていない場合は http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-May/000143.html を参照ください。 TOMOYO のレポジトリをインストールするには、 $ svn checkout svn+ssh://sourceforge.jpでのユーザ名@svn.sourceforge.jp/svnroot/tomoyo を実行します。すると、カレントディレクトリに tomoyo というディレクトリが作成され、 その中に trunk tags などのサブディレクトリが作成されます。 ホームディレクトリの下に例えば SVN というディレクトリを作成し、 cd ~/SVN/ で移動してから svn checkout をすると良いと思います。 そのようにした場合、次回からは ~/SVN/tomoyo/ ディレクトリで svn コマンドを実行することになります。 インストール操作は最初の1回だけ必要です。次回からはアップデートという操作を行います。 カーネルパッチの最新版は ~/SVN/tomoyo/trunk/ccs-patch/ ディレクトリ以下に、 CUI ツールの最新版は ~/SVN/tomoyo/trunk/ccs-tools/ ディレクトリ以下に置かれます。 (ところで、 TOMOYO 2.0 と GUI エディタを subversion に置くという話はどうなっています?>武田さん、平坂さん) レポジトリの最新版の内容にアップデートするには(例えば ~/SVN/tomoyo/ ディレクトリへ移動してから) $ svn update を実行してください。 その後、ファイルに変更を加えてください。 変更を加えおわったら、後述するコミット処理を行ってください。 ファイルを追加するには(例えば ~/SVN/tomoyo/ ディレクトリへ移動してから) $ svn add 追加するファイルへのパス名 を実行してください。 ファイルを追加しおわったら、後述するコミット処理を行ってください。 ファイルを削除するには(例えば ~/SVN/tomoyo/ ディレクトリへ移動してから) $ svn delete 削除するファイルへのパス名 を実行してください。 ファイルを削除しおわったら、後述するコミット処理を行ってください。 変更内容はコミット処理を行わないとレポジトリに反映されません。 変更内容をレポジトリに反映するには(例えば ~/SVN/tomoyo/ ディレクトリへ移動してから) $ svn commit -m "コミットメッセージ" を実行してください。コミットメッセージは空っぽでもOKです。 これだけ知っていれば事足ります。 From haradats @ gmail.com Sun Jul 15 22:16:46 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 15 Jul 2007 22:16:46 +0900 Subject: [Tomoyo-dev 273] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> References: <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707150616p20166fecn52c6c486ab6ea69@mail.gmail.com> 半田さん、 Subversionのインストールと使い方を説明しただけでは、協同して作業を するのに十分ではありません。SourceForge.jpではコミットのメールが 飛ばないという仕様(制限)もあり、それを考慮した運用の整理が 不可欠です。 運用のルールについて、半田さんのほうで案を作ってもらえませんか? 案はメールかWikiで話し合ってフィックスしましょう。それから 実際の運用を始めましょう。レポジトリの構造(構成)やその他の 課題(これまでの運用からの移行に際して)があれば、 それらも共有してください。 ルールと利用方法は最終的には、Wiki (Develop)に掲載 してください。 質問されている内容について本文中で回答します。 07/07/15 に Tetsuo Handa さんは書きました: > > 熊猫です。 > > > 半田さんが「限られている(できない)」と思った瞬間に開発への参加は > > 絶たれてしまいます。できる人はいるかもしれないし、少なくとも > > dev-mlの人たちはそれをしたいと言って集まってきてくれたのです。 > > trunkで最新のソースを共有し、参照、議論できる環境を > > 作らない理由は思い当たりませんし、私の意見としてはそれが > > 協同開発の最短の道です。 > > では、できることを信じて、 subversion レポジトリを構築することにします。 > > YLUG の時に「OSSなのにレポジトリを公開(共有)できない」という問題提起をして、 > その後、原田さんと話し合った結果、「リリースするには決裁が必要だが、 > レポジトリにアップロードするだけなら決裁をせずに行って構わないと思う」という > 結論になったので、それ以来、常に最新版を subversion にアップロードしています。 > ですので、 tomoyo プロジェクトのメンバーであれば誰でも最新版を編集できる状態になっています。 > (リリースするのに決裁が必要だというルールは技術開発本部に異動した現在でも続いており、 > 毎日のように決裁を起案するわけにも行かないので、リリース間隔は最低1ヶ月程度空けるようにしています。 > 先日の 1.4.2 は 1.4.1 のバグフィックスのみでしたが決裁手続きは必要であり、 > この運用規則に従うと(たとえ今すぐにバグが見つかったとしても) 1.4.3 を > 今すぐリリースすることができないということになってしまうと思います。この点をどうしますか?>原田さん) リリースについて決裁が必要というのは、会社のルールなので、 不満かもしれませんが、受け入れてください。バグフィックスに ついては、フィックスがtrunkに入った状態でリリース用の枝を 固定すれば、決裁を待たずに修正を導入することができますから、 そのような運用をしたいと思います。1.4.2は決裁が終わって いるのに半田さんのほうでリリース日を7月13日まで のばしていますが、今後はそのようなことは控えて欲しいと 思います。 > subversion は > # yum install subversion > または > # apt-get install subversion > でインストールできるはずです。 > > インストールすると /usr/bin/svn というコマンドが使えるようになります。 > > svn.sourceforge.jp への接続には shell.sourceforge.jp と同じように > 公開鍵認証を使う必要があります。既にバイナリカーネルパッケージを > アップロードしたことのある人は公開鍵認証の設定も済んでいるはずです。 > まだ設定されていない場合は > http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-May/000143.html > を参照ください。 > > TOMOYO のレポジトリをインストールするには、 > > $ svn checkout svn+ssh://sourceforge.jpでのユーザ名@svn.sourceforge.jp/svnroot/tomoyo > > を実行します。すると、カレントディレクトリに tomoyo というディレクトリが作成され、 > その中に trunk tags などのサブディレクトリが作成されます。 > ホームディレクトリの下に例えば SVN というディレクトリを作成し、 > cd ~/SVN/ で移動してから svn checkout をすると良いと思います。 > そのようにした場合、次回からは ~/SVN/tomoyo/ ディレクトリで svn コマンドを実行することになります。 > > インストール操作は最初の1回だけ必要です。次回からはアップデートという操作を行います。 > > カーネルパッチの最新版は ~/SVN/tomoyo/trunk/ccs-patch/ ディレクトリ以下に、 > CUI ツールの最新版は ~/SVN/tomoyo/trunk/ccs-tools/ ディレクトリ以下に置かれます。 > (ところで、 TOMOYO 2.0 と GUI エディタを subversion に置くという話はどうなっています?>武田さん、平坂さん) 運用を開始してからrepositoryを動かすと混乱しますから、前述の ように構成を整理しましょう。他にも懸案、課題があれば 教えてください。 > レポジトリの最新版の内容にアップデートするには(例えば ~/SVN/tomoyo/ ディレクトリへ移動してから) > $ svn update > を実行してください。 > その後、ファイルに変更を加えてください。 > 変更を加えおわったら、後述するコミット処理を行ってください。 > > ファイルを追加するには(例えば ~/SVN/tomoyo/ ディレクトリへ移動してから) > $ svn add 追加するファイルへのパス名 > を実行してください。 > ファイルを追加しおわったら、後述するコミット処理を行ってください。 > > ファイルを削除するには(例えば ~/SVN/tomoyo/ ディレクトリへ移動してから) > $ svn delete 削除するファイルへのパス名 > を実行してください。 > ファイルを削除しおわったら、後述するコミット処理を行ってください。 > > 変更内容はコミット処理を行わないとレポジトリに反映されません。 > 変更内容をレポジトリに反映するには(例えば ~/SVN/tomoyo/ ディレクトリへ移動してから) > $ svn commit -m "コミットメッセージ" > を実行してください。コミットメッセージは空っぽでもOKです。 > > これだけ知っていれば事足ります。 協同作業の手順とは別にリリースの枝を作る手順が必要です。 リリースまで含めて早めに整理し、運用を開始したいですね。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jul 15 22:25:16 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 15 Jul 2007 22:25:16 +0900 Subject: [Tomoyo-dev 274] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> References: <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> Message-ID: <200707152225.GFB26817.UPPPNPFtGZtWESN@I-love.SAKURA.ne.jp>  熊猫です。 > サポートについては、できる範囲で考えるべきで、希望や理想をベースに > 考えるべきではないと思います。できないものを請け負っても喜ぶ人は > いません。ひとつの方法としては、旧バージョンからの1.4への以降を > 呼びかけ、その手順を示すということが考えられます。 旧バージョンから 1.4.1 へ移行するには、 ポリシーの互換性が失われている(アクセス許可のチェックを行う箇所が変化している)ため ポリシーを再学習させる以外に無いでしょう。 > NTTデータとしての具体的サポートの内容や条件は、具体的な > 相手が存在してはじめて議論できると思っています。 > 「1.4で良いので使いたい。そのためのサポートを受けたいので、 > 条件を教えて欲しい」、というようなユーザが現れたら今日からでも > 具体的な話をすることができます。具体的なユーザがなく、 > メインラインにはいっていない状態で、24時間365日のサポートを > 行いますということは、NTTデータに限らず誰も約束できないでしょう。 サポートの内容はいくつかあるとおもいます。 1つ目は、ディストリビュータのカーネルがアップデートされた際に 対応する TOMOYO パッチとバイナリパッケージを作成して提供するものです。 パッチの作成には若干のスキルが必要ですが、コミュニティで対応できる範囲です。 2つ目は、導入および運用の支援を行うものです。 ポリシーの作成を代行したり、ユーザが作成したポリシーに対してアドバイスを行うなどです。 これには、試験項目を作成して試験するスキルが必要になります。 3つ目は、クラッシュなどの障害が発生した場合に原因を追跡してバグフィックスを行うものです。 これは高度なスキルが必要になり、会社による有償サポートで対応することになると思います。 > 最後に、サポートについては、半田さん個人としてできることも > あるはずです。それを考えてみることもして欲しいと思います。 ユーザの求めているのが1つ目の内容であれば、個人として対応できると思います。 しかし、私が飲み会で求められたのは2つ目や3つ目だと思っています。 そして、「1.4で良いので使いたい。そのためのサポートを受けたいので、条件を教えて欲しい」 と望んでいるユーザが、「NTTデータの原田さんにメールを送る」という一歩を踏みだせないでいる。 だから、「1.4で良いので使いたい。そのためのサポートを受けたいので、条件を教えて欲しい」という ユーザが現れるのを待つ姿勢では、ユーザは現れないと思います。 「24時間365日対応を約束できることを示す」必要は無いですが、 「どこに頼めば有償サポートを受けられるのか、あるいは有償サポートについてどこに相談すればよいのかを示す」 必要はあると思います。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jul 15 22:29:55 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 15 Jul 2007 22:29:55 +0900 Subject: [Tomoyo-dev 275] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <9d732d950707150616p20166fecn52c6c486ab6ea69@mail.gmail.com> References: <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> <9d732d950707150616p20166fecn52c6c486ab6ea69@mail.gmail.com> Message-ID: <200707152229.JJC33805.ENZWSPPFtPNtPGU@I-love.SAKURA.ne.jp>  熊猫です。 > リリースについて決裁が必要というのは、会社のルールなので、 > 不満かもしれませんが、受け入れてください。バグフィックスに > ついては、フィックスがtrunkに入った状態でリリース用の枝を > 固定すれば、決裁を待たずに修正を導入することができますから、 > そのような運用をしたいと思います。1.4.2は決裁が終わって > いるのに半田さんのほうでリリース日を7月13日まで > のばしていますが、今後はそのようなことは控えて欲しいと > 思います。 リリース用の枝を固定するだけでは不十分です。 ほとんどのユーザはバイナリパッケージでのインストールを行っています。 バイナリパッケージのリリースに決裁が必要である以上、 ほとんどのユーザは決裁が終わるまで修正を導入することができません。 From nez @ samba.gr.jp Sun Jul 15 22:35:27 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Sun, 15 Jul 2007 22:35:27 +0900 Subject: [Tomoyo-dev 276] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <200707152229.JJC33805.ENZWSPPFtPNtPGU@I-love.SAKURA.ne.jp> References: <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> <9d732d950707150616p20166fecn52c6c486ab6ea69@mail.gmail.com> <200707152229.JJC33805.ENZWSPPFtPNtPGU@I-love.SAKURA.ne.jp> Message-ID: <469A229F.6030301@samba.gr.jp> 根津です。 #えーと確認なんですが・・・。 Tetsuo Handa wrote: > リリース用の枝を固定するだけでは不十分です。 > ほとんどのユーザはバイナリパッケージでのインストールを行っています。 > バイナリパッケージのリリースに決裁が必要である以上、 > ほとんどのユーザは決裁が終わるまで修正を導入することができません。 これは「NTTデータとして」バイナリをリリースする場合ですよね? それなら納得します。ま、会社のルールですしね。 でも、決裁してリリースしたバイナリでも品質保証はないんですよね? で、そうすると、バイナリパッケージの作成は別にNTTデータ社外の ぼくらコミュニティの人たちが分担して作成して、疎通確認程度やって それでリポリトジに登録しちゃえばいいんじゃないんですか? それなら問題ない気がするんですが? #それともなにかあります? -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jul 15 22:44:44 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 15 Jul 2007 22:44:44 +0900 Subject: [Tomoyo-dev 277] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <469A229F.6030301@samba.gr.jp> References: <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> <9d732d950707150616p20166fecn52c6c486ab6ea69@mail.gmail.com> <200707152229.JJC33805.ENZWSPPFtPNtPGU@I-love.SAKURA.ne.jp> <469A229F.6030301@samba.gr.jp> Message-ID: <200707152244.CAC18993.PPtEUtNSFWPPGZN@I-love.SAKURA.ne.jp>  熊猫です。 > これは「NTTデータとして」バイナリをリリースする場合ですよね? > それなら納得します。ま、会社のルールですしね。 はい。 > でも、決裁してリリースしたバイナリでも品質保証はないんですよね? はい。 > で、そうすると、バイナリパッケージの作成は別にNTTデータ社外の > ぼくらコミュニティの人たちが分担して作成して、疎通確認程度やって > それでリポリトジに登録しちゃえばいいんじゃないんですか? 現状、リポジトリとして使っている「リリース物件」への登録権限が 私と武田さんにしか与えられていないので、運用方法を改める必要があります。 TOMOYO プロジェクトメンバーであれば誰でも登録できるようにすれば解決できますが 原田さんはどうお考えですか? From haradats @ gmail.com Sun Jul 15 22:52:14 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 15 Jul 2007 22:52:14 +0900 Subject: [Tomoyo-dev 278] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <200707152244.CAC18993.PPtEUtNSFWPPGZN@I-love.SAKURA.ne.jp> References: <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> <9d732d950707150616p20166fecn52c6c486ab6ea69@mail.gmail.com> <200707152229.JJC33805.ENZWSPPFtPNtPGU@I-love.SAKURA.ne.jp> <469A229F.6030301@samba.gr.jp> <200707152244.CAC18993.PPtEUtNSFWPPGZN@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707150652g6ddfb01aq5635beb523544ff0@mail.gmail.com> 07/07/15 に Tetsuo Handa さんは書きました: >  熊猫です。 > > > これは「NTTデータとして」バイナリをリリースする場合ですよね? > > それなら納得します。ま、会社のルールですしね。 > はい。 > > > でも、決裁してリリースしたバイナリでも品質保証はないんですよね? > はい。 > > > で、そうすると、バイナリパッケージの作成は別にNTTデータ社外の > > ぼくらコミュニティの人たちが分担して作成して、疎通確認程度やって > > それでリポリトジに登録しちゃえばいいんじゃないんですか? > 現状、リポジトリとして使っている「リリース物件」への登録権限が > 私と武田さんにしか与えられていないので、運用方法を改める必要があります。 > TOMOYO プロジェクトメンバーであれば誰でも登録できるようにすれば解決できますが > 原田さんはどうお考えですか? これまでのリリースはパッチの作成、テスト、バイナリパッケージの コンパイル、ドキュメントの修正等文字通り半田さんが一人で全て 行っていました。それは負担が大きくて続きませんし、半田さんが いなければリリースできなくなります。 協同開発では、一人の開発、リリースを複数人の協同作業に しようとしています。協同作業でもある一定の秩序とルールは 必要ですが、リリースできる人の権限は基本的に増やすことに なります。 協同作業では権限を与えることになりますが、それは信用すると いうことだと思います。私はtomoyo-devのメンバーを信用して、 円滑な作業ができる状態を実現したいです。これで答えに なっていますか? -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Sun Jul 15 23:00:59 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 15 Jul 2007 23:00:59 +0900 Subject: [Tomoyo-dev 279] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <200707152225.GFB26817.UPPPNPFtGZtWESN@I-love.SAKURA.ne.jp> References: <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152225.GFB26817.UPPPNPFtGZtWESN@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707150700s42eabed8meae4de6013271cfa@mail.gmail.com> 半田さん、 07/07/15 に Tetsuo Handa さんは書きました: >  熊猫です。 > > > サポートについては、できる範囲で考えるべきで、希望や理想をベースに > > 考えるべきではないと思います。できないものを請け負っても喜ぶ人は > > いません。ひとつの方法としては、旧バージョンからの1.4への以降を > > 呼びかけ、その手順を示すということが考えられます。 > 旧バージョンから 1.4.1 へ移行するには、 > ポリシーの互換性が失われている(アクセス許可のチェックを行う箇所が変化している)ため > ポリシーを再学習させる以外に無いでしょう。 半田さんのほうでは過去の全てのバージョンについて、可能な 限り対応したいと考えていることはわかっています。 勿論それができるにこしたことはありませんが、現実には 無理であって、範囲を限定するしかないと思います。 また、プロジェクトとしては、メインラインに入れることにより注力 すべきです。サポートはユーザのためと考えるならば、 メインラインにいれることもまたサポートの活動です。 > > NTTデータとしての具体的サポートの内容や条件は、具体的な > > 相手が存在してはじめて議論できると思っています。 > > 「1.4で良いので使いたい。そのためのサポートを受けたいので、 > > 条件を教えて欲しい」、というようなユーザが現れたら今日からでも > > 具体的な話をすることができます。具体的なユーザがなく、 > > メインラインにはいっていない状態で、24時間365日のサポートを > > 行いますということは、NTTデータに限らず誰も約束できないでしょう。 > サポートの内容はいくつかあるとおもいます。 > > 1つ目は、ディストリビュータのカーネルがアップデートされた際に > 対応する TOMOYO パッチとバイナリパッケージを作成して提供するものです。 > パッチの作成には若干のスキルが必要ですが、コミュニティで対応できる範囲です。 ここは協同開発の体制がまわるようになればある程度対応できますね。 > 2つ目は、導入および運用の支援を行うものです。 > ポリシーの作成を代行したり、ユーザが作成したポリシーに対してアドバイスを行うなどです。 > これには、試験項目を作成して試験するスキルが必要になります。 > > 3つ目は、クラッシュなどの障害が発生した場合に原因を追跡してバグフィックスを行うものです。 > これは高度なスキルが必要になり、会社による有償サポートで対応することになると思います。 2と3は(データに限らず)有償ビジネスの範疇ですね。 コミュニティとしては、参考情報を提供できると思います。 > > 最後に、サポートについては、半田さん個人としてできることも > > あるはずです。それを考えてみることもして欲しいと思います。 > ユーザの求めているのが1つ目の内容であれば、個人として対応できると思います。 > > しかし、私が飲み会で求められたのは2つ目や3つ目だと思っています。 > そして、「1.4で良いので使いたい。そのためのサポートを受けたいので、条件を教えて欲しい」 > と望んでいるユーザが、「NTTデータの原田さんにメールを送る」という一歩を踏みだせないでいる。 > だから、「1.4で良いので使いたい。そのためのサポートを受けたいので、条件を教えて欲しい」という > ユーザが現れるのを待つ姿勢では、ユーザは現れないと思います。 > 「24時間365日対応を約束できることを示す」必要は無いですが、 > 「どこに頼めば有償サポートを受けられるのか、あるいは有償サポートについてどこに相談すればよいのかを示す」 > 必要はあると思います。 どこに相談すれば良いのかという意味では、とりあえず私です。 SourceForge.jpのインタビューでもビジネスについては、 連絡くださいと書きました。 で、「私にメールを送るという一歩を踏み出せないでいる」人に ついては、基本的には待つ以外ないと思うのですが、その点 どうでしょう? -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jul 15 23:16:36 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 15 Jul 2007 23:16:36 +0900 Subject: [Tomoyo-dev 280] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707150700s42eabed8meae4de6013271cfa@mail.gmail.com> References: <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152225.GFB26817.UPPPNPFtGZtWESN@I-love.SAKURA.ne.jp> <9d732d950707150700s42eabed8meae4de6013271cfa@mail.gmail.com> Message-ID: <200707152316.GEE13815.NPUtZPPSFtNGEPW@I-love.SAKURA.ne.jp>  熊猫です。 > どこに相談すれば良いのかという意味では、とりあえず私です。 > SourceForge.jpのインタビューでもビジネスについては、 > 連絡くださいと書きました。 では、今後も従来どおり「原田さんに連絡して欲しい」と返事することにします。 > で、「私にメールを送るという一歩を踏み出せないでいる」人に > ついては、基本的には待つ以外ないと思うのですが、その点 > どうでしょう? いままでQ&Aとかにもビジネスサポートに関して具体的な相談先が書かれていなかったので、 知らないユーザがまだまだ多いと思います。「待つ」しかないと諦める前に まず「知ってもらう」ために、Q&Aやプレゼン発表で一言追加していくのが良いと思います。 From haradats @ gmail.com Sun Jul 15 23:28:28 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 15 Jul 2007 23:28:28 +0900 Subject: [Tomoyo-dev 281] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <200707152316.GEE13815.NPUtZPPSFtNGEPW@I-love.SAKURA.ne.jp> References: <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152225.GFB26817.UPPPNPFtGZtWESN@I-love.SAKURA.ne.jp> <9d732d950707150700s42eabed8meae4de6013271cfa@mail.gmail.com> <200707152316.GEE13815.NPUtZPPSFtNGEPW@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707150728j20abef28k938cc3c633eafda1@mail.gmail.com> 半田さん、 07/07/15 に Tetsuo Handa さんは書きました: >  熊猫です。 > > > どこに相談すれば良いのかという意味では、とりあえず私です。 > > SourceForge.jpのインタビューでもビジネスについては、 > > 連絡くださいと書きました。 > では、今後も従来どおり「原田さんに連絡して欲しい」と返事することにします。 それで良いのですが、もし他に良い方法(案)があれば教えてください。 また、もし今度同じようなことがあれば連絡先を聞いておいて もらえれば、私のほうからもコンタクトをとります。 > > で、「私にメールを送るという一歩を踏み出せないでいる」人に > > ついては、基本的には待つ以外ないと思うのですが、その点 > > どうでしょう? > いままでQ&Aとかにもビジネスサポートに関して具体的な相談先が書かれていなかったので、 > 知らないユーザがまだまだ多いと思います。「待つ」しかないと諦める前に > まず「知ってもらう」ために、Q&Aやプレゼン発表で一言追加していくのが良いと思います。 Q and Aに追加し、新たにContact(連絡先)というページを 作ろうかと思います。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jul 15 23:33:50 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 15 Jul 2007 23:33:50 +0900 Subject: [Tomoyo-dev 282] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <9d732d950707150652g6ddfb01aq5635beb523544ff0@mail.gmail.com> References: <9d732d950707150616p20166fecn52c6c486ab6ea69@mail.gmail.com> <200707152229.JJC33805.ENZWSPPFtPNtPGU@I-love.SAKURA.ne.jp> <469A229F.6030301@samba.gr.jp> <200707152244.CAC18993.PPtEUtNSFWPPGZN@I-love.SAKURA.ne.jp> <9d732d950707150652g6ddfb01aq5635beb523544ff0@mail.gmail.com> Message-ID: <200707152333.JBI74358.UNZttNEPGPPFSWP@I-love.SAKURA.ne.jp>  熊猫です。 > 協同作業では権限を与えることになりますが、それは信用すると > いうことだと思います。私はtomoyo-devのメンバーを信用して、 > 円滑な作業ができる状態を実現したいです。これで答えに > なっていますか? はい。 誰がリリースしたものか判らなくなってしまうのがデメリットですが、 私も tomoyo-dev のメンバーを信用してリリース権限を与えるのが 最も迅速にアップデートをリリースできる運用方法だと思います。 #セキュリティツールなのに署名の無いバイナリパッケージを置くなんて #普通のセキュリティの世界ではありえないかもしれないけど、 #熊猫さくらは「さくらワールド」の住民なもので。(笑) From nez @ samba.gr.jp Sun Jul 15 23:40:04 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Sun, 15 Jul 2007 23:40:04 +0900 Subject: [Tomoyo-dev 283] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <200707152333.JBI74358.UNZttNEPGPPFSWP@I-love.SAKURA.ne.jp> References: <9d732d950707150616p20166fecn52c6c486ab6ea69@mail.gmail.com> <200707152229.JJC33805.ENZWSPPFtPNtPGU@I-love.SAKURA.ne.jp> <469A229F.6030301@samba.gr.jp> <200707152244.CAC18993.PPtEUtNSFWPPGZN@I-love.SAKURA.ne.jp> <9d732d950707150652g6ddfb01aq5635beb523544ff0@mail.gmail.com> <200707152333.JBI74358.UNZttNEPGPPFSWP@I-love.SAKURA.ne.jp> Message-ID: <469A31C4.1030904@samba.gr.jp> 根津です。 Tetsuo Handa wrote: >  熊猫です。 > >> 協同作業では権限を与えることになりますが、それは信用すると >> いうことだと思います。私はtomoyo-devのメンバーを信用して、 >> 円滑な作業ができる状態を実現したいです。これで答えに >> なっていますか? > はい。 > 誰がリリースしたものか判らなくなってしまうのがデメリットですが、 > 私も tomoyo-dev のメンバーを信用してリリース権限を与えるのが > 最も迅速にアップデートをリリースできる運用方法だと思います。 > > #セキュリティツールなのに署名の無いバイナリパッケージを置くなんて > #普通のセキュリティの世界ではありえないかもしれないけど、 > #熊猫さくらは「さくらワールド」の住民なもので。(笑) pgpの署名用意して配付してもいいと思いますよw -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From from-tomoyo-dev @ I-love.SAKURA.ne.jp Mon Jul 16 15:53:06 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Mon, 16 Jul 2007 15:53:06 +0900 Subject: [Tomoyo-dev 284] Re: =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm5ALiRLJEQkJCRGGyhC?= In-Reply-To: <4695C4F1.7070504@samba.gr.jp> References: <4694A609.4080109@samba.gr.jp> <200707112035.GCE23853.tPUNSWNGtZPPFEP@I-love.SAKURA.ne.jp> <4694CF95.1090405@samba.gr.jp> <200707120541.l6C5fSbq075074@www262.sakura.ne.jp> <4695C4F1.7070504@samba.gr.jp> Message-ID: <200707161553.DIA96773.SPWNUtPZtEGFPPN@I-love.SAKURA.ne.jp>  熊猫です。 > > rpm ファイルを要求されたら HTTP 302 を返すように指定すれば yum は追いかけてくれるのかな? > うーん。そういう変な挙動に依存するのは止めといた方がいいと思いますねぇ・・・。  一応試してみました。 CentOS 4.5 で試したところ、 yum は HTTP 302 を追いかけてくれました。以下が手順です。 パッケージ名を ccs-kernel にしてバイナリパッケージを作成する。 [root @ tomoyo ~]# cat > test.spec << EOF Summary: ccs-kernel test Name: ccs-kernel Group: System Environment/Kernel License: GPLv2 Version: 1 Release: 0 ExclusiveArch: i586 ExclusiveOS: Linux %description ccs-kernel install test %files %changelog EOF [root @ tomoyo ~]# rpmbuild -bb --target i586 test.spec yum のレポジトリを作成する。 [root @ tomoyo ~]# createrepo /usr/src/redhat/RPMS/i586/ レポジトリを Web サーバからアクセスできる場所に移動する。 [root @ tomoyo ~]# mv /usr/src/redhat/RPMS/i586/* /var/www/html/repos/ 移動後のファイル一覧は以下の通り。 [root @ tomoyo ~]# find /var/www/html/repos/ /var/www/html/repos/ /var/www/html/repos/repodata /var/www/html/repos/repodata/repomd.xml /var/www/html/repos/repodata/primary.xml.gz /var/www/html/repos/repodata/filelists.xml.gz /var/www/html/repos/repodata/other.xml.gz /var/www/html/repos/ccs-kernel-1-0.i586.rpm ここで、 /var/www/html/repos/ccs-kernel-1-0.i586.rpm を別サーバに移動させ、 代わりに HTTP 302 を返すための cgi を作成する。 [root @ tomoyo ~]# cat /var/www/html/repos/ccs-kernel-1-0.i586.rpm #! /usr/bin/perl print "Location: http://I-love.sakura.ne.jp/test/ccs-kernel-1-0.i586.rpm\n\n"; ccs-kernel-1-0.i586.rpm を CGI として実行するための設定を追加する。 [root @ tomoyo ~]# tail -4 /etc/httpd/conf/httpd.conf Options ExecCGI AddHandler cgi-script .rpm Apache を再起動すればサーバ側の設定は完了。 クライアント側で、 yum のレポジトリの場所を指定する。 [root @ tomoyo ~]# tail -4 /etc/yum.repos.d/CentOS-Base.repo [ccs-kernel] name=ccs-kernel baseurl=http://localhost/repos/ gpgcheck=0 インストールは以下のようにコマンドを実行する。 [root @ tomoyo ~]# yum -y install ccs-kernel yum が http://localhost/repos/repoata/ を解釈して http://localhost/repos/ccs-kernel-1-0.i586.rpm を要求するが、 Apache が http://I-love.sakura.ne.jp/test/ccs-kernel-1-0.i586.rpm にあると返事するために yum は http://I-love.sakura.ne.jp/test/ccs-kernel-1-0.i586.rpm を取得してインストールする。 createrepo の実行後に rpm の実体を perl の cgi に置き換える必要がある点がちょっと面倒ですね。 From matthew0115 @ gmail.com Tue Jul 17 10:32:06 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Tue, 17 Jul 2007 10:32:06 +0900 Subject: [Tomoyo-dev 285] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> Message-ID: <469C1C16.3050807@gmail.com> Matthewです Toshiharu Harada さんは書きました: > 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか?  たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) From haradats @ gmail.com Tue Jul 17 11:02:36 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 17 Jul 2007 11:02:36 +0900 Subject: [Tomoyo-dev 286] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <469C1C16.3050807@gmail.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> Message-ID: <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> Matthewさん、 原田です。おはようございます。 07/07/17 に matthew.szulik @ gmail.com さんは書きました: > Matthewです > > Toshiharu Harada さんは書きました: > > 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? > > たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し > ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 TOMOYO Linuxの開発者会議を開こうと思っています。 ・開催は可能な限り早く。遅くとも7月中 ・東京(豊洲) ・時間帯は調整 ・内容はTOMOYO Linuxの開発方針についての議論 ・参加できない人からは事前に意見を募集し、  発言内容と募集した意見をもとに意見交換を行い  今後の進め方(方針)を決定する ・NTTデータの社員およびNTTデータから作業を  委託しているメンバーもオープンソースの  TOMOYO Linux開発者として参加する(日中開催の  場合は休暇扱い) ・発言や提案は完全に対等に扱うが、プロジェクトと  しての最終的な方向の判断は原田が行う ・議論の内容、提示された意見と結果は公開する ・時間があれば、Subversionの運用についても議論したい この打ち合わせにはtomoyo-devの方は可能な限り参加 いただきたいと思っています。場所は豊洲にしますが、 開催日時、時間帯についてご希望があれば反応下さい。 -- Toshiharu Harada haradats @ gmail.com From haradats @ nttdata.co.jp Tue Jul 17 11:07:49 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 17 Jul 2007 11:07:49 +0900 Subject: [Tomoyo-dev 287] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <469C1C16.3050807@gmail.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> Message-ID: <469C2475.4060804@nttdata.co.jp> Matthewさん、 7月12日のYLUGでお話ができなかったのが心残りです。 matthew.szulik @ gmail.com さんは書きました: > Matthewです > > Toshiharu Harada さんは書きました: >> 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? > >  たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し > ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) OSC北海道への参加、是非実現したいです。 実現できるようにがんばります。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From nez @ samba.gr.jp Tue Jul 17 11:49:03 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 17 Jul 2007 11:49:03 +0900 (JST) Subject: [Tomoyo-dev 288] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <469C2475.4060804@nttdata.co.jp> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com><469C1C16.3050807@gmail.com> <469C2475.4060804@nttdata.co.jp> Message-ID: <34840.61.115.5.251.1184640543.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 17日 (火) 11:07, Toshiharu Harada wrote: >>  たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し >> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) > > OSC北海道への参加、是非実現したいです。 > 実現できるようにがんばります。 OSCに参加するなら、やっぱりユーザ会とか開発者グループとかなんらかの 括りがあった方がブースも取れるし、いいんじゃないでしょうか? #NTTデータとして取る・・・というとスポンサー枠になっちゃいます。 #(=お金がかかる) -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ nttdata.co.jp Tue Jul 17 12:39:35 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 17 Jul 2007 12:39:35 +0900 Subject: [Tomoyo-dev 289] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <34840.61.115.5.251.1184640543.squirrel@webmail.knlab.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com><469C1C16.3050807@gmail.com> <469C2475.4060804@nttdata.co.jp> <34840.61.115.5.251.1184640543.squirrel@webmail.knlab.com> Message-ID: <469C39F7.8060106@nttdata.co.jp> 根津さん、 面白いツッコミですね。:) Kensuke Nezu さんは書きました: > 根津です。 > > On 2007年 7月 17日 (火) 11:07, Toshiharu Harada wrote: >>>  たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し >>> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) >> OSC北海道への参加、是非実現したいです。 >> 実現できるようにがんばります。 > > OSCに参加するなら、やっぱりユーザ会とか開発者グループとかなんらかの > 括りがあった方がブースも取れるし、いいんじゃないでしょうか? そうかもしれませんね。「開発者グループ」ってちょっと妙なので、 やっぱり「ユーザ会」なのかな? ところで、(何気なく)根津さんのほうで、TOMOYO Linuxの ユーザ会立ち上げませんか?(報酬はありませんけれど) > #NTTデータとして取る・・・というとスポンサー枠になっちゃいます。 > #(=お金がかかる) スポンサー枠もおかしくはないのですが、なんとなくちょっと 違う気がします。私としては、メインラインに入れるまでは、 NTTデータの支援を受けているOSSプロジェクトとして考えたいです。 データの社員が参加しないで、tomoyo-devのメンバーによる 発表があっても良いですね。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ gmail.com Tue Jul 17 12:54:08 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 17 Jul 2007 12:54:08 +0900 Subject: [Tomoyo-dev 290] =?iso-2022-jp?b?VGhpbmtJVBskQjRzOUY8VEpnPTgbKEI=?= Message-ID: <9d732d950707162054v70c07407v389d6663f90437fd@mail.gmail.com> 原田です。 今日ThinkITの連載の5回目が公開されました。 http://www.thinkit.co.jp/free/article/0706/17/5/ Wikiなどに書いているようにこの後6回目までの 原稿はできており、その後に未確定ですが OLS2007のレポートの依頼を受けています。 もし、tomoyo-devの皆さんの中で、俺に書かせろ! あるいは自分も書いてみたい、という方があれば テーマ案を添えて原田にメールしてもらえませんか? その場合、執筆の形態は「個人による寄稿」という 位置づけにし、原田を含めたデータのメンバーは 個人としての時間で協力(お手伝い)をします。 執筆者として名前を出しますし、原稿料は 100%書いてくれる方に差し上げます。内容および分量に ついてはこれまでの連載を参考にして下さい。 実際の掲載については、ThinkIT編集さんとの調整に なるので、確約はできませんが、少なくとも 提案は行えます。 -- Toshiharu Harada haradats @ gmail.com From matthew0115 @ gmail.com Tue Jul 17 13:17:51 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Tue, 17 Jul 2007 13:17:51 +0900 Subject: [Tomoyo-dev 291] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <469C2475.4060804@nttdata.co.jp> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <469C2475.4060804@nttdata.co.jp> Message-ID: <469C42EF.4040608@gmail.com> 原田さん Toshiharu Harada さんは書きました: > Matthewさん、 > > 7月12日のYLUGでお話ができなかったのが心残りです。 客先からお誘いが入ってしまったので、挨拶もできずにすいませんでした。 > matthew.szulik @ gmail.com さんは書きました: >> Matthewです >> >> Toshiharu Harada さんは書きました: >>> 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? >>  たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し >> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) > > OSC北海道への参加、是非実現したいです。 > 実現できるようにがんばります。 そのときがきたら宜しくお願いします。 From dai-yamato-zero @ gaea.ocn.ne.jp Tue Jul 17 13:34:44 2007 From: dai-yamato-zero @ gaea.ocn.ne.jp (=?iso-2022-jp?B?GyRCPi41V0pdT0I5KBsoQg==?=) Date: Tue, 17 Jul 2007 13:34:44 +0900 Subject: [Tomoyo-dev 292] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com><469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> Message-ID: <004101c7c82b$ccc4ffc0$0203a8c0@yamato> こんにちは。 小久保です。 > Matthewさん、 > > 原田です。おはようございます。 > > 07/07/17 に matthew.szulik @ gmail.com さんは書きました: >> Matthewです >> >> Toshiharu Harada さんは書きました: >> > 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? >> >> たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し >> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) > > 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 > TOMOYO Linuxの開発者会議を開こうと思っています。 > > ・開催は可能な限り早く。遅くとも7月中 > ・東京(豊洲) > ・時間帯は調整 > ・内容はTOMOYO Linuxの開発方針についての議論 > ・参加できない人からは事前に意見を募集し、 >  発言内容と募集した意見をもとに意見交換を行い >  今後の進め方(方針)を決定する > ・NTTデータの社員およびNTTデータから作業を >  委託しているメンバーもオープンソースの >  TOMOYO Linux開発者として参加する(日中開催の >  場合は休暇扱い) > ・発言や提案は完全に対等に扱うが、プロジェクトと >  しての最終的な方向の判断は原田が行う > ・議論の内容、提示された意見と結果は公開する > ・時間があれば、Subversionの運用についても議論したい > > この打ち合わせにはtomoyo-devの方は可能な限り参加 > いただきたいと思っています。場所は豊洲にしますが、 > 開催日時、時間帯についてご希望があれば反応下さい。 できますれば来週、個人的には27日、26日の日中がありがたいです。 今週はちょっと急になりますので難しいです。(特に21日は申し訳ありませんが無理です) 最近コーディングしていないのでちょっと禁断症状が・・・(笑) 早く、みなさんのお役に立てれば幸いです。 > -- > Toshiharu Harada > haradats @ gmail.com From nez @ samba.gr.jp Tue Jul 17 12:56:50 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 17 Jul 2007 12:56:50 +0900 (JST) Subject: [Tomoyo-dev 293] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <469C39F7.8060106@nttdata.co.jp> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com><469C1C16.3050807@gmail.com> <469C2475.4060804@nttdata.co.jp><34840.61.115.5.251.1184640543.squirrel@webmail.knlab.com> <469C39F7.8060106@nttdata.co.jp> Message-ID: <59837.61.115.5.251.1184644610.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 17日 (火) 12:39, Toshiharu Harada wrote: > 根津さん、 > > 面白いツッコミですね。:) えっ。そうですかあ? いちおう、それなりにSamba-JPで動いた経緯があるので、こういうのは なんらかの団体名がある方が動きやすいというのがあるんですよね。 #原田さん以下、NTTデータの方も例えば、「NTTデータの原田です」 #というよりもオープンソース、かつ、ビジネスでない立場のときには #「TOMOYO Linuxユーザ会の原田です」と言う方が痛くない腹を探られずに #済むと思いませんか?w > Kensuke Nezu さんは書きました: >> 根津です。 >> >> On 2007年 7月 17日 (火) 11:07, Toshiharu Harada wrote: >>>>  たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し >>>> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) >>> OSC北海道への参加、是非実現したいです。 >>> 実現できるようにがんばります。 >> >> OSCに参加するなら、やっぱりユーザ会とか開発者グループとかなんらかの >> 括りがあった方がブースも取れるし、いいんじゃないでしょうか? > > そうかもしれませんね。「開発者グループ」ってちょっと妙なので、 > やっぱり「ユーザ会」なのかな? > > ところで、(何気なく)根津さんのほうで、TOMOYO Linuxの > ユーザ会立ち上げませんか?(報酬はありませんけれど) 立ち上げるのは別にいいんですけど、一人じゃできませんし、「ぜひ、わたしが やりたい」という方もいるかもしれませんから、それも含めて、開発者会議でも 立ち上げ準備会でもいいからやりましょうよ。 #あと、そういう会ができると、会としてプレスリリース打てるようにも #なりますね。 >> #NTTデータとして取る・・・というとスポンサー枠になっちゃいます。 >> #(=お金がかかる) > > スポンサー枠もおかしくはないのですが、なんとなくちょっと > 違う気がします。私としては、メインラインに入れるまでは、 > NTTデータの支援を受けているOSSプロジェクトとして考えたいです。 私も違うと思っています。もっと、こう、売り物があって準備があればいいん でしょうが、そういうわけではなくて、私としてはTOMOYOはNTTデータの社会 貢献だと思っていますので(勝手にですけどwww ) > データの社員が参加しないで、tomoyo-devのメンバーによる > 発表があっても良いですね。 ユーザ会として自弁でみんなが個々に活動してもいいと思いますよ。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ gmail.com Tue Jul 17 21:54:19 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 17 Jul 2007 21:54:19 +0900 Subject: [Tomoyo-dev 294] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> Message-ID: <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> 原田です。 今日は疲れたので、明日正式アナウンスをしますが、 第1回TOMOYO Linux開発会議について 7月27日(金) 14:00時から、NTTデータ(有楽町線豊洲駅直結)で 開催します。 07/07/17 に Toshiharu Harada さんは書きました: > Matthewさん、 > > 原田です。おはようございます。 > > 07/07/17 に matthew.szulik @ gmail.com さんは書きました: > > Matthewです > > > > Toshiharu Harada さんは書きました: > > > 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? > > > > たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し > > ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) > > 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 > TOMOYO Linuxの開発者会議を開こうと思っています。 > > ・開催は可能な限り早く。遅くとも7月中 > ・東京(豊洲) > ・時間帯は調整 > ・内容はTOMOYO Linuxの開発方針についての議論 > ・参加できない人からは事前に意見を募集し、 > 発言内容と募集した意見をもとに意見交換を行い > 今後の進め方(方針)を決定する > ・NTTデータの社員およびNTTデータから作業を > 委託しているメンバーもオープンソースの > TOMOYO Linux開発者として参加する(日中開催の > 場合は休暇扱い) > ・発言や提案は完全に対等に扱うが、プロジェクトと > しての最終的な方向の判断は原田が行う > ・議論の内容、提示された意見と結果は公開する > ・時間があれば、Subversionの運用についても議論したい > > この打ち合わせにはtomoyo-devの方は可能な限り参加 > いただきたいと思っています。場所は豊洲にしますが、 > 開催日時、時間帯についてご希望があれば反応下さい。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Tue Jul 17 22:05:43 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 17 Jul 2007 22:05:43 +0900 Subject: [Tomoyo-dev 295] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <59837.61.115.5.251.1184644610.squirrel@webmail.knlab.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <469C2475.4060804@nttdata.co.jp> <34840.61.115.5.251.1184640543.squirrel@webmail.knlab.com> <469C39F7.8060106@nttdata.co.jp> <59837.61.115.5.251.1184644610.squirrel@webmail.knlab.com> Message-ID: <9d732d950707170605s1f9bfbc0i4aa906e497ab4683@mail.gmail.com> 07/07/17 に Kensuke Nezu さんは書きました: > 根津です。 > > On 2007年 7月 17日 (火) 12:39, Toshiharu Harada wrote: > > 根津さん、 > > > > 面白いツッコミですね。:) > > えっ。そうですかあ? > いちおう、それなりにSamba-JPで動いた経緯があるので、こういうのは > なんらかの団体名がある方が動きやすいというのがあるんですよね。 > > #原田さん以下、NTTデータの方も例えば、「NTTデータの原田です」 > #というよりもオープンソース、かつ、ビジネスでない立場のときには > #「TOMOYO Linuxユーザ会の原田です」と言う方が痛くない腹を探られずに > #済むと思いませんか?w 個人としては、家にいようが会社にいようがあまり境目はないのですが、 私の中には、TOMOYO Linuxの活動をNTTデータの貢献として アピールしたいという気持ちがあります。SourceForgeの ニュースでは「株式会社NTTデータ」をつけていますし、RFCの 投稿はあえてNTTデータのアカウントで行っています。また、 WebやWikiのコンテンツには、SourceForgeとNTTデータへのリンクを つけています。そんなことをしても、NTTデータという会社の広報には ならないかもしれませんが、それは気持ちです。 「会社と個人(コミュニティ)のどっちですか?」と聞かれるとき、 どんな状況になろうと会社としての自分はゼロにはなりませんが、 逆に会社の部分が100でないといけない場面はあります。 その意味では、「ユーザ会の原田です」と言い切るのは、少し 抵抗があります。 > > ところで、(何気なく)根津さんのほうで、TOMOYO Linuxの > > ユーザ会立ち上げませんか?(報酬はありませんけれど) > > 立ち上げるのは別にいいんですけど、一人じゃできませんし、「ぜひ、わたしが > やりたい」という方もいるかもしれませんから、それも含めて、開発者会議でも > 立ち上げ準備会でもいいからやりましょうよ。 そうですね。とりあえずは「開発会議」として始めます。 TOMOYO Linuxの開発に参加したい、興味がある人は 誰でも受け入れます。 > #あと、そういう会ができると、会としてプレスリリース打てるようにも > #なりますね。 > > >> #NTTデータとして取る・・・というとスポンサー枠になっちゃいます。 > >> #(=お金がかかる) > > > > スポンサー枠もおかしくはないのですが、なんとなくちょっと > > 違う気がします。私としては、メインラインに入れるまでは、 > > NTTデータの支援を受けているOSSプロジェクトとして考えたいです。 > > 私も違うと思っています。もっと、こう、売り物があって準備があればいいん > でしょうが、そういうわけではなくて、私としてはTOMOYOはNTTデータの社会 > 貢献だと思っていますので(勝手にですけどwww ) 自分でやっていてこういうことを言うのは何ですが、もし 私がデータの社外の人間なら、このプロジェクトがあるだけで データという会社を見直すと思います。(本気です) > > データの社員が参加しないで、tomoyo-devのメンバーによる > > 発表があっても良いですね。 > > ユーザ会として自弁でみんなが個々に活動してもいいと思いますよ。 そうですね。そう思います。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Tue Jul 17 22:35:22 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 17 Jul 2007 22:35:22 +0900 Subject: [Tomoyo-dev 296] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> References: <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> Message-ID: <200707172235.JJF02741.tNESZUGFtPPWPPN@I-love.SAKURA.ne.jp>  熊猫です。  Subversion のレポジトリの使い方メールについて「投げやりだと感じる」という指摘を戴きました。  また、共同開発について「やっぱり手伝って欲しくないように見える」という指摘を戴きました。  投げやりにしているつもりは無いですし、手伝って欲しくない訳でもありません。  すごい焦っていて、イライラが溜まっています。 TOMOYO プロジェクト始まって以来くらい、心の余裕が無いです。  言い訳したくは無いのですが、どのような状況になっていたかを説明しておきたいと思います。 それから、「手続きが必要である」とは言っても、「NTTデータが悪い」とは言っていません。 NTTデータのことを悪く思わないでください。  4月1日に、 TOMOYO Linux 1.4 をリリースしました。 その後、異動直後の慌しさの中、4月16日から21日までの ELC2007 出張の準備を行い、サンフランシスコへ飛び出しました。 4月13日に、 TOMOYO Linux 1.4 までの argv[0] のチェック方法には 抜け道が存在していることが判明し、そのパッチを4月18日に作成しました。 日本に戻ってきてからすぐにバージョンアップをしたいと要望を上げましたが、 新しい部署ではまだルールが整備されていませんでした。 私の予想では5月上旬には TOMOYO Linux 1.4.1 をリリースできると思っていたのですが、 実際にはずっと先になりました。ルールが整備されるのを待っている間、 5月の上旬は Software Design 連載の原稿を書きながら、 5月7日にパス名の引き算に対応し、5月24日と6月3日にはバグフィックスを行いました。 そして、6月5日に TOMOYO Linux 1.4.1 をリリースしました。 (実際に決裁完了したのはもう少し前です。ゴロ合わせのために、 予想決裁完了日より数日先のキリの良い日を選びました。) その翌日には、共同開発を行うための懸案事項を列挙したものを原田さん宛にメールしました。 同じ日に、 ThinkIT さんからのWeb 連載を引き受けることが決まりました。 6月11日には Software Design の連載の原稿を送り、並列して ThinkIT さんの連載の原稿書き、 GUI エディタのリリース、 TOMOYO 2.0 の作成および LKML へのアナウンスなど、神経の磨り減る日が続きました。 そして結局 TOMOYO Linux BoF の資料を作れないまま、 6月26日から7月2日までの OLS2007 出張のためにオタワへ飛び出しました。 そんな訳で、6月の間は全く開発をすることができませんでした。 オタワから戻ってきてすぐに Software Design の連載を書き始めたところ、 path_group と address_group を同時に使うと address_group を読み出せなくなるという バグが判明し、7月4日に修正しました。 そして、バージョンアップをしたいと要望を上げましたが、 何日程度かかるか不明なため、リリース日を7月13日に設定してリリース準備を始めました。 (これも、私の我侭で決裁完了日ではなくその数日先のキリの良い日を選びました。) 元々7月中にリリースする予定が無かったので、バグフィックス以外の変更は行わないつもりでした。 7月10日には(既に決裁は完了していましたが)フックの掛け忘れが発見されたので バグフィックスを行いました。 その他、リリースディレクトリの扱い( 1.4.1 のバグフィックスなのでダウンロード ディレクトリも同じにしたほうが良いか否か)やドキュメントディレクトリの扱い ( 1.4.x の間はバグフィックスしか行わないのでディレクトリ名を 1.4.2 ではなく 1.4.x にした方が良いか否か)について武田さんと相談したり、 yum レポジトリの作成を試したり、 7月12日には TOMOYO の BoF に参加していただいた Stephen Smalley 氏と Chris Wright 氏に TOMOYO について補足説明するためのメールを送ったりしました。 7月13日には「 /.init のプロンプトの変更が行われていないのは何故だ」との指摘を戴き、 その日のうちに変更を行って、7月13日の夜になってようやく TOMOYO Linux 1.4.2 をリリースしました。  そんな中、「投げやりに見える」とか「いつまで放置しているのだ!結局一人でやりたいのか!」という 指摘を戴き、泣きたいくらい悲しくなりました。 そんなことありません。言い訳になりますが、ドタバタしすぎて共同開発を始めるための活動ができなかったのです。  今日、原田さんと武田さんと私とで話し合い、6月6日に投げた懸案事項は すっかり忘れ去られてしまっていたことが判明しました。 何名かは「既に Subversion に登録できるようになっているけど、登録しても良いの?」と 思われていたことと思います。私も同じ思いでした。しかし、懸案事項が解決していないので 「Nature's Linux カーネル用と Debian Sid カーネル用のパッチを Subversion に 登録してください」と言うことはしませんでした。  それから、前の組織では頻繁なリリースを避けるために最低1ヶ月程度空けるようにしていましたが、 現在の組織ではリリースが連続することになっても構わないから心配しないで良いということが判りました。  Stephen Smalley 氏とのメールのやり取りでは、 AppArmor との違いを示すことを求められていて、違いを見出すことができずに苦しんでいます。 TOMOYO の利点を上手く伝えることができずに、イライラしています。 OLS2007 は終わりましたが、現在も AppArmor との競争は続いています。 機能面では TOMOYO の方が勝っていると思いますが、 AppArmor は1年早く OLS デビューしているため、ボヤボヤしていると AppArmor にメインラインの座を 奪われてしまうというのが現在の状況です。  はやく落ち着きたいと願うばかりです。 From haradats @ gmail.com Wed Jul 18 07:36:59 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Wed, 18 Jul 2007 07:36:59 +0900 Subject: [Tomoyo-dev 297] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <200707172235.JJF02741.tNESZUGFtPPWPPN@I-love.SAKURA.ne.jp> References: <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> <200707172235.JJF02741.tNESZUGFtPPWPPN@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707171536p6f4224bey94749a2a74bf4866@mail.gmail.com> 半田さん、 このメールには返信をつけないつもりでした。書かれている内容は、 半田さんの個人的な気持ちと半田さんの個人的な言い訳であり プロジェクトの進展に関係しないからです(個人的な気持ちや 言い訳を投稿していけないわけではありません)。 でも、多分私が言わなければわかってもらえないことがあると 思うので書きます。 一連のスレッドで私が半田さんに言いたかったことは2つあります。 ひとつは、NTTデータを不当に非難したり、NTTデータの 評判を不当に下げるようなことはして欲しくないということです (正当な理由があればそれは個人の発言の自由として行って 問題ありません)。もうひとつは、楽になって欲しいということです。 長年のつきあいで半田さんがイライラするとわかります。 半田さんはイライラすると他に対して攻撃したり、非難する 発言が増えます。そのイライラを抱えているのは、見ていると とても苦しくてつらそうで、私はそれを解消してあげたいと 思っています。今回の件でいえば、もう過去のことは良いので、 協同開発を実現すれば良いでしょう?と言っているのです。 そう思って、一連のスレッドを読み直してみてもらえばと 思います。 過去の出来事やすれ違いを詳細に並べても何も解決 しませんし、前進しません。イライラも解消しません。6月6日に 私に送ったメールのことをここで書いてもそれを読んでいない人は 何のことかわからないでしょう。決裁に関する個人的な思い違いを 説明されても読む人はどうしたら良いでしょう。そうしたことを書いている自分の 意図を見つめてください。仮にその全文をつけて、「だから 私は悪くない」という主張をしたとしても同様です(もし本当に そんな主張をしたら私は反論しますけど、それは誰も 読みたくないし、誰のためにもならない議論です)。 「神経をすり減らしている」のは自分だけだと思っていますか? ELC, OLSへのアブストラクトの投稿、LKMLへの投稿本文、 ELC, OLSのスライド本文は結局全て私が書いています。 全体の進行、質疑も(実際に開発を行っていない)私がやっています。 そのストレスと苦しさがわかりますか?でも私はそのつらさを個人の ブログには書いてもmlやwikiには書きません。それは個人的な もので、他の人やプロジェクトのためにはならないからです。 また、昨日も言いましたが個人的なイライラを他の人に ぶつけるのはよくありません。他の人に与える印象を 考えてみてください。それは一種の暴力です。 前に進みましょう。そして楽になってください。 Subversioは「実際に協同開発できる状態」を実現するために 必要なものを洗い出し、解決していけば良いです。その中には 私や武田君の役割も含まれるでしょう。それはディスパッチして、 半田さんは半田さんがやるべきことをやってください。 「違い」がわからず困っていれば、問いかけてみてはどうですか? 終わったことは終わったことです。先に進みましょう。 このプロジェクトでは半田さんを必要としていますし、私は 半田さんに期待しています。 07/07/17 に Tetsuo Handa さんは書きました: >  熊猫です。 > > Subversion のレポジトリの使い方メールについて「投げやりだと感じる」という指摘を戴きました。 > > また、共同開発について「やっぱり手伝って欲しくないように見える」という指摘を戴きました。 > > 投げやりにしているつもりは無いですし、手伝って欲しくない訳でもありません。 > > すごい焦っていて、イライラが溜まっています。 TOMOYO プロジェクト始まって以来くらい、心の余裕が無いです。 > > 言い訳したくは無いのですが、どのような状況になっていたかを説明しておきたいと思います。 > それから、「手続きが必要である」とは言っても、「NTTデータが悪い」とは言っていません。 > NTTデータのことを悪く思わないでください。 > > 4月1日に、 TOMOYO Linux 1.4 をリリースしました。 > その後、異動直後の慌しさの中、4月16日から21日までの > ELC2007 出張の準備を行い、サンフランシスコへ飛び出しました。 > 4月13日に、 TOMOYO Linux 1.4 までの argv[0] のチェック方法には > 抜け道が存在していることが判明し、そのパッチを4月18日に作成しました。 > 日本に戻ってきてからすぐにバージョンアップをしたいと要望を上げましたが、 > 新しい部署ではまだルールが整備されていませんでした。 > 私の予想では5月上旬には TOMOYO Linux 1.4.1 をリリースできると思っていたのですが、 > 実際にはずっと先になりました。ルールが整備されるのを待っている間、 > 5月の上旬は Software Design 連載の原稿を書きながら、 > 5月7日にパス名の引き算に対応し、5月24日と6月3日にはバグフィックスを行いました。 > そして、6月5日に TOMOYO Linux 1.4.1 をリリースしました。 > (実際に決裁完了したのはもう少し前です。ゴロ合わせのために、 > 予想決裁完了日より数日先のキリの良い日を選びました。) > その翌日には、共同開発を行うための懸案事項を列挙したものを原田さん宛にメールしました。 > 同じ日に、 ThinkIT さんからのWeb 連載を引き受けることが決まりました。 > 6月11日には Software Design の連載の原稿を送り、並列して > ThinkIT さんの連載の原稿書き、 GUI エディタのリリース、 TOMOYO 2.0 の作成および > LKML へのアナウンスなど、神経の磨り減る日が続きました。 > そして結局 TOMOYO Linux BoF の資料を作れないまま、 > 6月26日から7月2日までの OLS2007 出張のためにオタワへ飛び出しました。 > そんな訳で、6月の間は全く開発をすることができませんでした。 > オタワから戻ってきてすぐに Software Design の連載を書き始めたところ、 > path_group と address_group を同時に使うと address_group を読み出せなくなるという > バグが判明し、7月4日に修正しました。 > そして、バージョンアップをしたいと要望を上げましたが、 > 何日程度かかるか不明なため、リリース日を7月13日に設定してリリース準備を始めました。 > (これも、私の我侭で決裁完了日ではなくその数日先のキリの良い日を選びました。) > 元々7月中にリリースする予定が無かったので、バグフィックス以外の変更は行わないつもりでした。 > 7月10日には(既に決裁は完了していましたが)フックの掛け忘れが発見されたので > バグフィックスを行いました。 > その他、リリースディレクトリの扱い( 1.4.1 のバグフィックスなのでダウンロード > ディレクトリも同じにしたほうが良いか否か)やドキュメントディレクトリの扱い > ( 1.4.x の間はバグフィックスしか行わないのでディレクトリ名を 1.4.2 ではなく > 1.4.x にした方が良いか否か)について武田さんと相談したり、 yum レポジトリの作成を試したり、 > 7月12日には TOMOYO の BoF に参加していただいた Stephen Smalley 氏と Chris Wright 氏に > TOMOYO について補足説明するためのメールを送ったりしました。 > 7月13日には「 /.init のプロンプトの変更が行われていないのは何故だ」との指摘を戴き、 > その日のうちに変更を行って、7月13日の夜になってようやく TOMOYO Linux 1.4.2 をリリースしました。 > > そんな中、「投げやりに見える」とか「いつまで放置しているのだ!結局一人でやりたいのか!」という > 指摘を戴き、泣きたいくらい悲しくなりました。 > そんなことありません。言い訳になりますが、ドタバタしすぎて共同開発を始めるための活動ができなかったのです。 > > 今日、原田さんと武田さんと私とで話し合い、6月6日に投げた懸案事項は > すっかり忘れ去られてしまっていたことが判明しました。 > 何名かは「既に Subversion に登録できるようになっているけど、登録しても良いの?」と > 思われていたことと思います。私も同じ思いでした。しかし、懸案事項が解決していないので > 「Nature's Linux カーネル用と Debian Sid カーネル用のパッチを Subversion に > 登録してください」と言うことはしませんでした。 > それから、前の組織では頻繁なリリースを避けるために最低1ヶ月程度空けるようにしていましたが、 > 現在の組織ではリリースが連続することになっても構わないから心配しないで良いということが判りました。 > > Stephen Smalley 氏とのメールのやり取りでは、 > AppArmor との違いを示すことを求められていて、違いを見出すことができずに苦しんでいます。 > TOMOYO の利点を上手く伝えることができずに、イライラしています。 > OLS2007 は終わりましたが、現在も AppArmor との競争は続いています。 > 機能面では TOMOYO の方が勝っていると思いますが、 AppArmor は1年早く > OLS デビューしているため、ボヤボヤしていると AppArmor にメインラインの座を > 奪われてしまうというのが現在の状況です。 > > はやく落ち着きたいと願うばかりです。 -- Toshiharu Harada haradats @ gmail.com From pirasaka @ gmail.com Wed Jul 18 09:03:06 2007 From: pirasaka @ gmail.com (t.pira) Date: Wed, 18 Jul 2007 09:03:06 +0900 Subject: [Tomoyo-dev 298] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <200707172235.JJF02741.tNESZUGFtPPWPPN@I-love.SAKURA.ne.jp> References: <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> <200707172235.JJF02741.tNESZUGFtPPWPPN@I-love.SAKURA.ne.jp> Message-ID: ぴらさかです。 > そんな中、「投げやりに見える」とか Subversion の説明は読んで試してみました(ファイルの追加とか除いて)が普通にできましたよ。 それで十分でした。 >「いつまで放置しているのだ!結局一人でやりたいのか!」という 自分は半田さんとは毎日一緒に仕事をしていますので(とはいえ最近は違うことをしていて TOMOYO の話は多くありませんが)よくわかりますが、共同開発の準備を順に進めてはいますが、 その作業のオーバヘッドと現時点では結局作業の大部分を自分でやらざるを得ない状況なので、 共同開発の体制が十分に整えられないのでしょう。 > ドタバタしすぎて共同開発を始めるための活動ができなかったのです。 まさにこれです。 TOMOYO Linux プロジェクトの体制が、半田さんに依存しすぎているということが そもそもの原因ですね。「結局一人で…」というコメントをされた方は、 誰か知りませんが、このようなことを言われてしまう体制を早急に見直す必要があるのではないでしょうか? -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20070718/9b9f20ab/attachment.htm From haradats @ gmail.com Wed Jul 18 09:53:54 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Wed, 18 Jul 2007 09:53:54 +0900 Subject: [Tomoyo-dev 299] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: References: <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> <200707172235.JJF02741.tNESZUGFtPPWPPN@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707171753i276c9ae3mf11c87702ddf9dd8@mail.gmail.com> 半田さんも平坂さんもメールが好きですね(笑)。 (事情を知らない方のために説明すると、半田さんと 平坂さんはNTTデータの社員ではなく、NTTデータからの 委託の契約を受けて、私や武田君の作業を支援してくれて います。いわゆる派遣社員で、毎日同じ豊洲のビルで 作業し、私は毎日一緒にお昼ご飯を食べています) 07/07/18 に t. pira さんは書きました: > > ぴらさかです。 > > > そんな中、「投げやりに見える」とか > > Subversion の説明は読んで試してみました(ファイルの追加とか除いて)が普通にできましたよ。 > それで十分でした。 > > >「いつまで放置しているのだ!結局一人でやりたいのか!」という > > 自分は半田さんとは毎日一緒に仕事をしていますので(とはいえ最近は違うことをしていて > TOMOYO の話は多くありませんが)よくわかりますが、共同開発の準備を順に進めてはいますが、 > その作業のオーバヘッドと現時点では結局作業の大部分を自分でやらざるを得ない状況なので、 > 共同開発の体制が十分に整えられないのでしょう。 > > > ドタバタしすぎて共同開発を始めるための活動ができなかったのです。 > > まさにこれです。 > > TOMOYO Linux プロジェクトの体制が、半田さんに依存しすぎているということが > そもそもの原因ですね。「結局一人で…」というコメントをされた方は、 > 誰か知りませんが、このようなことを言われてしまう体制を早急に見直す必要があるのではないでしょうか? 「体制を見直すべき!」という問題提起ですね。文脈的に 見直す=増員だと思いますが、平坂さんのほうで考える 具体的プランはありますか?(例えば平坂さんがGUIの 開発をやめて半田さんの作業を手伝うとか、カーネル プログラマを新たに契約して増員するとか) -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Wed Jul 18 11:39:18 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Wed, 18 Jul 2007 11:39:18 +0900 Subject: [Tomoyo-dev 300] Re: =?iso-2022-jp?b?VE9NT1lPIBskQk1RGyhCIHN1YnZlcnNpb24g?= =?iso-2022-jp?b?GyRCJWwlXSU4JUglaiROOm4kakp9GyhC?= In-Reply-To: <9d732d950707171753i276c9ae3mf11c87702ddf9dd8@mail.gmail.com> References: <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707141718v22a85f70l3022dbcd428935ab@mail.gmail.com> <200707152156.IHF62836.PGPFtUEPNZNWPtS@I-love.SAKURA.ne.jp> <200707172235.JJF02741.tNESZUGFtPPWPPN@I-love.SAKURA.ne.jp> <9d732d950707171753i276c9ae3mf11c87702ddf9dd8@mail.gmail.com> Message-ID: <9d732d950707171939l68dcdcffie5d0533bf8be74ba@mail.gmail.com> 原田です。 下記のメールの後で、4人(原田、半田、平坂、武田)で ずっと殴り合いのケンカをして、私はぼこぼこにされて しまいました。(T T) というのは冗談で、ちゃんと話し合いました。 Subversionの活用についての具体的な検討を始めましたので 皆さんにご報告しておきます(心配頂いている方も あるかもしれないので・・・)。 私の発言について「きつい」という声がありました。 自分ではそうは思わないのですが(表面だけ見たら そう見えるかもしれませんが)、そう見えたというのは 事実なので今後注意したいと思います。 これから半田さん、平坂さんとご飯を食べに行っていきます。 以上です。 07/07/18 に Toshiharu Harada さんは書きました: > 半田さんも平坂さんもメールが好きですね(笑)。 > > (事情を知らない方のために説明すると、半田さんと > 平坂さんはNTTデータの社員ではなく、NTTデータからの > 委託の契約を受けて、私や武田君の作業を支援してくれて > います。いわゆる派遣社員で、毎日同じ豊洲のビルで > 作業し、私は毎日一緒にお昼ご飯を食べています) -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Wed Jul 18 12:41:08 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Wed, 18 Jul 2007 12:41:08 +0900 Subject: [Tomoyo-dev 301] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> Message-ID: <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> 原田です。 7/27 14:00-18:00で12名の会議室を抑えましたが、今になって 「夜のほうが参加できる人が多いのでは?」という 意見がでてきました。とても疲れます・・・。 日中は下記の内容で開催し、夜であれば参加したいという人があれば 同じ日の夜にも開催するということにしようと思いますが、 それでよろしいですか? >all 07/07/17 に Toshiharu Harada さんは書きました: > 原田です。 > > 今日は疲れたので、明日正式アナウンスをしますが、 > 第1回TOMOYO Linux開発会議について > 7月27日(金) 14:00時から、NTTデータ(有楽町線豊洲駅直結)で > 開催します。 > > 07/07/17 に Toshiharu Harada さんは書きました: > > Matthewさん、 > > > > 原田です。おはようございます。 > > > > 07/07/17 に matthew.szulik @ gmail.com さんは書きました: > > > Matthewです > > > > > > Toshiharu Harada さんは書きました: > > > > 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? > > > > > > たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し > > > ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) > > > > 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 > > TOMOYO Linuxの開発者会議を開こうと思っています。 > > > > ・開催は可能な限り早く。遅くとも7月中 > > ・東京(豊洲) > > ・時間帯は調整 > > ・内容はTOMOYO Linuxの開発方針についての議論 > > ・参加できない人からは事前に意見を募集し、 > > 発言内容と募集した意見をもとに意見交換を行い > > 今後の進め方(方針)を決定する > > ・NTTデータの社員およびNTTデータから作業を > > 委託しているメンバーもオープンソースの > > TOMOYO Linux開発者として参加する(日中開催の > > 場合は休暇扱い) > > ・発言や提案は完全に対等に扱うが、プロジェクトと > > しての最終的な方向の判断は原田が行う > > ・議論の内容、提示された意見と結果は公開する > > ・時間があれば、Subversionの運用についても議論したい > > > > この打ち合わせにはtomoyo-devの方は可能な限り参加 > > いただきたいと思っています。場所は豊洲にしますが、 > > 開催日時、時間帯についてご希望があれば反応下さい。 -- Toshiharu Harada haradats @ gmail.com From sakura7270 @ gmail.com Wed Jul 18 12:55:36 2007 From: sakura7270 @ gmail.com (=?ISO-2022-JP?B?GyRCRU9KVT8uQDgbKEI=?=) Date: Wed, 18 Jul 2007 12:55:36 +0900 Subject: [Tomoyo-dev 302] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> Message-ID: 渡辺です。 今更な返信で申し訳ありません。 夜に開催していただければ、自分もぜひ参加させていただきたいと 考えております。 仕事の都合上、日中ではどうしても参加できなかったものですから 傍観していたのですが、夜に開催していただけるのであれば ぜひともお話を伺ってみたいと思い、メールさせていただきました。 個人的な都合でお願いするのは心苦しいのですが、もし できるのであれば夜にも開催していただければと思います。 07/07/18 に Toshiharu Harada さんは書きました: > 原田です。 > > 7/27 14:00-18:00で12名の会議室を抑えましたが、今になって > 「夜のほうが参加できる人が多いのでは?」という > 意見がでてきました。とても疲れます・・・。 > > 日中は下記の内容で開催し、夜であれば参加したいという人があれば > 同じ日の夜にも開催するということにしようと思いますが、 > それでよろしいですか? >all > > 07/07/17 に Toshiharu Harada さんは書きました: > > 原田です。 > > > > 今日は疲れたので、明日正式アナウンスをしますが、 > > 第1回TOMOYO Linux開発会議について > > 7月27日(金) 14:00時から、NTTデータ(有楽町線豊洲駅直結)で > > 開催します。 > > > > 07/07/17 に Toshiharu Harada さんは書きました: > > > Matthewさん、 > > > > > > 原田です。おはようございます。 > > > > > > 07/07/17 に matthew.szulik @ gmail.com さんは書きました: > > > > Matthewです > > > > > > > > Toshiharu Harada さんは書きました: > > > > > 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? > > > > > > > > たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し > > > > ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) > > > > > > 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 > > > TOMOYO Linuxの開発者会議を開こうと思っています。 > > > > > > ・開催は可能な限り早く。遅くとも7月中 > > > ・東京(豊洲) > > > ・時間帯は調整 > > > ・内容はTOMOYO Linuxの開発方針についての議論 > > > ・参加できない人からは事前に意見を募集し、 > > > 発言内容と募集した意見をもとに意見交換を行い > > > 今後の進め方(方針)を決定する > > > ・NTTデータの社員およびNTTデータから作業を > > > 委託しているメンバーもオープンソースの > > > TOMOYO Linux開発者として参加する(日中開催の > > > 場合は休暇扱い) > > > ・発言や提案は完全に対等に扱うが、プロジェクトと > > > しての最終的な方向の判断は原田が行う > > > ・議論の内容、提示された意見と結果は公開する > > > ・時間があれば、Subversionの運用についても議論したい > > > > > > この打ち合わせにはtomoyo-devの方は可能な限り参加 > > > いただきたいと思っています。場所は豊洲にしますが、 > > > 開催日時、時間帯についてご希望があれば反応下さい。 > > -- > Toshiharu Harada > haradats @ gmail.com > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From haradats @ nttdata.co.jp Wed Jul 18 12:58:49 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 18 Jul 2007 12:58:49 +0900 Subject: [Tomoyo-dev 303] Re: =?iso-2022-jp?b?GyRCTmMkKCRQGyhC?= In-Reply-To: References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> Message-ID: <469D8FF9.2070100@nttdata.co.jp> 渡辺さん、 ご連絡ありがとうございました。 参加される方の予定が見えず苦労していますが、 夜のほうが都合良ければ、夜も開催します。 つまり、14:00-18:00の間、および18:00以降の間で 参加できるところに参加いただこうと思います。 (昼のほうが都合良いという方があってので 昼は昼で開催します) 参加される方が事前に予定を書けるようにWikiを 準備中です。 渡辺信生 さんは書きました: > 渡辺です。 > > 今更な返信で申し訳ありません。 > > 夜に開催していただければ、自分もぜひ参加させていただきたいと > 考えております。 > > 仕事の都合上、日中ではどうしても参加できなかったものですから > 傍観していたのですが、夜に開催していただけるのであれば > ぜひともお話を伺ってみたいと思い、メールさせていただきました。 > > 個人的な都合でお願いするのは心苦しいのですが、もし > できるのであれば夜にも開催していただければと思います。 > > 07/07/18 に Toshiharu Harada さんは書きました: >> 原田です。 >> >> 7/27 14:00-18:00で12名の会議室を抑えましたが、今になって >> 「夜のほうが参加できる人が多いのでは?」という >> 意見がでてきました。とても疲れます・・・。 >> >> 日中は下記の内容で開催し、夜であれば参加したいという人があれば >> 同じ日の夜にも開催するということにしようと思いますが、 >> それでよろしいですか? >all >> >> 07/07/17 に Toshiharu Harada さんは書きました: >>> 原田です。 >>> >>> 今日は疲れたので、明日正式アナウンスをしますが、 >>> 第1回TOMOYO Linux開発会議について >>> 7月27日(金) 14:00時から、NTTデータ(有楽町線豊洲駅直結)で >>> 開催します。 >>> >>> 07/07/17 に Toshiharu Harada さんは書きました: >>>> Matthewさん、 >>>> >>>> 原田です。おはようございます。 >>>> >>>> 07/07/17 に matthew.szulik @ gmail.com さんは書きました: >>>>> Matthewです >>>>> >>>>> Toshiharu Harada さんは書きました: >>>>>> 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? >>>>> たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し >>>>> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) >>>> 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 >>>> TOMOYO Linuxの開発者会議を開こうと思っています。 >>>> >>>> ・開催は可能な限り早く。遅くとも7月中 >>>> ・東京(豊洲) >>>> ・時間帯は調整 >>>> ・内容はTOMOYO Linuxの開発方針についての議論 >>>> ・参加できない人からは事前に意見を募集し、 >>>> 発言内容と募集した意見をもとに意見交換を行い >>>> 今後の進め方(方針)を決定する >>>> ・NTTデータの社員およびNTTデータから作業を >>>> 委託しているメンバーもオープンソースの >>>> TOMOYO Linux開発者として参加する(日中開催の >>>> 場合は休暇扱い) >>>> ・発言や提案は完全に対等に扱うが、プロジェクトと >>>> しての最終的な方向の判断は原田が行う >>>> ・議論の内容、提示された意見と結果は公開する >>>> ・時間があれば、Subversionの運用についても議論したい >>>> >>>> この打ち合わせにはtomoyo-devの方は可能な限り参加 >>>> いただきたいと思っています。場所は豊洲にしますが、 >>>> 開催日時、時間帯についてご希望があれば反応下さい。 >> -- >> Toshiharu Harada >> haradats @ gmail.com >> >> _______________________________________________ >> tomoyo-dev mailing list >> tomoyo-dev @ lists.sourceforge.jp >> http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev >> > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ nttdata.co.jp Wed Jul 18 13:03:31 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 18 Jul 2007 13:03:31 +0900 Subject: [Tomoyo-dev 304] =?iso-2022-jp?b?GyRCMytILzJxNUQkThsoQldpa2kbJEIlWiE8JTgkcjpuGyhC?= =?iso-2022-jp?b?GyRCJEMkRiRfJF4kNyQ/GyhC?= In-Reply-To: References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> Message-ID: <469D9113.80001@nttdata.co.jp> あとでtomoyo-usersにも投げますが、とりあえず tomoyo-devの方で予定を記入いただけませんか? http://tomoyo.sourceforge.jp/wiki/?TomoyoDevConf 渡辺信生 さんは書きました: > 渡辺です。 > > 今更な返信で申し訳ありません。 > > 夜に開催していただければ、自分もぜひ参加させていただきたいと > 考えております。 > > 仕事の都合上、日中ではどうしても参加できなかったものですから > 傍観していたのですが、夜に開催していただけるのであれば > ぜひともお話を伺ってみたいと思い、メールさせていただきました。 > > 個人的な都合でお願いするのは心苦しいのですが、もし > できるのであれば夜にも開催していただければと思います。 > > 07/07/18 に Toshiharu Harada さんは書きました: >> 原田です。 >> >> 7/27 14:00-18:00で12名の会議室を抑えましたが、今になって >> 「夜のほうが参加できる人が多いのでは?」という >> 意見がでてきました。とても疲れます・・・。 >> >> 日中は下記の内容で開催し、夜であれば参加したいという人があれば >> 同じ日の夜にも開催するということにしようと思いますが、 >> それでよろしいですか? >all >> >> 07/07/17 に Toshiharu Harada さんは書きました: >>> 原田です。 >>> >>> 今日は疲れたので、明日正式アナウンスをしますが、 >>> 第1回TOMOYO Linux開発会議について >>> 7月27日(金) 14:00時から、NTTデータ(有楽町線豊洲駅直結)で >>> 開催します。 >>> >>> 07/07/17 に Toshiharu Harada さんは書きました: >>>> Matthewさん、 >>>> >>>> 原田です。おはようございます。 >>>> >>>> 07/07/17 に matthew.szulik @ gmail.com さんは書きました: >>>>> Matthewです >>>>> >>>>> Toshiharu Harada さんは書きました: >>>>>> 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? >>>>> たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し >>>>> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) >>>> 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 >>>> TOMOYO Linuxの開発者会議を開こうと思っています。 >>>> >>>> ・開催は可能な限り早く。遅くとも7月中 >>>> ・東京(豊洲) >>>> ・時間帯は調整 >>>> ・内容はTOMOYO Linuxの開発方針についての議論 >>>> ・参加できない人からは事前に意見を募集し、 >>>> 発言内容と募集した意見をもとに意見交換を行い >>>> 今後の進め方(方針)を決定する >>>> ・NTTデータの社員およびNTTデータから作業を >>>> 委託しているメンバーもオープンソースの >>>> TOMOYO Linux開発者として参加する(日中開催の >>>> 場合は休暇扱い) >>>> ・発言や提案は完全に対等に扱うが、プロジェクトと >>>> しての最終的な方向の判断は原田が行う >>>> ・議論の内容、提示された意見と結果は公開する >>>> ・時間があれば、Subversionの運用についても議論したい >>>> >>>> この打ち合わせにはtomoyo-devの方は可能な限り参加 >>>> いただきたいと思っています。場所は豊洲にしますが、 >>>> 開催日時、時間帯についてご希望があれば反応下さい。 >> -- >> Toshiharu Harada >> haradats @ gmail.com >> >> _______________________________________________ >> tomoyo-dev mailing list >> tomoyo-dev @ lists.sourceforge.jp >> http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev >> > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From nez @ samba.gr.jp Wed Jul 18 15:40:28 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Wed, 18 Jul 2007 15:40:28 +0900 Subject: [Tomoyo-dev 305] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkThsoQldpa2kbJEIlWiE8JTgbKEI=?= =?iso-2022-jp?b?GyRCJHI6biRDJEYkXyReJDckPxsoQg==?= In-Reply-To: <469D9113.80001@nttdata.co.jp> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> <469D9113.80001@nttdata.co.jp> Message-ID: <469DB5DC.6050909@samba.gr.jp> 根津です。 Toshiharu Harada wrote: > あとでtomoyo-usersにも投げますが、とりあえず > tomoyo-devの方で予定を記入いただけませんか? > > http://tomoyo.sourceforge.jp/wiki/?TomoyoDevConf 予定記入しましたが、昼から参加した方がよさげな感じも するので、午後半休で参加できないか検討中です。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ nttdata.co.jp Wed Jul 18 15:50:59 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 18 Jul 2007 15:50:59 +0900 Subject: [Tomoyo-dev 306] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkThsoQldpa2kbJEIlWiE8JTgbKEI=?= =?iso-2022-jp?b?GyRCJHI6biRDJEYkXyReJDckPxsoQg==?= In-Reply-To: <469DB5DC.6050909@samba.gr.jp> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> <469D9113.80001@nttdata.co.jp> <469DB5DC.6050909@samba.gr.jp> Message-ID: <469DB853.7030001@nttdata.co.jp> 原田です。 昼の部も夜の部も一名でも参加する人があれば 開催します。通して(続けて)議論というよりは、 メンバーが替わって同じ議論をすることになると 思っています。夜の部(変な名前ですね)は、 昼の部の結果が反映されるからその意味では 夜の部のほうが充実しているかも?(でも昼の部から 参加している人は疲れているかも?) Kensuke Nezu さんは書きました: > 根津です。 > > Toshiharu Harada wrote: >> あとでtomoyo-usersにも投げますが、とりあえず >> tomoyo-devの方で予定を記入いただけませんか? >> >> http://tomoyo.sourceforge.jp/wiki/?TomoyoDevConf > > 予定記入しましたが、昼から参加した方がよさげな感じも > するので、午後半休で参加できないか検討中です。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ nttdata.co.jp Wed Jul 18 16:59:07 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 18 Jul 2007 16:59:07 +0900 Subject: [Tomoyo-dev 307] =?iso-2022-jp?b?W0Z3ZDogVE9NT1lPIExpbnV4IE9MUzIwMDcgQm9G?= =?iso-2022-jp?b?GyRCSnM5cBsoQl0=?= Message-ID: <469DC84B.1040608@nttdata.co.jp> tomoyo-devの人はtomoyo-usersも読んでいると信じているので ccしませんでしたが、一応転送しておきます。 昼の部だけ参加という人が今のところいないので、 もしかしたら昼の部の開始時刻は少し遅らせるかも しれません。もうしばらく様子を見て時間帯を 確定させます。 -------- Original Message -------- Subject: TOMOYO Linux OLS2007 BoF報告 Date: Wed, 18 Jul 2007 14:56:34 +0900 From: Toshiharu Harada Organization: NTT DATA CORPORATION To: tomoyo-users @ lists.sourceforge.jp References: <9d732d950707131923i1ac4466oada6a10b8a67d74b @ mail.gmail.com> <9d732d950707132027y6b13700erf29fc9f42e640b4 @ mail.gmail.com> 原田です。 これからもまだ修正が入ると思いますが、OLS2007で行った BoFについて、主要な情報をほぼ下記に記載しました。 http://tomoyo.sourceforge.jp/wiki/?OLS2007-BOF BoFの結果を受けての今後の進め方について、 7/27にTOMOYO DevConfとして集まり議論します。 どなたでも参加いただけますので、下記よりお申し込み 下さい。参加される方の都合に合わせて、昼の部と夜の部の 2部構成になりそうです。TOMOYO DevConfについては、私は データの社員としてではなく、個人として(休みをとり) 参加します。 http://tomoyo.sourceforge.jp/wiki/?TomoyoDevConf Toshiharu Harada さんは書きました: > 追伸です。 > > 7月12日に開催されたYLUGカーネル読書会では、OLS2007の > 参加報告が行われました。 > TOMOYO Linuxについて、現地で撮影した写真を > 投影しながら、会場の雰囲気や感想などを紹介しています。 > YLUGイベントは毎回撮影され、動画として公開されるようなので、 > 近日インターネットから見られるようになると思います。 > > 同じ日の午前、中野サンプラザで開催されたCELF > Technical Jamboree15でもOLS2007に参加した人の > 報告がありました。ご参考まで。 > http://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree15 > > TOMOYO Linux OLS2007のBoFの記録は、webの記事として > 掲載したいというお話を複数いただいており対応を検討中ですが、 > オフィシャルかつ詳細、up to dateなものとしては下記の > Wikiになります。 > > 07/07/14 に Toshiharu Harada さんは書きました: >> OLS2007でのBoF発表内容について、少しずつWikiのほうに >> 記載していますが、BoFセッションの模様までの部分について >> ほぼ予定していた内容を記載しました。 >> >> http://tomoyo.sourceforge.jp/wiki/?OLS2007-BOF >> >> 現時点では、伝えたい内容のおよそ6割くらいまでは >> 書けているかと思います。BoF終了後のできごともできるだけ >> 早めに追加します。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From yocto1 @ gmail.com Wed Jul 18 23:40:58 2007 From: yocto1 @ gmail.com (yocto) Date: Wed, 18 Jul 2007 23:40:58 +0900 Subject: [Tomoyo-dev 308] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkThsoQldpa2kbJEIlWiE8JTgbKEI=?= =?iso-2022-jp?b?GyRCJHI6biRDJEYkXyReJDckPxsoQg==?= In-Reply-To: <469DB853.7030001@nttdata.co.jp> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> <469D9113.80001@nttdata.co.jp> <469DB5DC.6050909@samba.gr.jp> <469DB853.7030001@nttdata.co.jp> Message-ID: <8f3c749a0707180740l173e4da6ifdd60bee3674cfd1@mail.gmail.com> クスノです。 wikiには記入しましたが、15時位には行く予定です。 (仕事の状況により19時となる可能性もあります) 途中参加の場合、入館等は問題ないでしょうか。 #諸事情によりmlのアーカイブは見ていましたが、メールできませんでした。 07/07/18 に Toshiharu Harada さんは書きました: > 原田です。 > > 昼の部も夜の部も一名でも参加する人があれば > 開催します。通して(続けて)議論というよりは、 > メンバーが替わって同じ議論をすることになると > 思っています。夜の部(変な名前ですね)は、 > 昼の部の結果が反映されるからその意味では > 夜の部のほうが充実しているかも?(でも昼の部から > 参加している人は疲れているかも?) > > Kensuke Nezu さんは書きました: > > 根津です。 > > > > Toshiharu Harada wrote: > >> あとでtomoyo-usersにも投げますが、とりあえず > >> tomoyo-devの方で予定を記入いただけませんか? > >> > >> http://tomoyo.sourceforge.jp/wiki/?TomoyoDevConf > > > > 予定記入しましたが、昼から参加した方がよさげな感じも > > するので、午後半休で参加できないか検討中です。 > > -- > 原田季栄 (Toshiharu Harada) > haradats @ nttdata.co.jp > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From haradats @ nttdata.co.jp Wed Jul 18 23:47:30 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Wed, 18 Jul 2007 23:47:30 +0900 Subject: [Tomoyo-dev 309] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkThsoQldpa2kbJEIlWiE8JTgbKEI=?= =?iso-2022-jp?b?GyRCJHI6biRDJEYkXyReJDckPxsoQg==?= In-Reply-To: <8f3c749a0707180740l173e4da6ifdd60bee3674cfd1@mail.gmail.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> <469D9113.80001@nttdata.co.jp> <469DB5DC.6050909@samba.gr.jp> <469DB853.7030001@nttdata.co.jp> <8f3c749a0707180740l173e4da6ifdd60bee3674cfd1@mail.gmail.com> Message-ID: <469E2802.8030206@nttdata.co.jp> クスノさん、 ご連絡ありがとうございました。 途中参加の方は他にもあると思いますので、連絡を とれるような方法を考えておきます。 yocto さんは書きました: > クスノです。 > > wikiには記入しましたが、15時位には行く予定です。 > (仕事の状況により19時となる可能性もあります) > > 途中参加の場合、入館等は問題ないでしょうか。 > > #諸事情によりmlのアーカイブは見ていましたが、メールできませんでした。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From takyyam @ yahoo.co.jp Thu Jul 19 09:29:21 2007 From: takyyam @ yahoo.co.jp (Takayuki Yamakawa) Date: Thu, 19 Jul 2007 09:29:21 +0900 (JST) Subject: [Tomoyo-dev 310] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkThsoQiBXaWtpIBskQiVaITwbKEI=?= =?iso-2022-jp?b?GyRCJTgkcjpuJEMkRiRfJF4kNyQ/GyhC?= In-Reply-To: <469D9113.80001@nttdata.co.jp> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> <469D9113.80001@nttdata.co.jp> Message-ID: <32082.210.160.15.16.1184804961.squirrel@iscsi.dip.jp> 原田さん おはようございます。山川です。 不参加なので、連絡する必要がないかも知れませんが、 27日は富士登山競争参加のため不参加となります。 皆様にお会いできることを楽しみにしていましたが仕方ないですね。 以上、宜しくお願いします。 > あとでtomoyo-usersにも投げますが、とりあえず > tomoyo-devの方で予定を記入いただけませんか? > > http://tomoyo.sourceforge.jp/wiki/?TomoyoDevConf > > 渡辺信生 さんは書きました: >> 渡辺です。 >> >> 今更な返信で申し訳ありません。 >> >> 夜に開催していただければ、自分もぜひ参加させていただきたいと >> 考えております。 >> >> 仕事の都合上、日中ではどうしても参加できなかったものですから >> 傍観していたのですが、夜に開催していただけるのであれば >> ぜひともお話を伺ってみたいと思い、メールさせていただきました。 >> >> 個人的な都合でお願いするのは心苦しいのですが、もし >> できるのであれば夜にも開催していただければと思います。 >> >> 07/07/18 に Toshiharu Harada さんは書きました: >>> 原田です。 >>> >>> 7/27 14:00-18:00で12名の会議室を抑えましたが、今になって >>> 「夜のほうが参加できる人が多いのでは?」という >>> 意見がでてきました。とても疲れます・・・。 >>> >>> 日中は下記の内容で開催し、夜であれば参加したいという人があれば >>> 同じ日の夜にも開催するということにしようと思いますが、 >>> それでよろしいですか? >all >>> >>> 07/07/17 に Toshiharu Harada さんは書きました: >>>> 原田です。 >>>> >>>> 今日は疲れたので、明日正式アナウンスをしますが、 >>>> 第1回TOMOYO Linux開発会議について >>>> 7月27日(金) 14:00時から、NTTデータ(有楽町線豊洲駅直結)で >>>> 開催します。 >>>> >>>> 07/07/17 に Toshiharu Harada さんは書きました: >>>>> Matthewさん、 >>>>> >>>>> 原田です。おはようございます。 >>>>> >>>>> 07/07/17 に matthew.szulik @ gmail.com さんは書きました: >>>>>> Matthewです >>>>>> >>>>>> Toshiharu Harada さんは書きました: >>>>>>> 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? >>>>>> たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し >>>>>> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) >>>>> 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 >>>>> TOMOYO Linuxの開発者会議を開こうと思っています。 >>>>> >>>>> ・開催は可能な限り早く。遅くとも7月中 >>>>> ・東京(豊洲) >>>>> ・時間帯は調整 >>>>> ・内容はTOMOYO Linuxの開発方針についての議論 >>>>> ・参加できない人からは事前に意見を募集し、 >>>>> 発言内容と募集した意見をもとに意見交換を行い >>>>> 今後の進め方(方針)を決定する >>>>> ・NTTデータの社員およびNTTデータから作業を >>>>> 委託しているメンバーもオープンソースの >>>>> TOMOYO Linux開発者として参加する(日中開催の >>>>> 場合は休暇扱い) >>>>> ・発言や提案は完全に対等に扱うが、プロジェクトと >>>>> しての最終的な方向の判断は原田が行う >>>>> ・議論の内容、提示された意見と結果は公開する >>>>> ・時間があれば、Subversionの運用についても議論したい >>>>> >>>>> この打ち合わせにはtomoyo-devの方は可能な限り参加 >>>>> いただきたいと思っています。場所は豊洲にしますが、 >>>>> 開催日時、時間帯についてご希望があれば反応下さい。 >>> -- >>> Toshiharu Harada >>> haradats @ gmail.com >>> >>> _______________________________________________ >>> tomoyo-dev mailing list >>> tomoyo-dev @ lists.sourceforge.jp >>> http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev >>> >> >> _______________________________________________ >> tomoyo-dev mailing list >> tomoyo-dev @ lists.sourceforge.jp >> http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > > -- > 原田季栄 (Toshiharu Harada) > haradats @ nttdata.co.jp > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From haradats @ gmail.com Thu Jul 19 10:13:35 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Thu, 19 Jul 2007 10:13:35 +0900 Subject: [Tomoyo-dev 311] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkThsoQiBXaWtpIBskQiVaITwbKEI=?= =?iso-2022-jp?b?GyRCJTgkcjpuJEMkRiRfJF4kNyQ/GyhC?= In-Reply-To: <32082.210.160.15.16.1184804961.squirrel@iscsi.dip.jp> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> <469D9113.80001@nttdata.co.jp> <32082.210.160.15.16.1184804961.squirrel@iscsi.dip.jp> Message-ID: <9d732d950707181813q27460401wffd6cd46182763b@mail.gmail.com> 山川さん、 ご連絡ありがとうございました。 一度も会ったことのないメンバーが集まるのは なかなか難しいことだと気づきました。 DevConfは第1回が始まりであり、終わりではありませんし、 DevConf以外のユーザ会も開催したいと思っています。 また、東京以外で開催されるOSSのイベントがあれば それに出展し、現地で会合も可能です。 どうぞ今後ともよろしくお願い致します。 07/07/19 に Takayuki Yamakawa さんは書きました: > 原田さん > > おはようございます。山川です。 > > 不参加なので、連絡する必要がないかも知れませんが、 > 27日は富士登山競争参加のため不参加となります。 > > 皆様にお会いできることを楽しみにしていましたが仕方ないですね。 > > 以上、宜しくお願いします。 > > > > あとでtomoyo-usersにも投げますが、とりあえず > > tomoyo-devの方で予定を記入いただけませんか? > > > > http://tomoyo.sourceforge.jp/wiki/?TomoyoDevConf > > > > 渡辺信生 さんは書きました: > >> 渡辺です。 > >> > >> 今更な返信で申し訳ありません。 > >> > >> 夜に開催していただければ、自分もぜひ参加させていただきたいと > >> 考えております。 > >> > >> 仕事の都合上、日中ではどうしても参加できなかったものですから > >> 傍観していたのですが、夜に開催していただけるのであれば > >> ぜひともお話を伺ってみたいと思い、メールさせていただきました。 > >> > >> 個人的な都合でお願いするのは心苦しいのですが、もし > >> できるのであれば夜にも開催していただければと思います。 > >> > >> 07/07/18 に Toshiharu Harada さんは書きました: > >>> 原田です。 > >>> > >>> 7/27 14:00-18:00で12名の会議室を抑えましたが、今になって > >>> 「夜のほうが参加できる人が多いのでは?」という > >>> 意見がでてきました。とても疲れます・・・。 > >>> > >>> 日中は下記の内容で開催し、夜であれば参加したいという人があれば > >>> 同じ日の夜にも開催するということにしようと思いますが、 > >>> それでよろしいですか? >all > >>> > >>> 07/07/17 に Toshiharu Harada さんは書きました: > >>>> 原田です。 > >>>> > >>>> 今日は疲れたので、明日正式アナウンスをしますが、 > >>>> 第1回TOMOYO Linux開発会議について > >>>> 7月27日(金) 14:00時から、NTTデータ(有楽町線豊洲駅直結)で > >>>> 開催します。 > >>>> > >>>> 07/07/17 に Toshiharu Harada さんは書きました: > >>>>> Matthewさん、 > >>>>> > >>>>> 原田です。おはようございます。 > >>>>> > >>>>> 07/07/17 に matthew.szulik @ gmail.com さんは書きました: > >>>>>> Matthewです > >>>>>> > >>>>>> Toshiharu Harada さんは書きました: > >>>>>>> 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? > >>>>>> たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し > >>>>>> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) > >>>>> 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 > >>>>> TOMOYO Linuxの開発者会議を開こうと思っています。 > >>>>> > >>>>> ・開催は可能な限り早く。遅くとも7月中 > >>>>> ・東京(豊洲) > >>>>> ・時間帯は調整 > >>>>> ・内容はTOMOYO Linuxの開発方針についての議論 > >>>>> ・参加できない人からは事前に意見を募集し、 > >>>>> 発言内容と募集した意見をもとに意見交換を行い > >>>>> 今後の進め方(方針)を決定する > >>>>> ・NTTデータの社員およびNTTデータから作業を > >>>>> 委託しているメンバーもオープンソースの > >>>>> TOMOYO Linux開発者として参加する(日中開催の > >>>>> 場合は休暇扱い) > >>>>> ・発言や提案は完全に対等に扱うが、プロジェクトと > >>>>> しての最終的な方向の判断は原田が行う > >>>>> ・議論の内容、提示された意見と結果は公開する > >>>>> ・時間があれば、Subversionの運用についても議論したい > >>>>> > >>>>> この打ち合わせにはtomoyo-devの方は可能な限り参加 > >>>>> いただきたいと思っています。場所は豊洲にしますが、 > >>>>> 開催日時、時間帯についてご希望があれば反応下さい。 > >>> -- > >>> Toshiharu Harada > >>> haradats @ gmail.com > >>> > >>> _______________________________________________ > >>> tomoyo-dev mailing list > >>> tomoyo-dev @ lists.sourceforge.jp > >>> http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > >>> > >> > >> _______________________________________________ > >> tomoyo-dev mailing list > >> tomoyo-dev @ lists.sourceforge.jp > >> http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > > > > -- > > 原田季栄 (Toshiharu Harada) > > haradats @ nttdata.co.jp > > > > _______________________________________________ > > tomoyo-dev mailing list > > tomoyo-dev @ lists.sourceforge.jp > > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > > > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ i-love.sakura.ne.jp Thu Jul 19 10:31:36 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Thu, 19 Jul 2007 10:31:36 +0900 Subject: [Tomoyo-dev 312] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <9292c1390707132303q5124c9bahf30416c208d106f3@mail.gmail.com> References: <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> <4696EA26.9060104@samba.gr.jp> <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> <200707130351.l6D3poEZ064688@www262.sakura.ne.jp> <9292c1390707132043sd22797ci7502f6b42e4491a7@mail.gmail.com> <200707141336.HFI55639.PPEPWtPtNGZFSUN@I-love.SAKURA.ne.jp> <9292c1390707132303q5124c9bahf30416c208d106f3@mail.gmail.com> Message-ID: <200707190131.l6J1Vas0025587@www262.sakura.ne.jp>  熊猫です。  Ubuntu 6.10 のカーネルが 2.6.17.1-11.38 → 2.6.17.1-12.39 になりました。比較してみたところ、 TOMOYO パッチの差分はゼロでした。 なので、 ccs-patch-1.4.2-20070713.tar.gz に含まれるパッチを再利用できます。 Makefile の EXTRAVERSION = を -ccs から -tomoyo1.4.2 に変更する方法で、 お時間のある時にコンパイルをお願いできますでしょうか?> hito さん From takyyam @ yahoo.co.jp Thu Jul 19 12:54:37 2007 From: takyyam @ yahoo.co.jp (Takayuki Yamakawa) Date: Thu, 19 Jul 2007 12:54:37 +0900 (JST) Subject: [Tomoyo-dev 313] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> Message-ID: <52516.210.160.15.16.1184817277.squirrel@iscsi.dip.jp> こんにちは。山川です。 TOMOYO Wikiの「TOMOYO Linuxのインストール」に掲載されている Centos5用カーネルバイナリへのリンクを間違えて掲載されていたため 修正しておきました。 ■修正内容 http://osdn.dl.sourceforge.jp/tomoyo/25544/kernel-2.6.18-8.1.6.el5_tomoyo_1.4.2.i686.rpm ↓ http://osdn.dl.sourceforge.jp/tomoyo/25544/kernel-2.6.18-8.1.8.el5_tomoyo_1.4.2.i686.rpm # カーネルバージョンが違っただけです。 これでダウンロードできるようになっています。 こういったWikiの修正内容をいちいち報告しなくてもいいですよね? 以上です。 >  熊猫です。 > > >  1.4.2 の内容が固まりましたので、バイナリパッケージ作成にご協力いただける方 > を募集します。 > 従来はソースファイルのリリースと同時にバイナリパッケージをダウンロード可能な > 状態にしていましたが、 > 準備が大変なのでやめることにしました。 > 今後は、ソースファイルのみをリリース日にダウンロード可能な状態にして > バイナリパッケージは順次コンパイルしてアップロードしていく形にします。 > > >  手順は http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage です。 > 重複コンパイルを避けるために、下記のアドレスで誰がどのカーネルを > コンパイルしようとしているかを記入できるようにしてみました。 > http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage#qaf2a4e3 > >  出来上がったパッケージは 1.4.1 の時と同様に shell.sourceforge.jp に > アップロードしてください。 > >  Fedora Core 6 および Fedora 7 の場合は > > rpmbuild -bb --target i586 --with baseonly > kernel-2.6.20-1.2962.fc6_tomoyo_1.4.2.spec > rpmbuild -bb --target i586 --with baseonly > kernel-2.6.21-1.3228.fc7_tomoyo_1.4.2.spec > > のように --with 〜〜 オプションを指定して rpmbuild を実行することで、 > それ以外の spec ファイルの場合は > > # > # Three sets of minimum package version requirements in the form of > Conflicts: > # to versions below the minimum > # > > という部分の直前に > > %define buildsmp 0 > %define buildpae 0 > %define buildxen 0 > %define buildkdump 0 > > などを挿入してから rpmbuild を実行することで、 > 不要なカーネルのコンパイルを避けられるようになります。 > > >  何かご不明な点がありましたら遠慮なくお尋ねください。 > よろしくお願いします。 > > > >  現在、 rpm に関して yum レポジトリの作成を検討中です。 > CentOS 5 で試したのですが、 TOMOYO カーネルのパッケージ名が kernel のままだ > と > 動作が不審だった( yum install kernel により何故か古いバージョンを > インストールしようとしてエラーになる)ので、パッケージ名を > 変更する方法を試しています。 > 全部のディストリビューションで確認した訳ではありませんが、 > spec ファイルの最初の方にある Name: kernel という箇所を > Name: ccs-kernel のように書き換えてやれば、そのままコンパイルでき、 > yum install ccs-kernel で正常にインストールできるようです。 > rpm だけど apt や yast でインストールするディストリビューションは > どうしましょうかねぇ? > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From from-tomoyo-dev @ i-love.sakura.ne.jp Thu Jul 19 13:04:44 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Thu, 19 Jul 2007 13:04:44 +0900 Subject: [Tomoyo-dev 314] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <52516.210.160.15.16.1184817277.squirrel@iscsi.dip.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <52516.210.160.15.16.1184817277.squirrel@iscsi.dip.jp> Message-ID: <200707190404.l6J44iTM055660@www262.sakura.ne.jp>  熊猫です。 > TOMOYO Wikiの「TOMOYO Linuxのインストール」に掲載されている > Centos5用カーネルバイナリへのリンクを間違えて掲載されていたため > 修正しておきました。 ありがとうございます。 > こういったWikiの修正内容をいちいち報告しなくてもいいですよね? はい。 From namco.mappy @ gmail.com Thu Jul 19 22:08:54 2007 From: namco.mappy @ gmail.com (masafumi tanaka) Date: Thu, 19 Jul 2007 22:08:54 +0900 Subject: [Tomoyo-dev 315] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkThsoQiBXaWtpIBskQiVaITwbKEI=?= =?iso-2022-jp?b?GyRCJTgkcjpuJEMkRiRfJF4kNyQ/GyhC?= In-Reply-To: <9d732d950707181813q27460401wffd6cd46182763b@mail.gmail.com> References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> <469D9113.80001@nttdata.co.jp> <32082.210.160.15.16.1184804961.squirrel@iscsi.dip.jp> <9d732d950707181813q27460401wffd6cd46182763b@mail.gmail.com> Message-ID: 田中です。 大変申し訳ございませんが、開発会議に参加出来ません。 非常に残念でございます。(涙) そこで提案をひとつ 議題というか雑談のひとつでいいのですが セカンドライフにTOMOYOスペースを作って 相談、サポート窓口を作ってはいかがでしょうか。 看板だけでも置いておいてリアル原田様に商談が行くという設定はどうでしょう。 NTTデータ内にスペースを作ってもいいかもしれません。 (NTTデータ様のスペース予定とかあるのかしらん?) 隣にLinux寺子屋があれば半田さんの技術伝授もできるかもしれませんし。 教えあうことができるコミュニティになれば半田さんの負担も減りますか? (入学金も授業料も要らないハッカー大学になったら、素晴らしいです NTTデータの社会貢献になるし、平成の志士が集まると楽しいです。) デザイン関係では田中がお力になれるかもしれません。 問題は土地代の捻出ですかね。額は小さいですが。 セカンドライフなのかリアルライフなのか負担が大きくならない程度に まずは看板やチュートリアルスペース等、いかがでしょう? ではでは。 07/07/19 に Toshiharu Harada さんは書きました: > > 山川さん、 > > ご連絡ありがとうございました。 > 一度も会ったことのないメンバーが集まるのは > なかなか難しいことだと気づきました。 > DevConfは第1回が始まりであり、終わりではありませんし、 > DevConf以外のユーザ会も開催したいと思っています。 > また、東京以外で開催されるOSSのイベントがあれば > それに出展し、現地で会合も可能です。 > どうぞ今後ともよろしくお願い致します。 > > 07/07/19 に Takayuki Yamakawa さんは書きました: > > 原田さん > > > > おはようございます。山川です。 > > > > 不参加なので、連絡する必要がないかも知れませんが、 > > 27日は富士登山競争参加のため不参加となります。 > > > > 皆様にお会いできることを楽しみにしていましたが仕方ないですね。 > > > > 以上、宜しくお願いします。 > > > > > > > あとでtomoyo-usersにも投げますが、とりあえず > > > tomoyo-devの方で予定を記入いただけませんか? > > > > > > http://tomoyo.sourceforge.jp/wiki/?TomoyoDevConf > > > > > > 渡辺信生 さんは書きました: > > >> 渡辺です。 > > >> > > >> 今更な返信で申し訳ありません。 > > >> > > >> 夜に開催していただければ、自分もぜひ参加させていただきたいと > > >> 考えております。 > > >> > > >> 仕事の都合上、日中ではどうしても参加できなかったものですから > > >> 傍観していたのですが、夜に開催していただけるのであれば > > >> ぜひともお話を伺ってみたいと思い、メールさせていただきました。 > > >> > > >> 個人的な都合でお願いするのは心苦しいのですが、もし > > >> できるのであれば夜にも開催していただければと思います。 > > >> > > >> 07/07/18 に Toshiharu Harada さんは書きました: > > >>> 原田です。 > > >>> > > >>> 7/27 14:00-18:00で12名の会議室を抑えましたが、今になって > > >>> 「夜のほうが参加できる人が多いのでは?」という > > >>> 意見がでてきました。とても疲れます・・・。 > > >>> > > >>> 日中は下記の内容で開催し、夜であれば参加したいという人があれば > > >>> 同じ日の夜にも開催するということにしようと思いますが、 > > >>> それでよろしいですか? >all > > >>> > > >>> 07/07/17 に Toshiharu Harada さんは書きました: > > >>>> 原田です。 > > >>>> > > >>>> 今日は疲れたので、明日正式アナウンスをしますが、 > > >>>> 第1回TOMOYO Linux開発会議について > > >>>> 7月27日(金) 14:00時から、NTTデータ(有楽町線豊洲駅直結)で > > >>>> 開催します。 > > >>>> > > >>>> 07/07/17 に Toshiharu Harada さんは書きました: > > >>>>> Matthewさん、 > > >>>>> > > >>>>> 原田です。おはようございます。 > > >>>>> > > >>>>> 07/07/17 に matthew.szulik @ gmail.com > さんは書きました: > > >>>>>> Matthewです > > >>>>>> > > >>>>>> Toshiharu Harada さんは書きました: > > >>>>>>> 大阪や静岡で会合を開いたら参加できそうな方はどのくらいありますか? > > >>>>>> たまたまですが静岡には都合がつけば行けそうではありますが、東京で会合し > > >>>>>> ていただけるとありがたいです。そして来年夏ぐらいにはOSC北海道に :) > > >>>>> 今日中にtomoyo-usersでアナウンスしようと思っているのですが、 > > >>>>> TOMOYO Linuxの開発者会議を開こうと思っています。 > > >>>>> > > >>>>> ・開催は可能な限り早く。遅くとも7月中 > > >>>>> ・東京(豊洲) > > >>>>> ・時間帯は調整 > > >>>>> ・内容はTOMOYO Linuxの開発方針についての議論 > > >>>>> ・参加できない人からは事前に意見を募集し、 > > >>>>> 発言内容と募集した意見をもとに意見交換を行い > > >>>>> 今後の進め方(方針)を決定する > > >>>>> ・NTTデータの社員およびNTTデータから作業を > > >>>>> 委託しているメンバーもオープンソースの > > >>>>> TOMOYO Linux開発者として参加する(日中開催の > > >>>>> 場合は休暇扱い) > > >>>>> ・発言や提案は完全に対等に扱うが、プロジェクトと > > >>>>> しての最終的な方向の判断は原田が行う > > >>>>> ・議論の内容、提示された意見と結果は公開する > > >>>>> ・時間があれば、Subversionの運用についても議論したい > > >>>>> > > >>>>> この打ち合わせにはtomoyo-devの方は可能な限り参加 > > >>>>> いただきたいと思っています。場所は豊洲にしますが、 > > >>>>> 開催日時、時間帯についてご希望があれば反応下さい。 > > >>> -- > > >>> Toshiharu Harada > > >>> haradats @ gmail.com > > >>> > > >>> _______________________________________________ > > >>> tomoyo-dev mailing list > > >>> tomoyo-dev @ lists.sourceforge.jp > > >>> http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > > >>> > > >> > > >> _______________________________________________ > > >> tomoyo-dev mailing list > > >> tomoyo-dev @ lists.sourceforge.jp > > >> http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > > > > > > -- > > > 原田季栄 (Toshiharu Harada) > > > haradats @ nttdata.co.jp > > > > > > _______________________________________________ > > > tomoyo-dev mailing list > > > tomoyo-dev @ lists.sourceforge.jp > > > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > > > > > > > _______________________________________________ > > tomoyo-dev mailing list > > tomoyo-dev @ lists.sourceforge.jp > > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > > > > > -- > Toshiharu Harada > haradats @ gmail.com > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20070719/d0da7a6b/attachment.htm From from-tomoyo-dev @ I-love.SAKURA.ne.jp Thu Jul 19 23:18:48 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Thu, 19 Jul 2007 23:18:48 +0900 Subject: [Tomoyo-dev 316] =?iso-2022-jp?b?GyRCJS0lQyUvJTklPyE8JUglWiE8JTgkTjk5PzckSyREGyhC?= =?iso-2022-jp?b?GyRCJCQkRhsoQg==?= In-Reply-To: <200705302008.HCI70666.PPttPNUZEFWNGPS@I-love.SAKURA.ne.jp> References: <200705302008.HCI70666.PPttPNUZEFWNGPS@I-love.SAKURA.ne.jp> Message-ID: <200707192318.GED13904.PPtZNSNWGtPFPEU@I-love.SAKURA.ne.jp>  熊猫です。  http://tomoyo.sourceforge.jp/ の「はじめてみよう」のリンク先が ずっと4種類しかなかったのですが、この4種類しかバイナリパッケージが 提供されていないと勘違いされるのが嫌なので、他の種類のものも作成したいと思いました。 TOMOYO 1.4.1 では ccs-tools の中に初期ポリシーを自動生成する init_policy.sh が含まれたので、それを使った手順書にしてみたいと思います。 http://tomoyo.sourceforge.jp/ja/1.4.x/1st-step/ の中の centos5 etch tl10s が init_policy.sh を用いた手順です。 手順書の内容が確立したら他の種類のにも反映していきますので、 「こういう説明が欲しい」などコメントをお待ちしています。  よろしくお願いします。 From hitoht @ gmail.com Fri Jul 20 01:42:13 2007 From: hitoht @ gmail.com (hito) Date: Fri, 20 Jul 2007 01:42:13 +0900 Subject: [Tomoyo-dev 317] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707190131.l6J1Vas0025587@www262.sakura.ne.jp> References: <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> <4696EA26.9060104@samba.gr.jp> <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> <200707130351.l6D3poEZ064688@www262.sakura.ne.jp> <9292c1390707132043sd22797ci7502f6b42e4491a7@mail.gmail.com> <200707141336.HFI55639.PPEPWtPtNGZFSUN@I-love.SAKURA.ne.jp> <9292c1390707132303q5124c9bahf30416c208d106f3@mail.gmail.com> <200707190131.l6J1Vas0025587@www262.sakura.ne.jp> Message-ID: <9292c1390707190942v2e3b5a98v50bfb390e4b2f0d8@mail.gmail.com> hitoです。 > なので、 ccs-patch-1.4.2-20070713.tar.gz に含まれるパッチを再利用できます。 > Makefile の EXTRAVERSION = を -ccs から -tomoyo1.4.2 に変更する方法で、 > お時間のある時にコンパイルをお願いできますでしょうか?> hito さん コンパイルしてアップロードしておきました。 b5a759778748d485bae59d32265236ef linux-image-2.6.17.14-ubuntu1-tomoyo1.4.2-i586_2.6.17.1-12.39_i386.deb From matthew0115 @ gmail.com Fri Jul 20 06:53:07 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Fri, 20 Jul 2007 06:53:07 +0900 Subject: [Tomoyo-dev 318] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <9292c1390707120550u4f9356c8l1a91304c49c2b160@mail.gmail.com> <9d732d950707120804r77c4d82cxa14a15b3cd4c29d3@mail.gmail.com> <9292c1390707120900k2ee445aay7a56a36b3af86c14@mail.gmail.com> <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> <4696EA26.9060104@samba.gr.jp> <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> Message-ID: <469FDD43.402@gmail.com> Matthewです。 遅ればせながら、1.4.1/1.4.2のパッケージをビルド中です。 hito さんは書きました: >>> (2)ファイル名を変えてリリースディレクトリに置く+ 1.4.1 用をアンインストールしてから 1.4.2 >> 用をインストールしてもらう(3)リビジョン番号を修正してコンパイルする >>> あたりが選択肢かと思いますが、どうしましょうか? >> hitoさんの名前のパッケージ名に入れ替えて、controlファイルにReplaces:指定で >> 入れ替えるパッケージ名を入れれば入れ替え完了しちゃうと思いますが・・・。 > > ええっと、以前のやりとりで成功しているのは Version の置き換えで、 > Package の置き換えは何か敗北していますです orz.. > (そもそもやらなかったような気もしますが、覚えていません) > > Ubuntu公式の別名カーネルである-server,-bigiron,-lowlatencyと同じように > controlを書けばいいのですが、まったく手がついていません。 > なにしろ思いついたのが約10分前です。 > 手を付けると秒殺できる可能性がありますが、今週末に時間が取れるかは > わりと微妙な感じです。 > > なおPackage名に手を付ける場合は、TOMOYO的な機能バージョン(=設定ファイル > 互換性)の問題を解決するために、 > > linux-image--- > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| ~~~~~~~~~~~~~~~~~ > パッケージ名 | バージョン > > になると思います。たとえば linux-image-2.6.20-15-tomoyo1.x がパッケージ > 名ですね。作業してあらためて投げます。tomoyoよりccsがいいやい、とかは > 随時変えられるように作るつもりです。 例えば1.4.2だと linux-iamge-2.6.x.y-tomoyo1.4-2 ということですか? NL版パッケージも追従しようと思います。 From haradats @ gmail.com Fri Jul 20 08:01:58 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 20 Jul 2007 08:01:58 +0900 Subject: [Tomoyo-dev 319] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkThsoQiBXaWtpIBskQiVaITwbKEI=?= =?iso-2022-jp?b?GyRCJTgkcjpuJEMkRiRfJF4kNyQ/GyhC?= In-Reply-To: References: <9d732d950707150249l440b770cn2ca4ff5dffa5e755@mail.gmail.com> <469C1C16.3050807@gmail.com> <9d732d950707161902h70b4d82tb8487a1dcc0c0edc@mail.gmail.com> <9d732d950707170554n660c30bud28db6bc22da06e0@mail.gmail.com> <9d732d950707172041m5cb642f9kc382075ce9e36038@mail.gmail.com> <469D9113.80001@nttdata.co.jp> <32082.210.160.15.16.1184804961.squirrel@iscsi.dip.jp> <9d732d950707181813q27460401wffd6cd46182763b@mail.gmail.com> Message-ID: <9d732d950707191601w5e35683co65b79937af34ee8a@mail.gmail.com> 原田です。おはようございます。 07/07/19 に masafumi tanaka さんは書きました: > 田中です。 > > 大変申し訳ございませんが、開発会議に参加出来ません。 > 非常に残念でございます。(涙) 残念ですが、いつか名古屋の近くでも開催したいと思っていますので あまり気を落とされませんよう・・・。 > そこで提案をひとつ > 議題というか雑談のひとつでいいのですが > > セカンドライフにTOMOYOスペースを作って > 相談、サポート窓口を作ってはいかがでしょうか。 セカンドライフ、はやっているようですね。 私もアカウントだけ作ってみましたが、PCのスペック不足ではいれませんでした。 トヨタとか企業もお店を出しているようなので、もしかしたら NTTデータでもいつか出店するかもしれません。 (その場合TOMOYOも置かせてもらえるかはわかりませんが) > 看板だけでも置いておいてリアル原田様に商談が行くという設定はど > うでしょう。 メールを読んだ瞬間、どんドン引きしましたが、 TOMOYOとして何か置けたら楽しいと思います。 > NTTデータ内にスペースを作ってもいいかもしれません。 > (NTTデータ様のスペース予定とかあるのかしらん?) > 隣にLinux寺子屋があれば半田さんの技術伝授もできるかもしれませんし。 > 教えあうことができるコミュニティになれば半田さんの負担も減りますか? > (入学金も授業料も要らないハッカー大学になったら、素晴らしいです 半田さんによるコードの解説勉強会は、レギュラーで是非実現したいと 思っています。YLUGのメニューとして話をさせてもらうことも 可能かもしれません(そうするとTubeで見られますね)。 アバターになってSELinuxやNSAのところに行って、 暴れるというのも良いかもしれません。(すぐ鎮圧されそう) > NTTデータの社会貢献になるし、平成の志士が集まると楽しいです。) > デザイン関係では田中がお力になれるかもしれません。 問題は土地代の捻出ですかね。額は小さいですが。 > セカンドライフなのかリアルライフなのか負担が大きくならない程度に > まずは看板やチュートリアルスペース等、いかがでしょう? データの中で計画等があればわかると思いますので、今後 注意して、動きがあれば皆さんにお知らせします。 アイデアどうもありがとうございました。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Jul 20 09:10:55 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Fri, 20 Jul 2007 09:10:55 +0900 Subject: [Tomoyo-dev 320] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <9292c1390707190942v2e3b5a98v50bfb390e4b2f0d8@mail.gmail.com> References: <200707130215.l6D2FOPl044436@www262.sakura.ne.jp> <4696EA26.9060104@samba.gr.jp> <9292c1390707122032l3f135751t6944237f81803f3b@mail.gmail.com> <200707130351.l6D3poEZ064688@www262.sakura.ne.jp> <9292c1390707132043sd22797ci7502f6b42e4491a7@mail.gmail.com> <200707141336.HFI55639.PPEPWtPtNGZFSUN@I-love.SAKURA.ne.jp> <9292c1390707132303q5124c9bahf30416c208d106f3@mail.gmail.com> <200707190131.l6J1Vas0025587@www262.sakura.ne.jp> <9292c1390707190942v2e3b5a98v50bfb390e4b2f0d8@mail.gmail.com> Message-ID: <200707200010.l6K0AtZl013120@www262.sakura.ne.jp>  熊猫です。 > b5a759778748d485bae59d32265236ef > linux-image-2.6.17.14-ubuntu1-tomoyo1.4.2-i586_2.6.17.1-12.39_i386.deb  ありがとうございます。 リリース物件にコピーしました。 From haradats @ gmail.com Fri Jul 20 12:59:48 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 20 Jul 2007 12:59:48 +0900 Subject: [Tomoyo-dev 321] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> 07/07/15 に Tetsuo Handa さんは書きました: > Software Design の連載で TOMOYO の使い方について書いていますが、 > ページ数の制約から全機能を紹介することはできていませんし、 > ある機能が実装されてから連載という形で共同開発者の手元に届くには > 2ヶ月掛かってしまい、その頃には次の機能が実装されてしまいます。 > この方法ではいつまで経っても TOMOYO のノウハウを受け渡ししきれません。 > > 私だけでは TOMOYO Linux のユーザが読んで満足する内容の原稿を書けません。 > しかし、出版前の原稿を誰でもレビューできる状態にしてしまうと > 出版された本を誰も買わなくなってしまうのでできません。 > そのため、社内のメンバーにしか原稿レビューをお願いできないでいます。 > ただ、何年も原田さんと仕事してきた経験から > (何日も前に私が原稿案を書けたとしても)設定された締切日の直前まで > 原稿レビューに取り掛かれないほど原田さんは業務が多忙であり、 > 具体的な締切日が設定されていないと何ヶ月でも遅れてしまうのが見えています。 > 締切日が設定されていることで何とか連載が続いているという状況です。 > 締切日が無くなったら全くレビューをできなくなるのではと心配です。 > > いっそのこと、 Software Design の連載の原稿レビューをするために非公開の Wiki を作り、 > Wiki で Software Design の原稿レビューをしていくようにしますか? > それだったら原田さんに原稿チェックのための稼動を掛けさせないで済みます。 > 執筆者は個人ではなく TOMOYO Linux 開発チームということで。 昨日、Software Designの9月号のゲラのコメントを技術評論社さんに 送付しました。(今月はちょっと早いです) 半田さんのメールでは、レビューと技術情報の共有の2つについて 書かれています。執筆のスパンや締め切りを考えると 月刊誌の連載原稿のチームによるレビュー(結果の反映)は ちょっと難しい気がしますが、原稿を事前にチェックしてもらうと いうことについては可能です。tomoyo-devの購読者で、 原稿を事前にチェックしたい/読みたい方はどのくらいいますか? 方法としては、個別にゲラをメールする方法を考えています。 扱いについて出版前原稿であることを理解し、適切に 扱って頂けることが前提です。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Fri Jul 20 13:21:09 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 20 Jul 2007 13:21:09 +0900 Subject: [Tomoyo-dev 322] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> Message-ID: <9d732d950707192121v1e0c9ff2kc2f0f926d53f0aa3@mail.gmail.com> 自分で補足します。 07/07/20 に Toshiharu Harada さんは書きました: > 07/07/15 に Tetsuo Handa さんは書きました: > > Software Design の連載で TOMOYO の使い方について書いていますが、 > > ページ数の制約から全機能を紹介することはできていませんし、 各回のページ数は5~9ページが目安ですが、過去最大10ページでした。 「連載」なのでページ数は分割単位(区切り)であり、絶対的な 制約ではないですよね。 > > ある機能が実装されてから連載という形で共同開発者の手元に届くには > > 2ヶ月掛かってしまい、その頃には次の機能が実装されてしまいます。 > > この方法ではいつまで経っても TOMOYO のノウハウを受け渡ししきれません。 ここは私は不思議な気がするところなんです。 新規の機能を実装しているのは半田さんなわけであって、 早すぎるのならもっとゆっくりしたら良い気がするのですが それでは駄目ですか?(笑)自分で自分に追いつけないと 言っているような気がします。 書籍の遅延を気にするのであれば、実装と同時に 新機能の紹介をWikiに掲載というのはありだと思います。 ただ、全体として、読者は必ずしも最新、最先端の 機能に追随しているわけではなく、全てのユーザが それを希望しているとも思いません。(という意見です) > > 私だけでは TOMOYO Linux のユーザが読んで満足する内容の原稿を書けません。 > > しかし、出版前の原稿を誰でもレビューできる状態にしてしまうと > > 出版された本を誰も買わなくなってしまうのでできません。 > > そのため、社内のメンバーにしか原稿レビューをお願いできないでいます。 ここは希望者がいて約束を守ってくれるならtomoyo-dev限定で 今月からレビューしてもらえるようにします。 > > ただ、何年も原田さんと仕事してきた経験から > > (何日も前に私が原稿案を書けたとしても)設定された締切日の直前まで > > 原稿レビューに取り掛かれないほど原田さんは業務が多忙であり、 > > 具体的な締切日が設定されていないと何ヶ月でも遅れてしまうのが見えています。 > > 締切日が設定されていることで何とか連載が続いているという状況です。 > > 締切日が無くなったら全くレビューをできなくなるのではと心配です。 そんなことはないと思います。(^^; > > いっそのこと、 Software Design の連載の原稿レビューをするために非公開の Wiki を作り、 > > Wiki で Software Design の原稿レビューをしていくようにしますか? > > それだったら原田さんに原稿チェックのための稼動を掛けさせないで済みます。 > > 執筆者は個人ではなく TOMOYO Linux 開発チームということで。 私の場合ですが、執筆者は書かれた内容に責任を持つ人で、最終的には (複数人からレビューを受けたとしても)個人というのが 考え方をしています。(それを押しつけるつもりはありませんけれど) 自分が書いたり確認した資料以外には名前はつけないように しています。チームとか研究会名義のものもあっても 良いとは思います。 > 昨日、Software Designの9月号のゲラのコメントを技術評論社さんに > 送付しました。(今月はちょっと早いです) > > 半田さんのメールでは、レビューと技術情報の共有の2つについて > 書かれています。執筆のスパンや締め切りを考えると > 月刊誌の連載原稿のチームによるレビュー(結果の反映)は > ちょっと難しい気がしますが、原稿を事前にチェックしてもらうと > いうことについては可能です。tomoyo-devの購読者で、 > 原稿を事前にチェックしたい/読みたい方はどのくらいいますか? SDの場合はゲラは基本的に一往復です。編集さんに 送ってしまったら、編集さんはそれをもとに誌面構成を 考えてしまうので、大幅な変更はできません。 なので、複数レビューをしてもらうとしたら、編集さんに 送る前の初稿ですが、初稿は、半田さん原案を原田が確認、編集、 という流れで作っており、その後例えば一週間という レビューの期間を設けるのはかなり厳しいです。というのが 上の「難しい」の意味です。 > 方法としては、個別にゲラをメールする方法を考えています。 > 扱いについて出版前原稿であることを理解し、適切に > 扱って頂けることが前提です。 -- Toshiharu Harada haradats @ gmail.com From nez @ samba.gr.jp Fri Jul 20 15:20:24 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 20 Jul 2007 15:20:24 +0900 (JST) Subject: [Tomoyo-dev 323] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp><9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com><200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp><9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com><200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> Message-ID: <59657.163.135.10.34.1184912424.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 20日 (金) 12:59, Toshiharu Harada wrote: > 07/07/15 に Tetsuo Handa さんは書きまし > た: > 半田さんのメールでは、レビューと技術情報の共有の2つについて > 書かれています。執筆のスパンや締め切りを考えると > 月刊誌の連載原稿のチームによるレビュー(結果の反映)は > ちょっと難しい気がしますが、原稿を事前にチェックしてもらうと > いうことについては可能です。tomoyo-devの購読者で、 > 原稿を事前にチェックしたい/読みたい方はどのくらいいますか? > > 方法としては、個別にゲラをメールする方法を考えています。 > 扱いについて出版前原稿であることを理解し、適切に > 扱って頂けることが前提です。 一応、手をあげておきます。 編集部に原稿を出すときに軽く一読して、ゲラができるまでに校正情報と してチェックを入れ、最終的に執筆者の方が取り込む/取り込まないを ゲラと見合わせながら校正原稿に取り込めばいいんじゃないでしょうか? -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From nez @ samba.gr.jp Fri Jul 20 15:28:37 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 20 Jul 2007 15:28:37 +0900 (JST) Subject: [Tomoyo-dev 324] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <9d732d950707192121v1e0c9ff2kc2f0f926d53f0aa3@mail.gmail.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp><9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com><200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp><9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com><200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp><9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> <9d732d950707192121v1e0c9ff2kc2f0f926d53f0aa3@mail.gmail.com> Message-ID: <24999.163.135.10.34.1184912917.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 20日 (金) 13:21, Toshiharu Harada wrote: > 自分で補足します。 > > 07/07/20 に Toshiharu Harada さんは書きました: >> 07/07/15 に Tetsuo Handa さんは書きました: >> > Software Design の連載で TOMOYO の使い方について書いていますが、 >> > ページ数の制約から全機能を紹介することはできていませんし、 > > 各回のページ数は5~9ページが目安ですが、過去最大10ページでした。 > 「連載」なのでページ数は分割単位(区切り)であり、絶対的な > 制約ではないですよね。 > >> > ある機能が実装されてから連載という形で共同開発者の手元に届くには >> > 2ヶ月掛かってしまい、その頃には次の機能が実装されてしまいます。 >> > この方法ではいつまで経っても TOMOYO のノウハウを受け渡ししきれません。 > > ここは私は不思議な気がするところなんです。 > > 新規の機能を実装しているのは半田さんなわけであって、 > 早すぎるのならもっとゆっくりしたら良い気がするのですが > それでは駄目ですか?(笑)自分で自分に追いつけないと > 言っているような気がします。 それよりも、アップストリームマージを目指しているステージでは、新機能の 追加や大きな変更はせずに、コードの安定性やバグだしなどの品質向上を目指す べきなんじゃないかと思うのですが・・・。 基本的にstableなものでないと、アップストリームにマージするのは難しいと 思いますので、ある程度のところでFIXし、その技術のTTと品質向上に注力すべき ではないでしょうか? > 書籍の遅延を気にするのであれば、実装と同時に > 新機能の紹介をWikiに掲載というのはありだと思います。 > ただ、全体として、読者は必ずしも最新、最先端の > 機能に追随しているわけではなく、全てのユーザが > それを希望しているとも思いません。(という意見です) 新機能をどんどん追加しながら、それをことごとく教えることがThinkITの記事の 使命とは私には思えません。それは、READMEなりソースなりをwatchすればいい のであって、ThinkITの記事は、観光ガイドみたいなレベルでいいのだと思います。 >> > いっそのこと、 Software Design の連載の原稿レビューをするために非公開の Wiki を作り、 >> > Wiki で Software Design の原稿レビューをしていくようにしますか? >> > それだったら原田さんに原稿チェックのための稼動を掛けさせないで済みます。 >> > 執筆者は個人ではなく TOMOYO Linux 開発チームということで。 > > 私の場合ですが、執筆者は書かれた内容に責任を持つ人で、最終的には > (複数人からレビューを受けたとしても)個人というのが > 考え方をしています。(それを押しつけるつもりはありませんけれど) > 自分が書いたり確認した資料以外には名前はつけないように > しています。チームとか研究会名義のものもあっても > 良いとは思います。 チームで仕事を請けて、(TOMOYOユーザ会とか?)割り当ては内部で決めるのは ありでしょうが、署名のない記事は責任がないので困ります。 #出版社的にも原稿料を払う「誰か」が必要ですしw -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ nttdata.co.jp Fri Jul 20 16:00:25 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Fri, 20 Jul 2007 16:00:25 +0900 Subject: [Tomoyo-dev 325] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <24999.163.135.10.34.1184912917.squirrel@webmail.knlab.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp><9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com><200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp><9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com><200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp><9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> <9d732d950707192121v1e0c9ff2kc2f0f926d53f0aa3@mail.gmail.com> <24999.163.135.10.34.1184912917.squirrel@webmail.knlab.com> Message-ID: <46A05D89.5070207@nttdata.co.jp> 根津さん、 こういう議論は良いですね。 Kensuke Nezu さんは書きました: >> 新規の機能を実装しているのは半田さんなわけであって、 >> 早すぎるのならもっとゆっくりしたら良い気がするのですが >> それでは駄目ですか?(笑)自分で自分に追いつけないと >> 言っているような気がします。 > > それよりも、アップストリームマージを目指しているステージでは、新機能の > 追加や大きな変更はせずに、コードの安定性やバグだしなどの品質向上を目指す > べきなんじゃないかと思うのですが・・・。 > 基本的にstableなものでないと、アップストリームにマージするのは難しいと > 思いますので、ある程度のところでFIXし、その技術のTTと品質向上に注力すべき > ではないでしょうか? そうなんです。あえて触れていませんでしたが、まさにポイントです。 メインラインを目指す=独自フックの1.Xは(1.Xの枝としては)先が ないことになります。私の意見を書きますと、 ・このような展開なので、もはや1.Xの積極的な機能拡張はない、ただ ・1.Xを使ってくれているユーザは存在し、そもそも ・メインラインに入っていてもいなくてもLinuxは無保証でその意味で  1.Xを止める理由はない ・1.Xの機能は最終的には2.Xに移していくつもりだから、  1.Xの普及や改善には意味がある ・メインライン化以外に、1.Xやその発展形が国内独自に  残るという可能性もある と思っています。なので、メインライン化に注力しながら、1.Xは 基本バグフィックスという路線だと思っています。 >> 書籍の遅延を気にするのであれば、実装と同時に >> 新機能の紹介をWikiに掲載というのはありだと思います。 >> ただ、全体として、読者は必ずしも最新、最先端の >> 機能に追随しているわけではなく、全てのユーザが >> それを希望しているとも思いません。(という意見です) > > 新機能をどんどん追加しながら、それをことごとく教えることがThinkITの記事の > 使命とは私には思えません。それは、READMEなりソースなりをwatchすればいい > のであって、ThinkITの記事は、観光ガイドみたいなレベルでいいのだと思います。 もとの記事で書いたWikiはThinkITさんとは別で、 ThinkITさんの記事はとりあえずサーバOS特集という枠では この後OLSの振り返りがはいってそれで完結です。 根津さんが言うように、そこに最新機能をどんどん 紹介していくという使い方はないと思います。 >>>> いっそのこと、 Software Design の連載の原稿レビューをするために非公開の Wiki を作り、 >>>> Wiki で Software Design の原稿レビューをしていくようにしますか? >>>> それだったら原田さんに原稿チェックのための稼動を掛けさせないで済みます。 >>>> 執筆者は個人ではなく TOMOYO Linux 開発チームということで。 >> 私の場合ですが、執筆者は書かれた内容に責任を持つ人で、最終的には >> (複数人からレビューを受けたとしても)個人というのが >> 考え方をしています。(それを押しつけるつもりはありませんけれど) >> 自分が書いたり確認した資料以外には名前はつけないように >> しています。チームとか研究会名義のものもあっても >> 良いとは思います。 > > チームで仕事を請けて、(TOMOYOユーザ会とか?)割り当ては内部で決めるのは > ありでしょうが、署名のない記事は責任がないので困ります。 そうですね。これは書籍だけでなく、WebやBlogも連絡先が ないものは例えば間違いを見つけても連絡できないので 困ります。 > #出版社的にも原稿料を払う「誰か」が必要ですしw 確かに。ちなみに現所属では原稿料は会社が受け取ることに なっています。お手伝いをしてもらっても報酬を渡せないと いうのはそのためです。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ gmail.com Fri Jul 20 16:05:09 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 20 Jul 2007 16:05:09 +0900 Subject: [Tomoyo-dev 326] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <59657.163.135.10.34.1184912424.squirrel@webmail.knlab.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp> <9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com> <200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp> <9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com> <200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp> <9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> <59657.163.135.10.34.1184912424.squirrel@webmail.knlab.com> Message-ID: <9d732d950707200005k64a796cawd4af0831393adf80@mail.gmail.com> 根津さん、 了解しました。後で送ります。他の方もご希望があれば mlでなくて個別でも結構ですのでお知らせ下さい。 原則、一度登録したら翌月以降も自動継続と考えます。 しかし、考えてみれば今月号がつい先日発売されたばかりだから、 そうそう急に次を読みたいか?はないですね(笑)。 ゲラのレビューについてはフローについて、案を 考えてみます(開発会議の話題かな?)。 07/07/20 に Kensuke Nezu さんは書きました: > 根津です。 > > On 2007年 7月 20日 (金) 12:59, Toshiharu Harada wrote: > > 07/07/15 に Tetsuo Handa さんは書きまし > > た: > > 半田さんのメールでは、レビューと技術情報の共有の2つについて > > 書かれています。執筆のスパンや締め切りを考えると > > 月刊誌の連載原稿のチームによるレビュー(結果の反映)は > > ちょっと難しい気がしますが、原稿を事前にチェックしてもらうと > > いうことについては可能です。tomoyo-devの購読者で、 > > 原稿を事前にチェックしたい/読みたい方はどのくらいいますか? > > > > 方法としては、個別にゲラをメールする方法を考えています。 > > 扱いについて出版前原稿であることを理解し、適切に > > 扱って頂けることが前提です。 > > 一応、手をあげておきます。 > 編集部に原稿を出すときに軽く一読して、ゲラができるまでに校正情報と > してチェックを入れ、最終的に執筆者の方が取り込む/取り込まないを > ゲラと見合わせながら校正原稿に取り込めばいいんじゃないでしょうか? -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Fri Jul 20 16:26:33 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 20 Jul 2007 16:26:33 +0900 Subject: [Tomoyo-dev 327] =?iso-2022-jp?b?dG9tb3lvLWRldhskQjRYNzg8VCVsJVMlZSE8JE4xP01RGyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= Message-ID: <9d732d950707200026kb6a7488r8592fa6d000b51a9@mail.gmail.com> 発表前原稿ということで、暗号化を行ってからデータの 送信をしようと思います。私と半田さんのほうではこれまで Windowsで使える下記のソフトを利用していたので、 このソフトで暗号化して送ろうと思うのですが、 問題/意見等ありますか? http://www.forest.impress.co.jp/lib/sys/file/fileuty/atasshecase.html 根津さんへ: このメール送信後早速送ります。パスワードは・・・ 破って下さい(笑)。 -- Toshiharu Harada haradats @ gmail.com From nez @ samba.gr.jp Fri Jul 20 16:40:52 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 20 Jul 2007 16:40:52 +0900 (JST) Subject: [Tomoyo-dev 328] Re: =?iso-2022-jp?b?dG9tb3lvLWRldiAbJEI0WDc4PFQlbCVTJWUhPCROGyhC?= =?iso-2022-jp?b?GyRCMT9NUSRLJEQkJCRGGyhC?= In-Reply-To: <9d732d950707200026kb6a7488r8592fa6d000b51a9@mail.gmail.com> References: <9d732d950707200026kb6a7488r8592fa6d000b51a9@mail.gmail.com> Message-ID: <14411.163.135.10.34.1184917252.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 20日 (金) 16:26, Toshiharu Harada wrote: > 発表前原稿ということで、暗号化を行ってからデータの > 送信をしようと思います。私と半田さんのほうではこれまで > Windowsで使える下記のソフトを利用していたので、 > このソフトで暗号化して送ろうと思うのですが、 > 問題/意見等ありますか? 手間を増やすのもアレですので、いいんじゃないでしょうか? #個人的にはこういうソフトウェアでソースコード非公開のものは #実装バグとか誰も精査しないのであんまり信用してませんが・・・w > 根津さんへ: > このメール送信後早速送ります。パスワードは・・・ > 破って下さい(笑)。 はーいw -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ nttdata.co.jp Fri Jul 20 16:42:46 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Fri, 20 Jul 2007 16:42:46 +0900 Subject: [Tomoyo-dev 329] Re: =?iso-2022-jp?b?dG9tb3lvLWRldiAbJEI0WDc4PFQlbCVTJWUhPCROGyhC?= =?iso-2022-jp?b?GyRCMT9NUSRLJEQkJCRGGyhC?= In-Reply-To: <14411.163.135.10.34.1184917252.squirrel@webmail.knlab.com> References: <9d732d950707200026kb6a7488r8592fa6d000b51a9@mail.gmail.com> <14411.163.135.10.34.1184917252.squirrel@webmail.knlab.com> Message-ID: <46A06776.2020807@nttdata.co.jp> Kensuke Nezu さんは書きました: > 根津です。 > > On 2007年 7月 20日 (金) 16:26, Toshiharu Harada wrote: >> 発表前原稿ということで、暗号化を行ってからデータの >> 送信をしようと思います。私と半田さんのほうではこれまで >> Windowsで使える下記のソフトを利用していたので、 >> このソフトで暗号化して送ろうと思うのですが、 >> 問題/意見等ありますか? > > 手間を増やすのもアレですので、いいんじゃないでしょうか? > > #個人的にはこういうソフトウェアでソースコード非公開のものは > #実装バグとか誰も精査しないのであんまり信用してませんが・・・w gpgなら良いか?とか言い出すとそれはまた微妙ですよね。 でも、ぶっちゃけ編集さんとは生ファイルでやりとりしてます。(笑) >> 根津さんへ: >> このメール送信後早速送ります。パスワードは・・・ >> 破って下さい(笑)。 > > はーいw もっと難しくすれば良かったかなぁ・・・。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From nez @ samba.gr.jp Fri Jul 20 16:27:51 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 20 Jul 2007 16:27:51 +0900 (JST) Subject: [Tomoyo-dev 330] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <46A05D89.5070207@nttdata.co.jp> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp><9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com><200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp><9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com><200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp><9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> <9d732d950707192121v1e0c9ff2kc2f0f926d53f0aa3@mail.gmail.com><24999.163.135.10.34.1184912917.squirrel@webmail.knlab.com> <46A05D89.5070207@nttdata.co.jp> Message-ID: <35018.163.135.10.34.1184916471.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 20日 (金) 16:00, Toshiharu Harada wrote: > 根津さん、 > > こういう議論は良いですね。 > > Kensuke Nezu さんは書きました: >>> 新規の機能を実装しているのは半田さんなわけであって、 >>> 早すぎるのならもっとゆっくりしたら良い気がするのですが >>> それでは駄目ですか?(笑)自分で自分に追いつけないと >>> 言っているような気がします。 >> >> それよりも、アップストリームマージを目指しているステージでは、新機能の >> 追加や大きな変更はせずに、コードの安定性やバグだしなどの品質向上を目指す >> べきなんじゃないかと思うのですが・・・。 >> 基本的にstableなものでないと、アップストリームにマージするのは難しいと >> 思いますので、ある程度のところでFIXし、その技術のTTと品質向上に注力すべき >> ではないでしょうか? > > そうなんです。あえて触れていませんでしたが、まさにポイントです。 > メインラインを目指す=独自フックの1.Xは(1.Xの枝としては)先が > ないことになります。私の意見を書きますと、 > > ・このような展開なので、もはや1.Xの積極的な機能拡張はない、ただ > ・1.Xを使ってくれているユーザは存在し、そもそも > ・メインラインに入っていてもいなくてもLinuxは無保証でその意味で >  1.Xを止める理由はない > ・1.Xの機能は最終的には2.Xに移していくつもりだから、 >  1.Xの普及や改善には意味がある > ・メインライン化以外に、1.Xやその発展形が国内独自に >  残るという可能性もある > > と思っています。なので、メインライン化に注力しながら、1.Xは > 基本バグフィックスという路線だと思っています。 バグフィクスでも大きすぎですね。セキュリティフィクスに限定すべきだと 思います。それよりも、2.Xのアルファリリースなりベータリリースをどんどん 出していって、無保証で使ってもらってバグだしをするほうが先だと思います。 >> #出版社的にも原稿料を払う「誰か」が必要ですしw > > 確かに。ちなみに現所属では原稿料は会社が受け取ることに > なっています。お手伝いをしてもらっても報酬を渡せないと > いうのはそのためです。 レビューしてもらったからお金を払いました・・・っていうのは私は今まで 聞いたことがありません。 #紙面に余裕があればSpecial Thanksくらいが精一杯でしょうw -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ nttdata.co.jp Fri Jul 20 17:13:50 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Fri, 20 Jul 2007 17:13:50 +0900 Subject: [Tomoyo-dev 331] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <35018.163.135.10.34.1184916471.squirrel@webmail.knlab.com> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp><9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com><200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp><9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com><200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp><9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> <9d732d950707192121v1e0c9ff2kc2f0f926d53f0aa3@mail.gmail.com><24999.163.135.10.34.1184912917.squirrel@webmail.knlab.com> <46A05D89.5070207@nttdata.co.jp> <35018.163.135.10.34.1184916471.squirrel@webmail.knlab.com> Message-ID: <46A06EBE.30200@nttdata.co.jp> 根津さん、本当に時間ができたんですね(暇とは言いません:)。 Kensuke Nezu さんは書きました: >> と思っています。なので、メインライン化に注力しながら、1.Xは >> 基本バグフィックスという路線だと思っています。 > > バグフィクスでも大きすぎですね。セキュリティフィクスに限定すべきだと > 思います。それよりも、2.Xのアルファリリースなりベータリリースをどんどん > 出していって、無保証で使ってもらってバグだしをするほうが先だと思います。 2.Xのほうは、勿論どんどん仕込んでいますし、攻めます。 具体的な内容は開発会議で議論しましょう。 現在の体制として、1.X 半田さん、2.X 武田君with半田さん なので、1.Xの対応は半田さんの状況を見て 随時調整します。 > #紙面に余裕があればSpecial Thanksくらいが精一杯でしょうw このプロジェクトでは貢献を形にして見えるようにしたいと思っています。 BOFのページの謝辞にはパッチの投稿について助言いただいた方などを 追記していく予定です。tomoyo-devの方々に書いていただいた コードを投稿、リリースする場合の扱いについても 協同開発の重要な課題のひとつです。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From nez @ samba.gr.jp Fri Jul 20 17:25:50 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 20 Jul 2007 17:25:50 +0900 (JST) Subject: [Tomoyo-dev 332] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <46A06EBE.30200@nttdata.co.jp> References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp><9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com><200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp><9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com><200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp><9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com> <9d732d950707192121v1e0c9ff2kc2f0f926d53f0aa3@mail.gmail.com><24999.163.135.10.34.1184912917.squirrel@webmail.knlab.com> <46A05D89.5070207@nttdata.co.jp><35018.163.135.10.34.1184916471.squirrel@webmail.knlab.com> <46A06EBE.30200@nttdata.co.jp> Message-ID: <30905.163.135.10.34.1184919950.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 20日 (金) 17:13, Toshiharu Harada wrote: > 根津さん、本当に時間ができたんですね(暇とは言いません:)。 時間の調整が多少利くようになったのと、ネットに接続できているのが 大きいです。 #特に新しいところにきて間もないので、環境構築で手一杯なので、 #頭の方に余裕がある状態ですw > Kensuke Nezu さんは書きました: >>> と思っています。なので、メインライン化に注力しながら、1.Xは >>> 基本バグフィックスという路線だと思っています。 >> >> バグフィクスでも大きすぎですね。セキュリティフィクスに限定すべきだと >> 思います。それよりも、2.Xのアルファリリースなりベータリリースをどんどん >> 出していって、無保証で使ってもらってバグだしをするほうが先だと思います。 > > 2.Xのほうは、勿論どんどん仕込んでいますし、攻めます。 > 具体的な内容は開発会議で議論しましょう。 > 現在の体制として、1.X 半田さん、2.X 武田君with半田さん > なので、1.Xの対応は半田さんの状況を見て > 随時調整します。 というよりも、1.xは「セキュリティホール対応」以外やらないという 「コードフリーズ宣言」をすべき時期なんじゃないでしょうかねぇ。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From nez @ samba.gr.jp Fri Jul 20 17:10:23 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Fri, 20 Jul 2007 17:10:23 +0900 (JST) Subject: [Tomoyo-dev 333] Re: =?iso-2022-jp?b?dG9tb3lvLWRldiAbJEI0WDc4PFQlbCVTJWUhPCROGyhC?= =?iso-2022-jp?b?GyRCMT9NUSRLJEQkJCRGGyhC?= In-Reply-To: <46A06776.2020807@nttdata.co.jp> References: <9d732d950707200026kb6a7488r8592fa6d000b51a9@mail.gmail.com><14411.163.135.10.34.1184917252.squirrel@webmail.knlab.com> <46A06776.2020807@nttdata.co.jp> Message-ID: <47053.163.135.10.34.1184919023.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 20日 (金) 16:42, Toshiharu Harada wrote: > gpgなら良いか?とか言い出すとそれはまた微妙ですよね。 > でも、ぶっちゃけ編集さんとは生ファイルでやりとりしてます。(笑) 送信中のキャプチャでとられるのを恐れるのであれば、どこかのWebにおいて、 ダイジェスト認証つきで httpsで上げておけばツール不要な気もしますw >>> 根津さんへ: >>> このメール送信後早速送ります。パスワードは・・・ >>> 破って下さい(笑)。 >> >> はーいw > > もっと難しくすれば良かったかなぁ・・・。 いや、それは、あの・・・(汗 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From from-tomoyo-dev @ I-love.SAKURA.ne.jp Fri Jul 20 21:44:19 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 20 Jul 2007 21:44:19 +0900 Subject: [Tomoyo-dev 334] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <30905.163.135.10.34.1184919950.squirrel@webmail.knlab.com> References: <24999.163.135.10.34.1184912917.squirrel@webmail.knlab.com> <46A05D89.5070207@nttdata.co.jp> <35018.163.135.10.34.1184916471.squirrel@webmail.knlab.com> <46A06EBE.30200@nttdata.co.jp> <30905.163.135.10.34.1184919950.squirrel@webmail.knlab.com> Message-ID: <200707202144.IDI74976.UWPPtZPPtEGNNSF@I-love.SAKURA.ne.jp>  熊猫です。 > というよりも、1.xは「セキュリティホール対応」以外やらないという > 「コードフリーズ宣言」をすべき時期なんじゃないでしょうかねぇ。 ほえええぇ〜!? ccs-patch-\*.txt とLSMの両方でフックが提供されている限り 1.x でも 2.x でも使えるように機能追加できるので、 まだ 1.x をコードフリーズするつもりは無いですよ〜。 既に 1.5 ではドメイン遷移を伴わない権限切り替えを実現したいと考えてますし、 その成果はそのまま 2.x に取り込めますし。 From dai-yamato-zero @ gaea.ocn.ne.jp Fri Jul 20 22:38:58 2007 From: dai-yamato-zero @ gaea.ocn.ne.jp (=?iso-2022-jp?B?GyRCPi41V0pdT0I5KBsoQg==?=) Date: Fri, 20 Jul 2007 22:38:58 +0900 Subject: [Tomoyo-dev 335] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= References: <200707132230.AFI55419.ZPTFSNPUtPTPSVtGN@I-love.SAKURA.ne.jp><9d732d950707130707g7a6caf80m1b2a636f9aa47d64@mail.gmail.com><200707141450.DDD08762.WtNSGFPNZEPPPUt@I-love.SAKURA.ne.jp><9d732d950707140300o7317a5fakcb4c2d5690135a14@mail.gmail.com><200707150241.BGF23106.PtNPPEFWPGtSUNZ@I-love.SAKURA.ne.jp><9d732d950707192059scee7c96o5a2f86554cb49656@mail.gmail.com><59657.163.135.10.34.1184912424.squirrel@webmail.knlab.com> <9d732d950707200005k64a796cawd4af0831393adf80@mail.gmail.com> Message-ID: <011c01c7cad3$53c41ca0$0203a8c0@yamato> こんばんは。小久保です。 私もレビューに手をあげさせてください。 まだ参加して日が浅いのでレビューと言うよりは 状況把握に精一杯となりそうですがよろしくお願いします。 > 根津さん、 > > 了解しました。後で送ります。他の方もご希望があれば > mlでなくて個別でも結構ですのでお知らせ下さい。 > 原則、一度登録したら翌月以降も自動継続と考えます。 > > しかし、考えてみれば今月号がつい先日発売されたばかりだから、 > そうそう急に次を読みたいか?はないですね(笑)。 > > ゲラのレビューについてはフローについて、案を > 考えてみます(開発会議の話題かな?)。 > 07/07/20 に Kensuke Nezu さんは書きました: >> 根津です。 >> >> On 2007年 7月 20日 (金) 12:59, Toshiharu Harada wrote: >> > 07/07/15 に Tetsuo Handa さんは書きまし >> > た: >> > 半田さんのメールでは、レビューと技術情報の共有の2つについて >> > 書かれています。執筆のスパンや締め切りを考えると >> > 月刊誌の連載原稿のチームによるレビュー(結果の反映)は >> > ちょっと難しい気がしますが、原稿を事前にチェックしてもらうと >> > いうことについては可能です。tomoyo-devの購読者で、 >> > 原稿を事前にチェックしたい/読みたい方はどのくらいいますか? >> > >> > 方法としては、個別にゲラをメールする方法を考えています。 >> > 扱いについて出版前原稿であることを理解し、適切に >> > 扱って頂けることが前提です。 >> >> 一応、手をあげておきます。 >> 編集部に原稿を出すときに軽く一読して、ゲラができるまでに校正情報と >> してチェックを入れ、最終的に執筆者の方が取り込む/取り込まないを >> ゲラと見合わせながら校正原稿に取り込めばいいんじゃないでしょうか? > > -- > Toshiharu Harada > haradats @ gmail.com > --------------- 小久保 和宏 dai-yamato-zero @ gaea.ocn.ne.jp From nez @ samba.gr.jp Sat Jul 21 01:28:56 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Sat, 21 Jul 2007 01:28:56 +0900 Subject: [Tomoyo-dev 336] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNC4yIC8gVE9NT1lPIEdVSSAx?= =?iso-2022-jp?b?LjAuMSAbJEI4eDMrJDckXiQ3JD8hIxsoQg==?= In-Reply-To: <200707202144.IDI74976.UWPPtZPPtEGNNSF@I-love.SAKURA.ne.jp> References: <24999.163.135.10.34.1184912917.squirrel@webmail.knlab.com> <46A05D89.5070207@nttdata.co.jp> <35018.163.135.10.34.1184916471.squirrel@webmail.knlab.com> <46A06EBE.30200@nttdata.co.jp> <30905.163.135.10.34.1184919950.squirrel@webmail.knlab.com> <200707202144.IDI74976.UWPPtZPPtEGNNSF@I-love.SAKURA.ne.jp> Message-ID: <46A0E2C8.3050700@samba.gr.jp> 根津です。 Tetsuo Handa wrote: >  熊猫です。 > >> というよりも、1.xは「セキュリティホール対応」以外やらないという >> 「コードフリーズ宣言」をすべき時期なんじゃないでしょうかねぇ。 > ほえええぇ〜!? > ccs-patch-\*.txt とLSMの両方でフックが提供されている限り > 1.x でも 2.x でも使えるように機能追加できるので、 > まだ 1.x をコードフリーズするつもりは無いですよ〜。 > 既に 1.5 ではドメイン遷移を伴わない権限切り替えを実現したいと考えてますし、 > その成果はそのまま 2.x に取り込めますし。 そしたら、1.x系のstableはいつ来るんでしょう? 「両方で使えるように機能追加できる」のは悪いとはいいませんが、 1.xでも2.xでも通すためには確認作業が2倍になるはずですよね。 #開発パワーが限られているのに、注力するところが散漫になってしまっては #いけないような気もしますが・・・w -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From haradats @ gmail.com Sat Jul 21 08:19:33 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 21 Jul 2007 08:19:33 +0900 Subject: [Tomoyo-dev 337] Re: =?iso-2022-jp?b?dG9tb3lvLWRldiAbJEI0WDc4PFQlbCVTJWUhPCROGyhC?= =?iso-2022-jp?b?GyRCMT9NUSRLJEQkJCRGGyhC?= In-Reply-To: <47053.163.135.10.34.1184919023.squirrel@webmail.knlab.com> References: <9d732d950707200026kb6a7488r8592fa6d000b51a9@mail.gmail.com> <14411.163.135.10.34.1184917252.squirrel@webmail.knlab.com> <46A06776.2020807@nttdata.co.jp> <47053.163.135.10.34.1184919023.squirrel@webmail.knlab.com> Message-ID: <9d732d950707201619w33403d09o85ed96e9a30de09c@mail.gmail.com> 原田です。 申し込みいただいた方々にファイルをお送りしたのですが、 すごいことに気がつきました。 皆さん tomoyo プロジェクトのメンバーですから、 shellサーバの上に置いておけば、読みたい人だけが 取りに来られます。(気づけよ>自分) TOMOYOのプロジェクトのホームは下記です。シェルか環境変数に いれておくと便利です。私はログインしたらcdするようにしています。 /home/groups/t/to/tomoyo この下に下記のディレクトリをグループtomoyo、rwxrwx--- で作成しました。 tomoyo-dev/sd/200709/ 昨日お知らせした暗号化ツールでatcというファイルに変換したものを ここに置いておきます。なお、置かれているファイルは 編集部から届いたゲラを確認した結果をpdf上で校正したものです。 その結果を反映したものや最終稿は、編集部から送られることも ありますし、送られないこともあります(私や半田さんの手元にも 誌面最終版のpdfは揃っていないということです)。 ということで、今後申し込み不要ですので、お読みになりたい方や レビューいただける方は是非どうぞ。 07/07/20 に Kensuke Nezu さんは書きました: > 根津です。 > > On 2007年 7月 20日 (金) 16:42, Toshiharu Harada wrote: > > gpgなら良いか?とか言い出すとそれはまた微妙ですよね。 > > でも、ぶっちゃけ編集さんとは生ファイルでやりとりしてます。(笑) > > 送信中のキャプチャでとられるのを恐れるのであれば、どこかのWebにおいて、 > ダイジェスト認証つきで httpsで上げておけばツール不要な気もしますw > > >>> 根津さんへ: > >>> このメール送信後早速送ります。パスワードは・・・ > >>> 破って下さい(笑)。 > >> > >> はーいw > > > > もっと難しくすれば良かったかなぁ・・・。 > > いや、それは、あの・・・(汗 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Sat Jul 21 08:45:02 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 21 Jul 2007 08:45:02 +0900 Subject: [Tomoyo-dev 338] Re: =?iso-2022-jp?b?dG9tb3lvLWRldiAbJEI0WDc4PFQlbCVTJWUhPCROGyhC?= =?iso-2022-jp?b?GyRCMT9NUSRLJEQkJCRGGyhC?= In-Reply-To: <9d732d950707201619w33403d09o85ed96e9a30de09c@mail.gmail.com> References: <9d732d950707200026kb6a7488r8592fa6d000b51a9@mail.gmail.com> <14411.163.135.10.34.1184917252.squirrel@webmail.knlab.com> <46A06776.2020807@nttdata.co.jp> <47053.163.135.10.34.1184919023.squirrel@webmail.knlab.com> <9d732d950707201619w33403d09o85ed96e9a30de09c@mail.gmail.com> Message-ID: <9d732d950707201645re6774c8x827cb6778db662a6@mail.gmail.com> 発売されたばかりの8月号のファイルも同様に置きました。 こちらは誌面と同一のはずです。もっと古いものもあったほうが良いですか? 解凍には「アタッシュケース」をご利用ください(Windows環境が 必要です)。パスワードは、「tomoyo」のほうではありません (もしわからない方があれば原田までメールください)。 ファイルの配布はこれで良いとして、意見、コメントを もらったりする方法が必要ですね。私としては、 tomoyo-devのフォーラムを使いたいのですが、多分 皆さんはメールのほうが良いんでしょうね。 07/07/21 に Toshiharu Harada さんは書きました: > 原田です。 > > 申し込みいただいた方々にファイルをお送りしたのですが、 > すごいことに気がつきました。 > > 皆さん tomoyo プロジェクトのメンバーですから、 > shellサーバの上に置いておけば、読みたい人だけが > 取りに来られます。(気づけよ>自分) > > TOMOYOのプロジェクトのホームは下記です。シェルか環境変数に > いれておくと便利です。私はログインしたらcdするようにしています。 > /home/groups/t/to/tomoyo > > この下に下記のディレクトリをグループtomoyo、rwxrwx--- > で作成しました。 > tomoyo-dev/sd/200709/ > > 昨日お知らせした暗号化ツールでatcというファイルに変換したものを > ここに置いておきます。なお、置かれているファイルは > 編集部から届いたゲラを確認した結果をpdf上で校正したものです。 > その結果を反映したものや最終稿は、編集部から送られることも > ありますし、送られないこともあります(私や半田さんの手元にも > 誌面最終版のpdfは揃っていないということです)。 > > ということで、今後申し込み不要ですので、お読みになりたい方や > レビューいただける方は是非どうぞ。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Sat Jul 21 18:49:20 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 21 Jul 2007 18:49:20 +0900 Subject: [Tomoyo-dev 339] =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= Message-ID: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> 原田です。 開発会議について、現在11名の方から参加が表明されています。 この会議はTOMOYO Linuxの開発に関するものなので、 ここからは半田さんに主導し、当日の進行も半田さんに とってもらおうと思います。具体的には、 ・時間帯のフィックス ・議題の整理と調整 ・開発状況と予定の説明 ・アナウンス です。これは単に役割をふるということではなく、今後 開発について、半田さんがtomoyo-devのメンバーの協力を得ながら 開発を行うという体制を作りたいという考えのひとつです。 勿論、私も当日参加しますし、手伝います。 半田さん、よろしくお願いします。 -- Toshiharu Harada haradats @ gmail.com From matthew0115 @ gmail.com Sat Jul 21 22:22:05 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Sat, 21 Jul 2007 22:22:05 +0900 Subject: [Tomoyo-dev 340] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> Message-ID: <46A2087D.4030403@gmail.com> Matthewです。12人目の参加者としてエントリーしました。27日はよろしくお願 いします。 Toshiharu Harada さんは書きました: > 原田です。 > > 開発会議について、現在11名の方から参加が表明されています。 > > この会議はTOMOYO Linuxの開発に関するものなので、 > ここからは半田さんに主導し、当日の進行も半田さんに > とってもらおうと思います。具体的には、 > > ・時間帯のフィックス > ・議題の整理と調整 > ・開発状況と予定の説明 > ・アナウンス > > です。これは単に役割をふるということではなく、今後 > 開発について、半田さんがtomoyo-devのメンバーの協力を得ながら > 開発を行うという体制を作りたいという考えのひとつです。 > > 勿論、私も当日参加しますし、手伝います。 > 半田さん、よろしくお願いします。 > From haradats @ gmail.com Sat Jul 21 23:30:03 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 21 Jul 2007 23:30:03 +0900 Subject: [Tomoyo-dev 341] =?iso-2022-jp?b?U29mdHdhcmUgRGVzaWduGyRCODY5RiVsJVMlZSE8JEsbKEI=?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= Message-ID: <9d732d950707210730x585a3a04h8a3325f6ea83da8c@mail.gmail.com> 原田です。 クスノさんからAcrobat Readerの設定によっては、PDFの校正内容が 見えないとの報告をいただきました。また、パスワードがわからない という方もありましたので、それも含めてWikiのDevelopのページに 内容を記載しました。 http://tomoyo.sourceforge.jp/wiki/?Develop DevelopとDevCommのページを作ったのは私ですが、もとの 意図としては、 DevComm・・・作業に直接関係しない情報交換、交流のページ Develop・・・協同作業の一覧と説明 をまとめる場を意識していました。別にこうした形でなくても 良いのですが、各時点の内容をまとめて確認できる場所は 必要だと思っています。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Sun Jul 22 00:07:14 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 22 Jul 2007 00:07:14 +0900 Subject: [Tomoyo-dev 342] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <46A2087D.4030403@gmail.com> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> <46A2087D.4030403@gmail.com> Message-ID: <9d732d950707210807k6c36a584tc2f96cacc0c2b631@mail.gmail.com> Matthewさん、こんばんは。 エントリーありがとうございました。 BoFでStephenが「SELinuxでもドメイン遷移の自動化ができる」と 言っていた内容について、selinux-users mlに質問していましたが 回答が戻ってこず、結局Stephenに質問しました。その結果を selinux-users mlに参考情報として流したところ、若干議論となり、 その中で、Matthewさんのブログを紹介させてもらいました。 問題ありませんよね?(既に紹介済みですが) tomoyo-devの方でselinux-usersを読まれていない方もあるかと 思いますので、7月分のアーカイブのURLを紹介します。 日立ソフト(SEEdit)の中村さんや渡辺さんとやりとりがあります。 http://www.selinux.gr.jp/selinux-users-ml/200707.month/index.html Stephenに問い合わせた内容とその結果は、開発会議で 紹介、議論したいと思っています。 07/07/21 に matthew.szulik @ gmail.com さんは書きました: > Matthewです。12人目の参加者としてエントリーしました。27日はよろしくお願 > いします。 > > Toshiharu Harada さんは書きました: > > 原田です。 > > > > 開発会議について、現在11名の方から参加が表明されています。 > > > > この会議はTOMOYO Linuxの開発に関するものなので、 > > ここからは半田さんに主導し、当日の進行も半田さんに > > とってもらおうと思います。具体的には、 > > > > ・時間帯のフィックス > > ・議題の整理と調整 > > ・開発状況と予定の説明 > > ・アナウンス > > > > です。これは単に役割をふるということではなく、今後 > > 開発について、半田さんがtomoyo-devのメンバーの協力を得ながら > > 開発を行うという体制を作りたいという考えのひとつです。 > > > > 勿論、私も当日参加しますし、手伝います。 > > 半田さん、よろしくお願いします。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Jul 22 16:55:00 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 22 Jul 2007 16:55:00 +0900 Subject: [Tomoyo-dev 343] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> Message-ID: <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp>  熊猫です。 > ・議題の整理と調整 「○○が抜けてるよ」など、ご意見をお待ちしております。 開発会議での議題(案) ・ OLS2007 報告 ・メインラインへのマージを目指す活動について  ・ SELinux または AppArmor と協力するのかどうか ・今後の機能拡張の方向について  ・ノキアからの要望への対応  ・独自機能  ・ 1.4.x では使えるが現状のLSM仕様では使えない機能の扱い ・保守体制について  ・バージョン体系の変更( 1.4.x の間は仕様変更を行わない)  ・ディストリビュータ用カーネルのパッチ作成はコミュニティで行いたい  ・導入支援と障害解析は企業としてサポートしたい ・ソースコード管理で使う subversion レポジトリの運用について  ・新機能の追加手順  ・ tags ディレクトリを利用した複数バージョンのメンテナンス  ・ tags ディレクトリにコピーされた時点でのバイナリパッケージの作成と配布  ・ branches ディレクトリの利用 ・バイナリパッケージ配布で使う yum/apt レポジトリの運用について  ・ディスクスペースの確保(LSM化してもバイナリパッケージの用意が必要)  ・ドメインの取得  ・パッケージ名の変更  ・デジタル署名の付与  ・NTTデータとして承認したバージョン/承認していないバージョンという区別をするのかどうか ・連載記事のレビュー手順について  ・原稿案/コメントを共有する方法  ・個人ではなくコミュニティによる執筆 ・使い方勉強会の開催について  ・ TOMOYO カーネル読書会  ・ハンズオンセミナの開催  ・頻度と場所 ・オンラインドキュメントの充実  ・ Wiki でやるか htdocs でやるか From haradats @ nttdata.co.jp Sun Jul 22 18:26:12 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Sun, 22 Jul 2007 18:26:12 +0900 Subject: [Tomoyo-dev 344] =?iso-2022-jp?b?U3RlcGhlbhskQiRYJE4lYSE8JWsbKEI=?= Message-ID: <46A322B4.4080706@nttdata.co.jp> 原田です。 BoFの後考えている取り組み(予定)について、7月20日 SELinuxのStephenに打診してみる目的で送信した メールを転送します。 -------- Original Message -------- Subject: Re: [RFC] TOMOYO Linux Date: Fri, 20 Jul 2007 17:34:35 +0900 From: Toshiharu Harada Organization: NTT DATA CORPORATION To: Stephen Smalley CC: Tetsuo Handa , takedakn @ nttdata.co.jp References: <466FA71C.1020309 @ nttdata.co.jp> <1181750255.17547.384.camel @ moss-spartans.epoch.ncsc.mil> Hi, Stephen Smalley wrote: > If you really want feedback or to get your code into the kernel, you > need to do more than post a URL to the code - you need to break your > code down into a number of patches and post them, just like the AppArmor > folks have been doing. I'd suggest further that if you need the same > support as AppArmor (e.g. passing down the vfsmounts, the improved > d_path functions, etc), then re-base your patches off of theirs and note > that yours depend on theirs (aside from their module itself, of course). Thanks again for your time and thoughtful suggestions to TOMOYO Linux. It was a real good experience to talk with you. (I never expected you to appear my session) You showed us two options for the future plan. One is "marriage with AA" and the other is "marriage with SELinux". After having a several technical meeting, we are now aiming TOMOYO Linux as a supplemental MAC for SELinux. To do that, we are working on: i) not to use task_struct security member to store (TOMOYO) domain information. ii) adding code to SELinux to call secondary MAC (that is TOMOYO). In addition, we added network MAC to LSM version of TOMOYO Linux. If things go well, we are going to post the result to the LKML pretty soon according to your advice to Tetsuo. Stephen, I have a question for you. I remember you told us SELinux has domain generate/tracking? capabilities like TOMOYO does. I asked Japanese SELinux users but no answer was returned. Would you point me the information resource (papers/url/file anything) on that? I wanted to share my experience of OLS2007 to Japanese people, so I wrote a Wiki page and introduce it to Japanese Linux community including SELinux users ml. The content is only in Japanese (I'm sorry for that), but there are some pictures. I'll be happy if you have time to take a look. http://tomoyo.sourceforge.jp/wiki/?OLS2007-BOF Best regards, Toshiharu Harada -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ nttdata.co.jp Sun Jul 22 18:28:16 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Sun, 22 Jul 2007 18:28:16 +0900 Subject: [Tomoyo-dev 345] [Fwd: Re: [RFC] TOMOYO Linux] Message-ID: <46A32330.6090009@nttdata.co.jp> これはさきほど転送したメールに対するStephenからの返事です。 これを受けて、SELinuxに関連する部分をselinux-usersに 送付しています。 今後このスレッドについて、tomoyo-devをccして行うつもりです。 -------- Original Message -------- Subject: Re: [RFC] TOMOYO Linux Date: Fri, 20 Jul 2007 08:25:56 -0400 From: Stephen Smalley Organization: National Security Agency To: Toshiharu Harada CC: Tetsuo Handa , takedakn @ nttdata.co.jp, James Morris , Pete Loscocco , Karl MacMillan References: <466FA71C.1020309 @ nttdata.co.jp> <1181750255.17547.384.camel @ moss-spartans.epoch.ncsc.mil> <46A0739B.5010503 @ nttdata.co.jp> On Fri, 2007-07-20 at 17:34 +0900, Toshiharu Harada wrote: > Hi, > > Stephen Smalley wrote: > > If you really want feedback or to get your code into the kernel, you > > need to do more than post a URL to the code - you need to break your > > code down into a number of patches and post them, just like the AppArmor > > folks have been doing. I'd suggest further that if you need the same > > support as AppArmor (e.g. passing down the vfsmounts, the improved > > d_path functions, etc), then re-base your patches off of theirs and note > > that yours depend on theirs (aside from their module itself, of course). > > Thanks again for your time and thoughtful suggestions to > TOMOYO Linux. It was a real good experience to talk with you. > (I never expected you to appear my session) Thanks, it was good to meet with you as well. I've cc'd a few other people. > You showed us two options for the future plan. One is > "marriage with AA" and the other is "marriage with SELinux". > > After having a several technical meeting, we are now > aiming TOMOYO Linux as a supplemental MAC for SELinux. > > To do that, we are working on: > i) not to use task_struct security member to > store (TOMOYO) domain information. > ii) adding code to SELinux to call secondary > MAC (that is TOMOYO). I think before we go down the route of implementation details, we should talk first about what functionality you need that SELinux cannot already provide and how to best provide that functionality. And in terms of implementation, our preference would be to extend SELinux and its Flask security architecture and security server as appropriate rather than just trying to stack multiple security modules together. That provides for better integration, well-defined composition, and would allow you to leverage the SELinux data structures as well. Such a discussion could happen via private email, but we would be fine with having it on the public selinux list. We generally prefer public list dialogue to enable open review and feedback as well as archival. > In addition, we added network MAC to LSM version of > TOMOYO Linux. If things go well, we are going to post the result > to the LKML pretty soon according to your advice > to Tetsuo. Ok, that should be interesting, and gives you a leg up on AppArmor in functionality. Please make sure that you have followed the guidance in Documentation/SubmitChecklist, as that will help get your code into a state where more people will be willing to look at it and comment. One of the nice things about another recent LSM that was submitted (Smack) is that it is small and easy to read, which makes it easier to review and comment on. > Stephen, I have a question for you. I remember you told us > SELinux has domain generate/tracking? capabilities like > TOMOYO does. I asked Japanese SELinux users but no > answer was returned. Would you point me the information > resource (papers/url/file anything) on that? It is simply a matter of configuring domain transitions in SELinux using our regular type_transition statements and allow statements (or using the domain_auto_trans macros). Each domain transition in SELinux can be configured based on the caller's domain and the file's executable type, so you can easily express the invocation history in your policy, ala: type_transition local_login_t bash_exec_t:process local_shell_t; type_transition local_shell_t sudo_exec_t:process local_sudo_t; type_transition sshd_t bash_exec_t:process remote_shell_t; type_transition remote_shell_t sudo_exec_t:process remote_sudo_t; Thus, the new domain (local_shell_t vs. remote_shell_t or local_sudo_t vs. remote_sudo_t) tells you the security-relevant aspects of the invocation history. The SELinux decisions are still based on a single domain at a time, but that domain may encode the full (or selective) history. Now, what we don't presently have is a tool that will automatically take audit data and generate such a policy; our existing audit2allow doesn't automatically create new domains. Rather that would require the policy writer (using a tool like SLIDE) to decide where he wants to retain the invocation history and writing his domain transitions accordingly. But one could possibly create an interactive form of audit2allow that asks at each exec whether the user wants to create a new domain and if so, whether the user wants to preserve the invocation history by encoding it in the type name. > I wanted to share my experience of OLS2007 to Japanese > people, so I wrote a Wiki page and introduce it to Japanese > Linux community including SELinux users ml. > The content is only in Japanese (I'm sorry for that), > but there are some pictures. I'll be happy if you > have time to take a look. > > http://tomoyo.sourceforge.jp/wiki/?OLS2007-BOF Ah, nice pictures. Unfortunately, I don't know Japanese myself, so I can't read the content. -- Stephen Smalley National Security Agency -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ gmail.com Mon Jul 23 07:19:28 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Mon, 23 Jul 2007 07:19:28 +0900 Subject: [Tomoyo-dev 346] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> Message-ID: <9d732d950707221519s3b715bb4q768159d8bbda8c2b@mail.gmail.com> 原田です。 07/07/22 に Tetsuo Handa さんは書きました: >  熊猫です。 > > > ・議題の整理と調整 > 「○○が抜けてるよ」など、ご意見をお待ちしております。 会議全体については、直接会って話ができる(初めての)貴重な 機会なので、それを最大限に活用したら良いと思います。 特に、半田さんからは、開発の現状の悩みを共有し、それを 手伝ってもらい軽減するための状況を作るための場として使って もらうことを期待しています(開発協力者の募集自体、もともと それを主目的として行ったものです)。そのためには、現状の「説明」と たたき台(プラン)が重要で、可能なものは事前に提示することを 勧めます。現状の問題点や問題意識を共有しないと、 意見が出ず議論にならない、現状の改善にもつながらないので その点注意ください。 話題は下記にあがっているもの以外に、参加者からも 提示されると思うので、全てについて議論を尽くせない可能性が あります。プライオリティをつけておきましょう。 議題についてのコメントとしては、 ・OLS2007の情報はほとんどWikiのほうに書きましたので、  あらためて説明の時間はとらず質問等があれば議論したいと  思っています。むしろ、OLSに参加してから、どう進めようという  部分が重要です。 ・TOMOYO Linuxは、OSSのプロジェクトであると同時に  NTTデータのプロジェクトでもあります。全ての活動が  NTTデータの枠や承認には入らず、入る必要もありませんが、  全くNTTデータを無視して活動はできません。(少なくとも  NTTデータのメンバーは)そのあたりの考え方について、  原田のほうから資料を作り話をしようと思います  (考え方や内容は、これまでdev-ml等で発言した内容で  参加される方にとって特に新しいものは含まれないと  思います)。 ・議題でひとつ抜けているかと思うのは、TOMOYO Linuxの  利用状況と現状に対する意見で、ひらたく言えば  「tomoyo-devの皆さんがどこまで使っていますか?」が  最初にあると良いと思います。 とりあえず以上です。 > 開発会議での議題(案) > > ・ OLS2007 報告 > > ・メインラインへのマージを目指す活動について > ・ SELinux または AppArmor と協力するのかどうか > > ・今後の機能拡張の方向について > ・ノキアからの要望への対応 > ・独自機能 > ・ 1.4.x では使えるが現状のLSM仕様では使えない機能の扱い > > ・保守体制について > ・バージョン体系の変更( 1.4.x の間は仕様変更を行わない) > ・ディストリビュータ用カーネルのパッチ作成はコミュニティで行いたい > ・導入支援と障害解析は企業としてサポートしたい > > ・ソースコード管理で使う subversion レポジトリの運用について > ・新機能の追加手順 > ・ tags ディレクトリを利用した複数バージョンのメンテナンス > ・ tags ディレクトリにコピーされた時点でのバイナリパッケージの作成と配布 > ・ branches ディレクトリの利用 > > ・バイナリパッケージ配布で使う yum/apt レポジトリの運用について > ・ディスクスペースの確保(LSM化してもバイナリパッケージの用意が必要) > ・ドメインの取得 > ・パッケージ名の変更 > ・デジタル署名の付与 > ・NTTデータとして承認したバージョン/承認していないバージョンという区別をするのかどうか > > ・連載記事のレビュー手順について > ・原稿案/コメントを共有する方法 > ・個人ではなくコミュニティによる執筆 > > ・使い方勉強会の開催について > ・ TOMOYO カーネル読書会 > ・ハンズオンセミナの開催 > ・頻度と場所 > > ・オンラインドキュメントの充実 > ・ Wiki でやるか htdocs でやるか -- Toshiharu Harada haradats @ gmail.com From k.takeda26 @ gmail.com Mon Jul 23 10:36:26 2007 From: k.takeda26 @ gmail.com (Kentaro Takeda) Date: Mon, 23 Jul 2007 10:36:26 +0900 Subject: [Tomoyo-dev 347] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> Message-ID: <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com> 武田です。 議題の優先度が高いと思うものについてコメントです。 > ・今後の機能拡張の方向について > ・ノキアからの要望への対応 > ・独自機能 > ・ 1.4.x では使えるが現状のLSM仕様では使えない機能の扱い 今後1.xと2.xをどのように開発していくのか、どちらに軸足を置くのかが、 今後の方向として一番議論すべきことだと思います。選択肢としては、 ・現状どおり2系統の開発を続ける ・1.x系をテストベッドとし、2.x系に取り込む(FedoraとRHELのように) ・1.x系はフリーズして完全に2.x系に注力する くらいでしょうか。 > ・ソースコード管理で使う subversion レポジトリの運用について > ・新機能の追加手順 > ・ tags ディレクトリを利用した複数バージョンのメンテナンス > ・ tags ディレクトリにコピーされた時点でのバイナリパッケージの作成と配布 > ・ branches ディレクトリの利用 これは「どうしましょう?」ではなく、 具体的に「こういう運用でどうだろう?」という提案に 事前になっているといいと思います。 当日のスケジュールですが、 昼の部:15:00-17:30(2.5h) 食事会:17:30-19:00 夜の部:19:00-21:30(2.5h) くらいの時間感覚でどうでしょう? 07/07/22 に Tetsuo Handa さんは書きました: >  熊猫です。 > > > ・議題の整理と調整 > 「○○が抜けてるよ」など、ご意見をお待ちしております。 > > > 開発会議での議題(案) > > ・ OLS2007 報告 > > ・メインラインへのマージを目指す活動について > ・ SELinux または AppArmor と協力するのかどうか > > ・今後の機能拡張の方向について > ・ノキアからの要望への対応 > ・独自機能 > ・ 1.4.x では使えるが現状のLSM仕様では使えない機能の扱い > > ・保守体制について > ・バージョン体系の変更( 1.4.x の間は仕様変更を行わない) > ・ディストリビュータ用カーネルのパッチ作成はコミュニティで行いたい > ・導入支援と障害解析は企業としてサポートしたい > > ・ソースコード管理で使う subversion レポジトリの運用について > ・新機能の追加手順 > ・ tags ディレクトリを利用した複数バージョンのメンテナンス > ・ tags ディレクトリにコピーされた時点でのバイナリパッケージの作成と配布 > ・ branches ディレクトリの利用 > > ・バイナリパッケージ配布で使う yum/apt レポジトリの運用について > ・ディスクスペースの確保(LSM化してもバイナリパッケージの用意が必要) > ・ドメインの取得 > ・パッケージ名の変更 > ・デジタル署名の付与 > ・NTTデータとして承認したバージョン/承認していないバージョンという区別をするのかどうか > > ・連載記事のレビュー手順について > ・原稿案/コメントを共有する方法 > ・個人ではなくコミュニティによる執筆 > > ・使い方勉強会の開催について > ・ TOMOYO カーネル読書会 > ・ハンズオンセミナの開催 > ・頻度と場所 > > ・オンラインドキュメントの充実 > ・ Wiki でやるか htdocs でやるか > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From haradats @ nttdata.co.jp Mon Jul 23 11:00:26 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Mon, 23 Jul 2007 11:00:26 +0900 Subject: [Tomoyo-dev 348] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com> Message-ID: <46A40BBA.2020105@nttdata.co.jp> 原田です。 ちょっと気になるところがあるので、コメントします。 Kentaro Takeda さんは書きました: > 武田です。 > > 議題の優先度が高いと思うものについてコメントです。 > >> ・今後の機能拡張の方向について >> ・ノキアからの要望への対応 >> ・独自機能 >> ・ 1.4.x では使えるが現状のLSM仕様では使えない機能の扱い > 今後1.xと2.xをどのように開発していくのか、どちらに軸足を置くのかが、 > 今後の方向として一番議論すべきことだと思います。選択肢としては、 > ・現状どおり2系統の開発を続ける > ・1.x系をテストベッドとし、2.x系に取り込む(FedoraとRHELのように) > ・1.x系はフリーズして完全に2.x系に注力する > くらいでしょうか。 先にメールしたようにTOMOYOはオープンソースのプロジェクトで あると同時にNTTデータのプロジェクトで(NTTデータの経費により、 開発が進められています)。オープンソースのプロジェクトとしての 部分は、話し合いにより決める自由度がありますが、NTTデータの プロジェクトとしての活動は、社内で説明、承認を得た範囲になります。 現在のNTTデータにおける状況としては、メインライン化を 目指すことについて今年度上期までの活動が承認されており、 会社としての取り組みはそれが中心となります。 下期の取り組みについては、上期の結果をもとに 社内規定に従い判断されます。 私は、オープンソースプロジェクトとしての方針や目的は、 会社としての範囲内に収めなければならないと言うつもりは ありませんし、オープンソースのプロジェクトとしての 活動にも関わり支援を続けるつもりです(これまでもしてきたように)。 もし、オープンソースのプロジェクトとしての方針や目的が 将来NTTデータとしてのそれに完全に一致しなくなった場合には、 以前根津さんが書いていたように別のプロジェクトとしてfork するということもあり得ないことではありません。 少しややこしいのは、私や武田君、あるいは半田さんや 平坂さんは、データの社員、あるいはデータからの委託契約を 受けて作業しているということです。従って、この4人に ついては、義務の部分が存在していますから、少なくとも 時間的に100%オープンソースとしてのコミュニティとしての 活動はできません。 また、当たり前のことですが、NTTデータとして、 TOMOYO Linuxの開発、提供、サポートに関する義務は存在 していません。同時に、何かを「握って」いるわけでもありません。 開発会議で話をしようと思っていたのは上記の内容です。 オープンソースとしてのTOMOYO Linuxとしても、 メインラインにいれることが最大の目的であるというのが 自分の認識です。メインラインに入れない限りは、 結局いつかなくなり、忘れ去られます。 メインラインに入れることを目指し取り組みながら、という 前提のもと1.Xはプライオリティを下げながら取り組みを 継続するべきと思っており、それについては、これまでの スレッドで書いたとおりです。 >> ・ソースコード管理で使う subversion レポジトリの運用について >> ・新機能の追加手順 >> ・ tags ディレクトリを利用した複数バージョンのメンテナンス >> ・ tags ディレクトリにコピーされた時点でのバイナリパッケージの作成と配布 >> ・ branches ディレクトリの利用 > これは「どうしましょう?」ではなく、 > 具体的に「こういう運用でどうだろう?」という提案に > 事前になっているといいと思います。 そうですね。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From nez @ samba.gr.jp Mon Jul 23 11:27:09 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Mon, 23 Jul 2007 11:27:09 +0900 (JST) Subject: [Tomoyo-dev 349] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com><200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com> Message-ID: <56176.163.135.10.35.1185157629.squirrel@webmail.knlab.com> 根津です。 #会議に参加できない人の意見も集約する意味で、MLでコメントします。 On 2007年 7月 23日 (月) 10:36, Kentaro Takeda wrote: >> ・今後の機能拡張の方向について >> ・ノキアからの要望への対応 >> ・独自機能 >> ・ 1.4.x では使えるが現状のLSM仕様では使えない機能の扱い > 今後1.xと2.xをどのように開発していくのか、どちらに軸足を置くのかが、 > 今後の方向として一番議論すべきことだと思います。選択肢としては、 > ・現状どおり2系統の開発を続ける 原田さんのコメントではないですが、開発要員の規模を考えると、これは テスト工数を無駄に食うだけですね。 > ・1.x系をテストベッドとし、2.x系に取り込む(FedoraとRHELのように) これもテスト工数が(プロダクションリリース的には)2倍になりますね。 > ・1.x系はフリーズして完全に2.x系に注力する > くらいでしょうか。 やはりこれしかないと思うのですが・・・。 > 07/07/22 に Tetsuo Handa さんは書きまし > た: >> ・メインラインへのマージを目指す活動について >> ・ SELinux または AppArmor と協力するのかどうか これは、TOMOYOのセキュリティモデルの抽象化を行わないと 少なくともSELINUXとは論議を戦わすことは難しいかもしれません。 >> ・保守体制について >> ・バージョン体系の変更( 1.4.x の間は仕様変更を行わない) >> ・ディストリビュータ用カーネルのパッチ作成はコミュニティで行いたい >> ・導入支援と障害解析は企業としてサポートしたい メインラインに取り込むまでは、誰も一切、保障、支援がない状態と 考えるべきでは? 少なくともパッチ作成をコミュニティで行う時点で、「サポート」は できない(だって保障できないですからね)と思うのですが・・・。 >> ・バイナリパッケージ配布で使う yum/apt レポジトリの運用について >> ・ディスクスペースの確保(LSM化してもバイナリパッケージの用意が必要) >> ・ドメインの取得 ここまでは、コミュニティベースでやった方がいいと思うので、よければ 私がドメイン取ります。リポジトリについては、マスターサイトだけ用意 しておいて、あとは、RING Server Projectその他にミラーしてもらって 負荷分散できればいいと思います。 >> ・パッケージ名の変更 既存のパッケージとConflictしないパッケージ名にすべきですね。 >> ・デジタル署名の付与 リポジトリで配布するなら、GPGで署名するべきです。 >> ・NTTデータとして承認したバージョン/承認していないバージョンという区別をするのかどうか 保障がない上に、コミュニティでバイナリ作成しますし、そもそもオープンソース でforkだって自由なんですから、「NTTデータの承認」は何の関係もありません。 #NTTデータ社内では、きっと「承認されていないリリース」はありえないみたい #ですから、NTTデータ社内からのリリースは「承認されたバージョン」しかない #んでしょうが・・・。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From hiroshi.shinji @ gmail.com Tue Jul 24 02:23:29 2007 From: hiroshi.shinji @ gmail.com (Hiroshi Shinji) Date: Tue, 24 Jul 2007 02:23:29 +0900 Subject: [Tomoyo-dev 350] =?iso-2022-jp?b?VE9NT1lPLUdVSRskQiROJUklLSVlJWElcyVIPSRANRsoQg==?= Message-ID: 宍道です。 TOMOYO-GUIのインストールドキュメント http://tomoyo.sourceforge.jp/wiki/?TOMOYO-GUI%28Install_WithZip%29 で、ダウンロードのリンク先が間違ってましたので、修正しました。 ...v20070709-1200.zip     ↓ ...v20070713-1200.zip 良いですよね? ご確認くださいませ。 -- hiroshi.shinji @ gmail.com From matthew0115 @ gmail.com Tue Jul 24 05:20:51 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Tue, 24 Jul 2007 05:20:51 +0900 Subject: [Tomoyo-dev 351] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> Message-ID: <46A50DA3.2070405@gmail.com> おはようございます。秋元です。 Nature's Linux 用のパッケージをhtdocs/incomingに置きました。 以前のようにインストール直後にリブートするとメニューからモードを選べるよ うにしたかったんですが、今回はつけませんでした。 39791b481ee22f70513f7187e1fa4fc1 kernel-image-2.6.18.8p1up-tomoyo1.4.2_nlug1_i386.deb 5f7d9ac2877bca1434ac4b0133660a22 ccs-tools_1.4.2-nlug1_i386.deb もう締め切ったのかな・・・ From matthew0115 @ gmail.com Tue Jul 24 05:26:57 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Tue, 24 Jul 2007 05:26:57 +0900 Subject: [Tomoyo-dev 352] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <9d732d950707210807k6c36a584tc2f96cacc0c2b631@mail.gmail.com> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> <46A2087D.4030403@gmail.com> <9d732d950707210807k6c36a584tc2f96cacc0c2b631@mail.gmail.com> Message-ID: <46A50F11.6010601@gmail.com> 秋元です。 Toshiharu Harada さんは書きました: > Matthewさん、こんばんは。 > > エントリーありがとうございました。 > > BoFでStephenが「SELinuxでもドメイン遷移の自動化ができる」と > 言っていた内容について、selinux-users mlに質問していましたが > 回答が戻ってこず、結局Stephenに質問しました。その結果を > selinux-users mlに参考情報として流したところ、若干議論となり、 > その中で、Matthewさんのブログを紹介させてもらいました。 > 問題ありませんよね?(既に紹介済みですが) 問題ないです。公開してますし。(最近ちょっとサボりぎみ(汗)) From haradats @ gmail.com Tue Jul 24 07:36:24 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 24 Jul 2007 07:36:24 +0900 Subject: [Tomoyo-dev 353] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com> Message-ID: <9d732d950707231536r1c5d3e04x169a882663cd3c61@mail.gmail.com> おはようございます。 07/07/23 に Kentaro Takeda さんは書きました: > 武田です。 ・・・ > 当日のスケジュールですが、 > 昼の部:15:00-17:30(2.5h) > 食事会:17:30-19:00 > 夜の部:19:00-21:30(2.5h) > くらいの時間感覚でどうでしょう? 特に意見がないようですので、上記でフィックスしましょう。 当日の連絡先ですが、tomoyo-devのフォーラムに私の連絡先(携帯等)を 書いておきました(今のところメンバー限定の周知に使えるのは ここだけですね)。 会場となるビルは有楽町線豊洲駅に直結していますが、 ビルの他に、Pronto, Volks, そじ坊(そばやさん)、FirstKitchen等 何件か食事ができるところがあります。一緒に入れるところというと Volks(ステーキ、ハンバーグ等)が良いかと思いますが、特に 予約はいれませんまた、夜の部があるので(残念ながら)アルコールは 抜きです。夜の部参加の方で可能な方は良ければ是非 食事会からご参加ください。 昼の部、夜の部、食事会とも途中参加でも問題ありませんし、 急用等はいった場合はご連絡ください。 当日の集合場所(昼の部、食事会、夜の部)について、 武田君のほうで周知をお願いします。そのほか、不明な点等 あればお知らせください。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Jul 24 09:13:03 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Tue, 24 Jul 2007 09:13:03 +0900 Subject: [Tomoyo-dev 354] Re: =?iso-2022-jp?b?VE9NT1lPLUdVSSAbJEIkTiVJJS0lZSVhJXMlSD0kGyhC?= =?iso-2022-jp?b?GyRCQDUbKEI=?= In-Reply-To: References: Message-ID: <200707240013.l6O0D3dT036338@www262.sakura.ne.jp> > TOMOYO-GUIのインストールドキュメント > http://tomoyo.sourceforge.jp/wiki/?TOMOYO-GUI%28Install_WithZip%29 > で、ダウンロードのリンク先が間違ってましたので、修正しました。 ありがとうございました。 From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Jul 24 09:13:08 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Tue, 24 Jul 2007 09:13:08 +0900 Subject: [Tomoyo-dev 355] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <46A50DA3.2070405@gmail.com> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <46A50DA3.2070405@gmail.com> Message-ID: <200707240013.l6O0D8qG036377@www262.sakura.ne.jp> > Nature's Linux 用のパッケージをhtdocs/incomingに置きました。 > 以前のようにインストール直後にリブートするとメニューからモードを選べるよ > うにしたかったんですが、今回はつけませんでした。 ありがとうございました。リリース物件にコピーしました。 > もう締め切ったのかな・・・ 何をでしょう? バイナリパッケージの作成なら締め切りは設けていません。 From takedakn @ nttdata.co.jp Tue Jul 24 09:34:22 2007 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Tue, 24 Jul 2007 09:34:22 +0900 Subject: [Tomoyo-dev 356] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <9d732d950707231536r1c5d3e04x169a882663cd3c61@mail.gmail.com> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com> <9d732d950707231536r1c5d3e04x169a882663cd3c61@mail.gmail.com> Message-ID: <46A5490E.7050407@nttdata.co.jp> 武田です。 7/27(金)の開発会議の集合時刻は、以下のようにします。 ・昼の部:14:50 ・食事会:17:20 ・夜の部:18:50 集合場所は全て【豊洲センタービルスターバックス前】にします。 東京メトロ有楽町線豊洲駅の3番出口から地上に出ると すぐに正面に見えます。 当日遅れるなどの場合は、tomoyo-devのフォーラムに 記載されている原田さんの連絡先にご連絡ください。 現時点でのWikiを見る限り参加状況は ・昼の部:9名 ・夜の部:11名 という具合ですね。 Toshiharu Harada さんは書きました: > おはようございます。 > > 07/07/23 に Kentaro Takeda さんは書きました: >> 武田です。 > ・・・ >> 当日のスケジュールですが、 >> 昼の部:15:00-17:30(2.5h) >> 食事会:17:30-19:00 >> 夜の部:19:00-21:30(2.5h) >> くらいの時間感覚でどうでしょう? > > 特に意見がないようですので、上記でフィックスしましょう。 > > 当日の連絡先ですが、tomoyo-devのフォーラムに私の連絡先(携帯等)を > 書いておきました(今のところメンバー限定の周知に使えるのは > ここだけですね)。 > > 会場となるビルは有楽町線豊洲駅に直結していますが、 > ビルの他に、Pronto, Volks, そじ坊(そばやさん)、FirstKitchen等 > 何件か食事ができるところがあります。一緒に入れるところというと > Volks(ステーキ、ハンバーグ等)が良いかと思いますが、特に > 予約はいれませんまた、夜の部があるので(残念ながら)アルコールは > 抜きです。夜の部参加の方で可能な方は良ければ是非 > 食事会からご参加ください。 > > 昼の部、夜の部、食事会とも途中参加でも問題ありませんし、 > 急用等はいった場合はご連絡ください。 > > 当日の集合場所(昼の部、食事会、夜の部)について、 > 武田君のほうで周知をお願いします。そのほか、不明な点等 > あればお知らせください。 -- 武田健太郎 (Kentaro Takeda) takedakn @ nttdata.co.jp 株式会社NTTデータ 技術開発本部 SIアーキテクチャ開発センタ From haradats @ nttdata.co.jp Tue Jul 24 12:07:50 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 24 Jul 2007 12:07:50 +0900 Subject: [Tomoyo-dev 357] Re: =?iso-2022-jp?b?MS40LjIgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200707240013.l6O0D8qG036377@www262.sakura.ne.jp> References: <200707102200.ACG37297.tPPEZFWUPSPGtNN@I-love.SAKURA.ne.jp> <46A50DA3.2070405@gmail.com> <200707240013.l6O0D8qG036377@www262.sakura.ne.jp> Message-ID: <46A56D06.2080100@nttdata.co.jp> 原田です。 from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: >> Nature's Linux 用のパッケージをhtdocs/incomingに置きました。 >> 以前のようにインストール直後にリブートするとメニューからモードを選べるよ >> うにしたかったんですが、今回はつけませんでした。 > ありがとうございました。リリース物件にコピーしました。 > >> もう締め切ったのかな・・・ > 何をでしょう? > バイナリパッケージの作成なら締め切りは設けていません。 現状、作業を手伝おうとする人たちからは現在どの作業の協力を 求められていて、そのそれぞれについて具体的に どのように行うことが求められているかが見えない(自明でない) と思っています。 以前からこのmlに書いているように、作業および運用(フロー)の 定義が必要であり、それを調整するベースとしてDevelopを作りました。 DevelopやWikiにはこだわりませんが、作業および運用の定義は 不可欠で、できればDevConfの事前に案を提示してもらって、 DevConfではそのオーサライズ、調整ということにすると 良いと思います。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From dai-yamato-zero @ gaea.ocn.ne.jp Tue Jul 24 22:24:41 2007 From: dai-yamato-zero @ gaea.ocn.ne.jp (=?iso-2022-jp?B?GyRCPi41V0pdT0I5KBsoQg==?=) Date: Tue, 24 Jul 2007 22:24:41 +0900 Subject: [Tomoyo-dev 358] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com><9d732d950707231536r1c5d3e04x169a882663cd3c61@mail.gmail.com> <46A5490E.7050407@nttdata.co.jp> Message-ID: <002f01c7cdf5$fe706990$0203a8c0@yamato> こんばんは。 小久保です。 開発会議の議題ではないのですが、 いくつか教えて欲しいことがあります。 1.開発環境について(コンパイル環境、試験環境の構築方法)  きっと、linuxをインストールして開発資産一式をおいて・・・と想像しているんですが、  開発資産のコンパイル確認や解放(TOMOYO プロジェクトではリリースというのでしょうか?)作業などを視野に入れ  特別な環境構築等はおこなっていらっしゃいますか?  もしくはこういうスタイルが良いという様なことがありましたらお願いします。 2.過去の開発での試験実施方法  環境にもかかわると思いますが、カーネルの試験をするとなると、  通常のアプリの試験とは少し違うのではと想像しています。  あと試験ツールなどがありましたらあわせてお願いします。  単体試験、結合試験、連動試験(F用語ではPT IT ST OTなんていうのですが)  と言うような工程もやはりあるんでしょうか?  なかなか皆さん一堂に会しての開発ではないのでどのように進めてきたかをお伺いして  準備をしたいと思っています。 3.開発資産  過去に開発してきた箇所にフォーカスして見たいと思いますので  開発箇所を教えてもらえるとありがたいとです。 まだまだわからないことが多くなかなかお役に立てないのですが、 早く戦力になりたいと思っていますのでよろしくお願いします。 開発会議で皆さんにお会いできることを楽しみにしております。 ------------ 小久保 和宏 dai-yamato-zero @ gaea.ocn.ne.jp From from-tomoyo-dev @ i-love.sakura.ne.jp Wed Jul 25 15:24:14 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Wed, 25 Jul 2007 15:24:14 +0900 Subject: [Tomoyo-dev 359] Re: =?iso-2022-jp?b?GyRCMytILzJxNUQkSyREJCQkRhsoQg==?= In-Reply-To: <002f01c7cdf5$fe706990$0203a8c0@yamato> References: <9d732d950707210249n6a186cfcld29361fd2042e044@mail.gmail.com> <200707221654.CFB15906.SGFtPUPPZPtNNWE@I-love.SAKURA.ne.jp> <5fb14edc0707221836j7ecb2b46u4ef0e07b2554030f@mail.gmail.com><9d732d950707231536r1c5d3e04x169a882663cd3c61@mail.gmail.com> <46A5490E.7050407@nttdata.co.jp> <002f01c7cdf5$fe706990$0203a8c0@yamato> Message-ID: <200707250624.l6P6OEIH026995@www262.sakura.ne.jp>  熊猫です。 > 1.開発環境について(コンパイル環境、試験環境の構築方法) >  きっと、linuxをインストールして開発資産一式をおいて・・・と想像しているんですが、 >  開発資産のコンパイル確認や解放(TOMOYO プロジェクトではリリースというのでしょうか?)作業などを視野に入れ >  特別な環境構築等はおこなっていらっしゃいますか? >  もしくはこういうスタイルが良いという様なことがありましたらお願いします。 各ディストリ用の VMware イメージを作成し、 VMware 環境からカーネルパッチ( ccs-patch-\*.txt )の作成と バイナリパッケージの作成を行っています。 処理部分( ccs-patch-\*.txt 以外のファイル)の開発は 1つのディストリ( CentOS 5 )でのみ行っています。 ユーザランドツールも1つのディストリでのみ開発を行い、 各 VMware 環境にコピーしてコンパイルが通るかどうかを確認するだけです。 (ユーザランドツールにはカーネルのバージョンやコンフィグに依存するような処理は含まれていません。) コンパイルしたものを逐次 scp でコピーし、アップロードしています。 ということで、「開発資産一式」というほど大げさな表現を使うような「特別な環境構築等」はありません。 > 2.過去の開発での試験実施方法 >  環境にもかかわると思いますが、カーネルの試験をするとなると、 >  通常のアプリの試験とは少し違うのではと想像しています。 はい、違うと思います。私は通常のアプリの開発に携わったことが無いのですが、 通常のアプリの場合は「操作1をしてから操作2を行い、その結果に応じて 操作3または操作4を行う」といった風にたくさんの操作を組み合わせた試験を行うと思います。 カーネルの場合は、「ファイルを作成する」「ファイルをオープンする」 「ファイルを削除する」のように、単純な処理しか扱わないため、 複数の操作を組み合わせた試験にはなりません。 (OS層では資源へのアクセス要求を処理し、アプリケーション層では アクセス要求の発生順序を制御するという違いがあるためです。) >  あと試験ツールなどがありましたらあわせてお願いします。 現状、 ccs-patch-\*.txt の漏れが無いかどうかを確認するためのテストを行うものしかありません。 ccs-tools-\*.tar.gz (ソース版パッケージ)を展開することで得られる ccstools/kernel_test/ ディレクトリに試験ツールが含まれています。 make -s all でコンパイルして、 ./testall.sh を実行するだけです。 試験ツールの実行は数秒で終わります。 普通のアプリ開発とは異なり、例えば 1.4.0 と 1.4.1 の2つのバージョンをメンテナンスすると 維持コストが2倍になるかというとそうではなく、せいぜい動作確認の所要時間が数分長くなるだけです。 その代わり、試験ツールの試験項目に漏れが無いかどうかの確認は非常に難しいところです。 カーネルのバージョンアップに伴いどんどん機能が増えていきますが、 どんな機能が増えたのかを追いかけながら試験項目を作成していく必要があります。 試験ツールのテスト項目の作成効率は最低です。 試験ツールのテスト項目の作成を手伝っていただけるようになると非常に助かりますが、 そのためには最新カーネルに関する知識およびシステムコールに関する知識が必要になります。 熊猫も全ての項目を網羅できているかどうか自信ありません。 ユーザランドツールの動作確認は、ほとんど editpolicy.c が対象です。 initialize_domain や keep_domain 等の指定を追加したり削除したりしながら Domain Transition Editor での画面表示が予想通りの動きをしているかどうかを検査します。 ユーザランドツールの動作確認には最新カーネルに関する知識は不要です。 TOMOYO Linux の仕様を理解してテストケースを作成することができれば誰でも行うことができます。 >  単体試験、結合試験、連動試験(F用語ではPT IT ST OTなんていうのですが) >  と言うような工程もやはりあるんでしょうか? アクセス要求の発生順序を組み合わせることをしないため、 単体試験、結合試験、連動試験のような区別もありません。 > 3.開発資産 >  過去に開発してきた箇所にフォーカスして見たいと思いますので >  開発箇所を教えてもらえるとありがたいとです。 えっと質問の意味がよく解らなかったのですが、 ・書き込みモードでのオープン(2)以外の書き込みアクセス(create link unlink等)を  書き込みモードでのオープンと区別するようにする ・強制モードにおいて、ポリシー違反が発生した場合にすぐにアクセス要求を拒否するのではなく  対話的にアクセス要求の諾否を指定できるようにする ・ aggregator により複数のプログラム名を単一のプログラム名にマッピングできるようにする ・ドメインを削除せずに、ドメインに対するアクセス許可を削除できるようにする ・シンボリックリンクの名前のままドメイン遷移をできるようにする ・ \*.txt のような指定ができるようにワイルドカードのパターンマッチング規則を改める ・ IP アドレスとポート番号に基づくアクセス制御ができるようにする ・ if 節を用いてユーザ ID 等に基づくアクセス制御ができるようにする ・ドメイン単位で制御モードを指定できるようにする ・ファイルの書き換え(追記ではない書き込みモードでのオープン)を禁止できるようにする ・ポリシーの読み込みを /.init に行わせることでポリシー管理方法の自由度を高くする ・ keep_domain および no_keep_domain によりドメイン遷移の要否を指定できるようにする ・ initialize_domain および no_initialize_domain によりドメイン遷移初期化の要否を指定できるようにする ・ポリシーの変更を許可するプロセスをドメイン名でも指定できるようにする ・ path_group によりパス名をグループ化できるようにする ・ address_group により IP アドレスをグループ化できるようにする ・ argv[0] の改ざんによる( busybox の)想定外の振る舞いを禁止できるようにする ・ \- により特定のパス名を除外できるようにする といったところでしょうか?( README.ccs から主なものを抜粋しました。) > まだまだわからないことが多くなかなかお役に立てないのですが、 > 早く戦力になりたいと思っていますのでよろしくお願いします。 > 開発会議で皆さんにお会いできることを楽しみにしております。 こちらこそよろしくお願いします。 From haradats @ nttdata.co.jp Thu Jul 26 12:31:50 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Thu, 26 Jul 2007 12:31:50 +0900 Subject: [Tomoyo-dev 360] =?iso-2022-jp?b?V2lraRskQiRIGyhCaHRkb2NzGyRCJE47SCQkSiwkMSRLGyhC?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= In-Reply-To: <200707192318.GED13904.PPtZNSNWGtPFPEU@I-love.SAKURA.ne.jp> References: <200705302008.HCI70666.PPttPNUZEFWNGPS@I-love.SAKURA.ne.jp> <200707192318.GED13904.PPtZNSNWGtPFPEU@I-love.SAKURA.ne.jp> Message-ID: <46A815A6.20609@nttdata.co.jp> 原田です。 元の記事の話題を少し外れてしまいますが、htdocsとWikiについて 運用見直しの案を考えてみました。 http://tomoyo.sourceforge.jp/ のコンテンツは、現状ではsubversionの中に登録されており、 私の個人アカウントで、shellサーバ上でcronで定期的にsvn updateをすると いう運用?になっています。 これまでは、htdocsを書くのは実質的に半田さんと私しか いませんでしたし、内容もマニュアルが主体でしたから、 これまでは二人が主に自宅でrepositoryを更新していましたが、 リアルタイムな更新や開発協力者の方々の作業を考えると Wikiをメインにするのが自然と思っています。 その場合、htdocs(html)のほうをどうするかですが、私の案と しては、Wikiのコンテンツの一覧(index)という扱いが 良いのではないかと思います。 htdocsとWikiの他の場所として、SourceForge.jpのWikiも あります。ここはプロジェクトメンバー以外が更新できないという 制限があるので、メンバー毎の自己紹介や作成文書などを 置く場所としてみると良いかもしれません。但し、Wiki自体の 機能がまだ発展(開発?)途上のようですが。 皆様ご意見はいかがでしょうか? Tetsuo Handa さんは書きました: >  熊猫です。 > >  http://tomoyo.sourceforge.jp/ の「はじめてみよう」のリンク先が > ずっと4種類しかなかったのですが、この4種類しかバイナリパッケージが > 提供されていないと勘違いされるのが嫌なので、他の種類のものも作成したいと思いました。 > TOMOYO 1.4.1 では ccs-tools の中に初期ポリシーを自動生成する > init_policy.sh が含まれたので、それを使った手順書にしてみたいと思います。 > http://tomoyo.sourceforge.jp/ja/1.4.x/1st-step/ の中の > centos5 etch tl10s が init_policy.sh を用いた手順です。 > 手順書の内容が確立したら他の種類のにも反映していきますので、 > 「こういう説明が欲しい」などコメントをお待ちしています。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ gmail.com Thu Jul 26 21:46:36 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Thu, 26 Jul 2007 21:46:36 +0900 Subject: [Tomoyo-dev 361] =?iso-2022-jp?b?GyRCJVclbSU4JSclLyVIJWolaiE8JTk4IjhCJE5KUTk5GyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= Message-ID: <9d732d950707260546s6ed4583elfe354c5b82b13bb4@mail.gmail.com> 原田です。 半田さんから問題提起を受けて、リリースの形態を見直すことに しました。 ・これまではリリースについては、ほぼ全面的に半田さんに  任せていましたが、今後はプロジェクトとしてのリリースファイルの  登録およびアナウンスは、NTTデータの社員が行うことと  します。 ・具体的には、プロジェクトのリリースへの登録権限について、  原田と武田君の2名に与え、半田さんの権限はクリアします。  (このメッセージを投稿する前に実施済み) ・開発作業については、プロジェクトのレポジトリを用いて、  tomoyo-devの登録メンバーにより行います。  開発内容が一段落したら、データの社員が必要な社内処理を  行い、それが完了したら、リリースファイルとして登録します。 半田さんからは、「オープンソースプロジェクトとしての リリースとNTTデータとしてのリリースを分けたい」という話が ありましたが、TOMOYO Linuxプロジェクトとしてのリリースは、 SourceForge.jpのプロジェクトのリリースファイルへの登録が リリースであり、それ以外のリリースはありません。 「(NTTデータとしてのリリースは)実際の開発終了後、 ユーザが利用できるまで(社内処理による)タイムラグが 生じる」という指摘をもらいましたが、それはそうなりますが、 必要な処理は必要なわけで仕方ありません。 ただ、(内容として)同じものをプロジェクトとしての リリース置き場以外で公開することを禁止はしないので、 nightly buildのようなイメージで、知っている人はリリース版に なるであろう開発版を落とせば良いので特に問題ないと 思っています。それに対して、「開発版やnightly build版は、 最新という印象を与えない」という指摘もありましたが、 名前についてはこだわらないので、開発会議等で 決めてもらえばと思います。 ということで、簡単に言えば協同開発とデータとしての作業の 境界を明確にしたということになります。協同開発の実際に ついては、明日の開発会議にて説明がありますので、 そこで議論しましょう。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Fri Jul 27 06:47:07 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 27 Jul 2007 06:47:07 +0900 Subject: [Tomoyo-dev 362] =?iso-2022-jp?b?GyRCJVclbSU4JSclLyVIGyhCV2lraRskQiROQF9EakpRGyhC?= =?iso-2022-jp?b?GyRCOTkkSyREJCQkRhsoQg==?= Message-ID: <9d732d950707261447u74da9793yff5f320ecca8244b@mail.gmail.com> 原田です。 SourceForge.jpが提供をはじめたWikiについて、いつのまにか 設定機能が追加されていました(これはプロジェクト マネージャしか見えません)。 設定は、「行える操作」と「ユーザの分類」の組み合わせで 行います。(ここに表を貼れれば簡単ですが、リストで 説明します) 行える操作 ・全ての操作 ・編集(作成含む) ・表示のみ ・無し ユーザの分類 ・プロジェクト管理者 ・文書編集者 ・プロジェクト参加者 ・ログインユーザ ・全て このWikiについて、プロジェクト参加者に編集(削除以外が可能)の 権限を付与し、それ以下には権限を与えない(無し)にすることにより、 複数名による文章の校正、共有に活用しようかと思います。 利点はプロジェクトメンバー以外は参照できない状態を 実現できること、情報の送付(やりとり)なしで作業できること、 編集を加えた人がわかることで、欠点としては表現力や操作性は あまり良くありませんが、絶えられないほどではありませんし、 今後改善されるでしょう。 今のところ前述の利点を実現できるのは、この環境しかありません。 (誰にでも見せたいものや書かせても良いものは、既にあげている Wikiでも行えます) ページの構成(実際には文書はフラットに並んでいるわけですが)と 運用について、プランを考えてみます。以前作成いただいた MakeSplashは一般からは見えなくなるので、PukiWikiのほうに 引っ越して、同様のものを追加できるような場所と運用も 考えてみます。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Fri Jul 27 07:43:31 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 27 Jul 2007 07:43:31 +0900 Subject: [Tomoyo-dev 363] =?iso-2022-jp?b?U0QyMDA3MTAbJEI4NjlGIUolRiUtJTklSCROJF8hSyRyGyhC?= =?iso-2022-jp?b?V2lraRskQiRLRT0kQyRGJF8kXiQ3JD8bKEI=?= Message-ID: <9d732d950707261543q31a8b3e1s8bb267369b70fb4c@mail.gmail.com> 試しに2007年10月号の原稿(9月10日までに編集部に送付します)を Wikiに貼ってみました。メンバーのみが参照可能で、メンバーで あれば誰でも編集できます。 http://sourceforge.jp/projects/tomoyo/wiki/SD%2F200710 現在のステータスは、(1) 半田さんが編集中の草稿です。 これまでであれば、このあと(2) 原田が編集を行い、 (3)* 半田さんとの何度かのやりとりのあとで、(4) 内容を確定、 最後は原田が、(5) 提出用のフォーマット(*.txt)に 落として(6) 編集さんに送付、(7) 編集さんからPDFのゲラを 受領し、(8) ゲラを確認し、(9) 原田が校正結果を編集さんに 送付、(10)* 校正結果の反映版を受領して、再度確認、 という流れです。 ここでの協同作業としては、複数人による編集と同時に 編集が終わったものは、内容の共有も含まれます。 今の時点では、Wikiのコンテンツは{{{と}}}の間にWordのテキストを コピーしたものを貼ったままですが、ブロック化は必須ですね。 提出用の原稿では、見出しは「#」を用いることが決まっていて、 #の数でレベルを表します。 半田さんへ: もし、問題なければここからの作業をこのWikiで行うことに したいのですが、どう思いますか?(OKの場合は、 ブロック化してもらえると助かります) 文書コメント専用のmlについて、必要があれば 作成します。 07/07/27 に Toshiharu Harada さんは書きました: > 原田です。 > > SourceForge.jpが提供をはじめたWikiについて、いつのまにか > 設定機能が追加されていました(これはプロジェクト > マネージャしか見えません)。 > > 設定は、「行える操作」と「ユーザの分類」の組み合わせで > 行います。(ここに表を貼れれば簡単ですが、リストで > 説明します) > > 行える操作 > ・全ての操作 > ・編集(作成含む) > ・表示のみ > ・無し > > ユーザの分類 > ・プロジェクト管理者 > ・文書編集者 > ・プロジェクト参加者 > ・ログインユーザ > ・全て > > このWikiについて、プロジェクト参加者に編集(削除以外が可能)の > 権限を付与し、それ以下には権限を与えない(無し)にすることにより、 > 複数名による文章の校正、共有に活用しようかと思います。 > 利点はプロジェクトメンバー以外は参照できない状態を > 実現できること、情報の送付(やりとり)なしで作業できること、 > 編集を加えた人がわかることで、欠点としては表現力や操作性は > あまり良くありませんが、絶えられないほどではありませんし、 > 今後改善されるでしょう。 > 今のところ前述の利点を実現できるのは、この環境しかありません。 > (誰にでも見せたいものや書かせても良いものは、既にあげている > Wikiでも行えます) > > ページの構成(実際には文書はフラットに並んでいるわけですが)と > 運用について、プランを考えてみます。以前作成いただいた > MakeSplashは一般からは見えなくなるので、PukiWikiのほうに > 引っ越して、同様のものを追加できるような場所と運用も > 考えてみます。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Fri Jul 27 07:50:00 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 27 Jul 2007 07:50:00 +0900 Subject: [Tomoyo-dev 364] =?iso-2022-jp?b?VE9NT1lPGyRCNFhPIjw5SS5NPURqGyhC?= Message-ID: <9d732d950707261550h4218e2b0sc7dde304e6056b41@mail.gmail.com> 執筆関連の予定をお知らせします。 ThinkITさんはとりあえず7/24に掲載された回をもって 連載完了ですが、昨日OLSの振り返りについて記事を書くことが 決まりました。原田のほうで書き始めています。 @ITさんとお話をして、TOMOYOの掲載について検討 いただいています。現在編集さんからの連絡待ちです。 ITmediaさんからはOLS参加前に取材を受けていますが、 原稿化の予定はまだ連絡をもらっていません(もしかしたら 流れたかも)。 Software Designの連載については、今のところ終了までの 予定はありませんが、そろそろ今後の執筆予定をお知らせ する時期になっています。 以上です。 以前書いたように読者参加型というかtomoyo-devや tomoyo-usersの方々に手伝っていただいて記事を書くと いうことを実現したいと思っています。テーマがあれば いつでも歓迎しますので、お気軽にご連絡下さい。 決して、丸投げにしたり、責任をとれとは言いませんから、 その点どうぞご安心ください。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Fri Jul 27 08:13:15 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Fri, 27 Jul 2007 08:13:15 +0900 Subject: [Tomoyo-dev 365] Re: =?iso-2022-jp?b?U0QyMDA3MTAbJEI4NjlGIUolRiUtJTklSCROJF8bKEI=?= =?iso-2022-jp?b?GyRCIUskchsoQldpa2kbJEIkS0U9JEMkRiRfJF4kNyQ/GyhC?= In-Reply-To: <9d732d950707261543q31a8b3e1s8bb267369b70fb4c@mail.gmail.com> References: <9d732d950707261543q31a8b3e1s8bb267369b70fb4c@mail.gmail.com> Message-ID: <9d732d950707261613m92fc0dco1e8970607baf4ace@mail.gmail.com> tomoyo-editorialという「非公開」のmlを作成してみました。 SourceForge.jpで非公開のmlを作成したのはこれが初めてです。 加入はプロジェクトメンバー限定とし、各種編集作業に 参加を希望される方を登録することを考えています。 具体的な運用はあとでプランを考えて連絡します。 ところで、SourceForge.jpでmlを作ると、「一度作成した mlは削除できません」と言われます。プロジェクト管理者で あっても削除はできないのでしょう。このメッセージを 見るとちょっとびびります(笑)。 07/07/27 に Toshiharu Harada さんは書きました: > 試しに2007年10月号の原稿(9月10日までに編集部に送付します)を > Wikiに貼ってみました。メンバーのみが参照可能で、メンバーで > あれば誰でも編集できます。 > > http://sourceforge.jp/projects/tomoyo/wiki/SD%2F200710 > > 現在のステータスは、(1) 半田さんが編集中の草稿です。 > これまでであれば、このあと(2) 原田が編集を行い、 > (3)* 半田さんとの何度かのやりとりのあとで、(4) 内容を確定、 > 最後は原田が、(5) 提出用のフォーマット(*.txt)に > 落として(6) 編集さんに送付、(7) 編集さんからPDFのゲラを > 受領し、(8) ゲラを確認し、(9) 原田が校正結果を編集さんに > 送付、(10)* 校正結果の反映版を受領して、再度確認、 > という流れです。 > > ここでの協同作業としては、複数人による編集と同時に > 編集が終わったものは、内容の共有も含まれます。 > 今の時点では、Wikiのコンテンツは{{{と}}}の間にWordのテキストを > コピーしたものを貼ったままですが、ブロック化は必須ですね。 > > 提出用の原稿では、見出しは「#」を用いることが決まっていて、 > #の数でレベルを表します。 > > 半田さんへ: > もし、問題なければここからの作業をこのWikiで行うことに > したいのですが、どう思いますか?(OKの場合は、 > ブロック化してもらえると助かります) > 文書コメント専用のmlについて、必要があれば > 作成します。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Sat Jul 28 07:18:27 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 28 Jul 2007 07:18:27 +0900 Subject: [Tomoyo-dev 366] =?iso-2022-jp?b?U1ZOGyRCJTMlXyVDJUglYSE8JWtNUSROGyhCbWw=?= =?iso-2022-jp?b?GyRCJHI6bkAuJDckXiQ3JD8bKEI=?= Message-ID: <9d732d950707271518t21feb5d3u2fde1020bd372d86@mail.gmail.com> 原田です。 SF.jpがいつのまにかsubversionのコミットメールlに対応していました。 コミットメール送付用のmlを作成したので、受け取りたい方は 下記より購読下さい。 http://lists.sourceforge.jp/mailman/listinfo/tomoyo-svn コミットメールは、 ・Subject prefix: "TOMOYO svn commit" ・From: svnnotify @ sourceforge.jp ・Diff: 本文に展開 で送信される設定としています。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Sat Jul 28 07:25:51 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sat, 28 Jul 2007 07:25:51 +0900 Subject: [Tomoyo-dev 367] =?iso-2022-jp?b?GyRCNihGMUpUPTg6bjZITVEbKEJtbBskQiRyOm5ALiQ3GyhC?= =?iso-2022-jp?b?GyRCJF4kNyQ/GyhC?= Message-ID: <9d732d950707271525t5433ed42m8ddb78da56056f50@mail.gmail.com> 文書等のデータ自体は、プロジェクトメンバーのみが参照、変更できる Wikiにデータを置きますが、内容に関する議論やコメントの交換用に ml, "tomoyo-editorial"を作成しました。 http://lists.sourceforge.jp/mailman/listinfo/tomoyo-editorial このmlには、発表前の原稿やそれに関する情報が含まれる 可能性があるため、参加についてはプロジェクト管理者の承認が 必要な設定としています。 -- Toshiharu Harada haradats @ gmail.com From sakura7270 @ gmail.com Sun Jul 29 00:12:28 2007 From: sakura7270 @ gmail.com (=?ISO-2022-JP?B?GyRCRU9KVT8uQDgbKEI=?=) Date: Sun, 29 Jul 2007 00:12:28 +0900 Subject: [Tomoyo-dev 368] =?iso-2022-jp?b?ZWRpdHBvbGljeRskQiROMn45VCUzITwlSRsoQg==?= Message-ID: 渡辺です。 昨日はお疲れ様でした。 個人的にはTomoyoプロジェクトの現状を知ることができたので、 とても有意義な時間だったと思っています。 またハンズオンセミナーなどもぜひ開催していただけるとうれしいです。 さて、昨日editpolicyでenterキーが使用できないと報告させていただきましたが その詳細をメールさせていただきます。 私の環境で問題となっているのはeditpolicyを使用中に改行コードをLFで送信すると enterキーが使用できないというものです。 ※ちなみに改行コードをCR、もしくはCRLFにて打ち込むと正常に反応します。 使用している環境は # uname -a Linux centos01 2.6.9-42.0.10.EL_tomoyo_1.4 #1 Sun Mar 25 23:12:59 JST 2007 i686 i686 i386 GNU/Linux 端末エミュレータは poderosa 4.0.2(.NET Framework 2.0)を使用し、ssh接続でアクセス (認証方法はパスワード) リモートPCはwindowsXPです。 poderosaの問題かと思い、teratermでも確認しようと思いましたが、 teratermPro(Utf8版)4.52では改行コード送信にはなぜかLFがなかったため、 確認できていません。デフォルトCRのようですね。 また、コンソールから直接操作する場合も特に問題はありません。 コンソールの改行コードは調べていませんが…。 日ごろpoderosaを使用し、LFにて作業を行っておりますのでちょっと気になりました。 私の環境のせいかとは思うのですが、他の皆様の環境ではどうなのかを お聞きしたいと思っております。他、足りない情報等もあるかと思いますので、 都度ご指摘していただければと思います。 どうぞよろしくお願い致します。 From nez @ samba.gr.jp Mon Jul 30 01:12:57 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Mon, 30 Jul 2007 01:12:57 +0900 Subject: [Tomoyo-dev 369] =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfQ==?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= Message-ID: <46ACBC89.2030604@samba.gr.jp> 根津です。 開発会議はおつかれさまでした。 会議の折に宣言しておきましたように、 ・apt/debの配布用 ・tomoyolinuxのホームページ用 等の目的で、個人でハイフンのつかないtomoyolinuxドメインを 取得しておきました。取得したドメインは下記のものです。 tomoyolinux.com 2年 tomoyolinux.net 2年 tomoyolinux.org 2年 tomoyolinux.jp  1年 まずは、他のドメインキーパーに取得されないように・・・ということで。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From from-tomoyo-dev @ i-love.sakura.ne.jp Mon Jul 30 15:19:10 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Mon, 30 Jul 2007 15:19:10 +0900 Subject: [Tomoyo-dev 370] =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWolNyE8GyhC?= =?iso-2022-jp?b?GyRCJE5MPkEwJE5KUTk5JEskRCQkJEYbKEI=?= Message-ID: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp>  先週の開発会議で話が出てきた、TOMOYO Linux ツールの置き場所と TOMOYO Linux ポリシーファイルの置き場所についての変更案です。 <<ツールについて>>  システム管理ツールであり、起動直後から使える必要があるので、 / ディレクトリと同じパーティション上に置く必要があります。 そのため、 /root/ccstools/ 以外の候補としては /sbin/ /bin/ /etc/ あたりになるでしょう。 /usr/ は / とは別パーティション上である可能性があるという理由から不適切です。 よって、パッケージ化してインストールする場合でも、 インストールルートは /usr/ や /usr/local/ ではなく / になるでしょう。  /sbin/ /bin/ /etc/ のいずれに置く場合でも、既存のプログラム名と衝突しないようにする必要があります。 例えば /root/ccstools/checkpolicy は TOMOYO Linux のポリシーをチェックするためのプログラムですが、 SELinux でも /usr/bin/checkpolicy というプログラムが使われています。 そのため、 checkpolicy という名前のまま /sbin/ 等に置くのは避けなければいけません。  TOMOYO Linux では以下のツールが提供されています。 realpath checkpolicy ccstools editpolicy_offline make_exception.sh setlevel ld-watch editpolicy .init patternize ccs-queryd domainmatch loadpolicy init_policy.sh savepolicy setprofile make_file_pattern.sh pathmatch findtemp sortpolicy ccstree ccs-auditd make_allow_read.sh make_alias.sh 衝突を避けるために、これらのプログラム名に対して tomoyo- なり ccs- なり tmy- なりのプレフィックスを付けるなどの加工が必要です。 <<ポリシーファイルについて>>  ポリシーファイルの置き場は /etc/ 以下になると思うので、 候補としては /etc/ccs/ か /etc/tomoyo/ か /etc/tmy/ あたりになるでしょう。  TOMOYO Linux では以下のポリシーファイルが使われています。 status.txt ・・・プロファイル(制御方法)を定義する。 status-数字.txt domain_policy.txt ・・・ドメイン単位で与えるアクセス許可を定義する。学習モードにより更新される。 domain_policy.作成日-作成時刻.txt exception_policy.txt ・・・ドメイン遷移などの例外処理を定義する。学習モードにより更新されない。 exception_policy.作成日-作成時刻.txt system_policy.txt ・・・システム全体で与えるアクセス許可を定義する。学習モードにより更新される。 system_policy.作成日-作成時刻.txt manager.txt ・・・ /proc/ccs/ 経由でポリシーの変更を許可するプログラムやドメイン名を定義する。 mapping.txt ・・・ TOMOYO 1.0.2 のように振舞わせる。  上記のポリシーファイルの取得/更新用として /proc/ccs/ には以下のインタフェースファイルが提供されています。 ポリシー置き場に合わせると、候補としては /proc/ccs/ か /proc/tomoyo/ か /proc/tmy/ あたりになるでしょう。 status domain_policy exception_policy system_policy manager mapping  その他に、 /proc/ccs/ には以下のインタフェースファイルも提供されています。 query ・・・ 強制モードにおいて対話的にアクセス要求の諾否を指定する。 .domain_status ・・・ ドメインのプロファイルを切り替える。 .process_status ・・・ カレントプロセスが属するドメインのプロファイルを取得する。 grant_log ・・・ ポリシーに違反しなかったアクセス要求のログを取得する。 reject_log ・・・ ポリシーに違反したアクセス要求のログを取得する。 self_domain ・・・ カレントプロセスが属するドメインのドメイン名を取得する。 meminfo ・・・ ポリシーやログが使用しているメモリの量を取得する。 .updates_counter ・・・ ポリシーに変化があったかどうかを取得する。  要望としては、 (1) ポリシーファイルの末尾の .txt を付けないようにする (2) status ではなく profile に変更する が挙がっています。 From k.takeda26 @ gmail.com Mon Jul 30 17:10:45 2007 From: k.takeda26 @ gmail.com (Kentaro Takeda) Date: Mon, 30 Jul 2007 17:10:45 +0900 Subject: [Tomoyo-dev 371] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> Message-ID: <5fb14edc0707300110y4ee91401q19a876f41e8b70ed@mail.gmail.com> たけだです。 7月27日の開発会議夜の部に参加していない人には唐突ですので少しだけ解説を。 現在の仕様でLinuxの文化的に変なところを直して1.5としてリリースした方がよい、 ということで、その変更を議論したいと思います。 たけだが変えたほうがよいと思うものをリストアップして、案を提示します。 ■設定ファイルの置き場所(/etc/ccs → /etc/tomoyo)  現在は/etc/ccsですが、ccsよりはtomoyoが適切かと。  これにあわせて/proc/ccs → /proc/tomoyoの方がよいのでは。 ■設定ファイルに拡張子(domain_policy.txt → domain_policy)  現在は全ての設定ファイルに.txtがついていますが、削ったほうが自然。 ■プロファイルを保存する設定ファイル(status → profiles)  1.3から複数プロファイルを持つようになったので。 ■/proc以下の構造  infoとpolicyを分けるほど数がないのでフラットに配置してもいいのでは。 ■ルートディレクトリがマウント済みであることをカーネルが判断するためのファイル  (/.init → /sbin/tomoyo-init)  このパスはTOMOYOカーネル中にハードコードする必要あり。  後述のポリシーローダと同じである必要は実はないので、他のファイルでもいいかも。 ■ポリシーローダ(/.init → /sbin/tomoyo-init)  ルートディレクトリよりは/sbinでしょうか。  できることならカーネルコマンドラインなしで動作させたいところ。 ■ポリシーローダ以外のツールの置き場所(/root/ccstools → /usr/sbin)  これは現状でも決められてないですが、意味的に/usr/sbinに置くべきかと。  熊猫先生のメールに >システム管理ツールであり、起動直後から使える必要があるので、 >/ ディレクトリと同じパーティション上に置く必要があります。  とありますが、ポリシーローダ以外は別に/usr/sbinでいいのでは?  名前が重ならないように、各ツールにtomoyo-というプレフィックスを  つけたほうがいいですね。 皆さんはこれら(これ以外の点でも)についてどう思われますか? 07/07/30 に from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: >  先週の開発会議で話が出てきた、TOMOYO Linux ツールの置き場所と > TOMOYO Linux ポリシーファイルの置き場所についての変更案です。 > > > > <<ツールについて>> > > システム管理ツールであり、起動直後から使える必要があるので、 > / ディレクトリと同じパーティション上に置く必要があります。 > そのため、 /root/ccstools/ 以外の候補としては /sbin/ /bin/ /etc/ あたりになるでしょう。 > /usr/ は / とは別パーティション上である可能性があるという理由から不適切です。 > よって、パッケージ化してインストールする場合でも、 > インストールルートは /usr/ や /usr/local/ ではなく / になるでしょう。 > > /sbin/ /bin/ /etc/ のいずれに置く場合でも、既存のプログラム名と衝突しないようにする必要があります。 > 例えば /root/ccstools/checkpolicy は TOMOYO Linux のポリシーをチェックするためのプログラムですが、 > SELinux でも /usr/bin/checkpolicy というプログラムが使われています。 > そのため、 checkpolicy という名前のまま /sbin/ 等に置くのは避けなければいけません。 > > TOMOYO Linux では以下のツールが提供されています。 > > realpath > checkpolicy > ccstools > editpolicy_offline > make_exception.sh > setlevel > ld-watch > editpolicy > .init > patternize > ccs-queryd > domainmatch > loadpolicy > init_policy.sh > savepolicy > setprofile > make_file_pattern.sh > pathmatch > findtemp > sortpolicy > ccstree > ccs-auditd > make_allow_read.sh > make_alias.sh > > 衝突を避けるために、これらのプログラム名に対して > tomoyo- なり ccs- なり tmy- なりのプレフィックスを付けるなどの加工が必要です。 > > > > <<ポリシーファイルについて>> > > ポリシーファイルの置き場は /etc/ 以下になると思うので、 > 候補としては /etc/ccs/ か /etc/tomoyo/ か /etc/tmy/ あたりになるでしょう。 > > TOMOYO Linux では以下のポリシーファイルが使われています。 > > status.txt ・・・プロファイル(制御方法)を定義する。 > status-数字.txt > > domain_policy.txt ・・・ドメイン単位で与えるアクセス許可を定義する。学習モードにより更新される。 > domain_policy.作成日-作成時刻.txt > > exception_policy.txt ・・・ドメイン遷移などの例外処理を定義する。学習モードにより更新されない。 > exception_policy.作成日-作成時刻.txt > > system_policy.txt ・・・システム全体で与えるアクセス許可を定義する。学習モードにより更新される。 > system_policy.作成日-作成時刻.txt > > manager.txt ・・・ /proc/ccs/ 経由でポリシーの変更を許可するプログラムやドメイン名を定義する。 > > mapping.txt ・・・ TOMOYO 1.0.2 のように振舞わせる。 > > 上記のポリシーファイルの取得/更新用として /proc/ccs/ には以下のインタフェースファイルが提供されています。 > ポリシー置き場に合わせると、候補としては /proc/ccs/ か /proc/tomoyo/ か /proc/tmy/ あたりになるでしょう。 > > status > > domain_policy > > exception_policy > > system_policy > > manager > > mapping > > その他に、 /proc/ccs/ には以下のインタフェースファイルも提供されています。 > > query ・・・ 強制モードにおいて対話的にアクセス要求の諾否を指定する。 > > .domain_status ・・・ ドメインのプロファイルを切り替える。 > > .process_status ・・・ カレントプロセスが属するドメインのプロファイルを取得する。 > > grant_log ・・・ ポリシーに違反しなかったアクセス要求のログを取得する。 > > reject_log ・・・ ポリシーに違反したアクセス要求のログを取得する。 > > self_domain ・・・ カレントプロセスが属するドメインのドメイン名を取得する。 > > meminfo ・・・ ポリシーやログが使用しているメモリの量を取得する。 > > .updates_counter ・・・ ポリシーに変化があったかどうかを取得する。 > > 要望としては、 > > (1) ポリシーファイルの末尾の .txt を付けないようにする > (2) status ではなく profile に変更する > > が挙がっています。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From nez @ samba.gr.jp Mon Jul 30 17:18:23 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Mon, 30 Jul 2007 17:18:23 +0900 (JST) Subject: [Tomoyo-dev 372] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> Message-ID: <61511.163.135.10.36.1185783503.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 30日 (月) 15:19, from-tomoyo-dev @ i-love.sakura.ne.jp wrote: >  先週の開発会議で話が出てきた、TOMOYO Linux ツールの置き場所と > TOMOYO Linux ポリシーファイルの置き場所についての変更案です。 > <<ツールについて>> > >  システム管理ツールであり、起動直後から使える必要があるので、 > / ディレクトリと同じパーティション上に置く必要があります。 > そのため、 /root/ccstools/ 以外の候補としては /sbin/ /bin/ /etc/ あたりにな > るでしょう。 > /usr/ は / とは別パーティション上である可能性があるという理由から不適切です。 > よって、パッケージ化してインストールする場合でも、 > インストールルートは /usr/ や /usr/local/ ではなく / になるでしょう。 > >  /sbin/ /bin/ /etc/ のいずれに置く場合でも、既存のプログラム名と衝突しない > ようにする必要があります。 > 例えば /root/ccstools/checkpolicy は TOMOYO Linux のポリシーをチェックするた > めのプログラムですが、 > SELinux でも /usr/bin/checkpolicy というプログラムが使われています。 > そのため、 checkpolicy という名前のまま /sbin/ 等に置くのは避けなければいけ > ません。 一番簡単なのは、/sbin/tomoyo/に全部集結・・・とかではないでしょうか? >  TOMOYO Linux では以下のツールが提供されています。 > > realpath (ざっくり中略) > make_alias.sh > > 衝突を避けるために、これらのプログラム名に対して > tomoyo- なり ccs- なり tmy- なりのプレフィックスを付けるなどの加工が必要です。 /sbin/tomoyo/ 配下にいれておしまい・・・では?(笑 > <<ポリシーファイルについて>> > >  ポリシーファイルの置き場は /etc/ 以下になると思うので、 > 候補としては /etc/ccs/ か /etc/tomoyo/ か /etc/tmy/ あたりになるでしょう。 /etc/tomoyo/ でいいと思います。 ただし、学習モードで自動的に更新されるディレクトリと明示的に固定的に 置くディレクトリが切れていた方がいいような気はしますねw /etc/tomoyo/learning/ に学習結果が蓄積、更新されていき、/etc/tomoyo/ 直下は固定的な設定ファイルのみがある・・・みたいな? >  上記のポリシーファイルの取得/更新用として /proc/ccs/ には以下のインタフェー > スファイルが提供されています。 > ポリシー置き場に合わせると、候補としては /proc/ccs/ か /proc/tomoyo/ か /pro > c/tmy/ あたりになるでしょう。 /proc/tomoyo/ ですかねぇ。 >  その他に、 /proc/ccs/ には以下のインタフェースファイルも提供されています。 /proc/tomoyo/ にならない? ならないなら、/proc/tomoyo/ccs/ ??? >  要望としては、 > > (1) ポリシーファイルの末尾の .txt を付けないようにする いあ、ただ何にも拡張子なしは、それはそれで困ります。 書き換わんないものは*.cfgがいいなぁ・・・。学習するものは・・・、 どうでしょう・・・。*.logかなぁ・・・。いや、ログなんだけど学習して 成長するポリシファイル・・・ってカテゴリの拡張子ってないからなぁ。 learning policy fileとかで、*.lpfとか? > (2) status ではなく profile に変更する > > が挙がっています。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From nez @ samba.gr.jp Mon Jul 30 17:23:33 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Mon, 30 Jul 2007 17:23:33 +0900 (JST) Subject: [Tomoyo-dev 373] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <5fb14edc0707300110y4ee91401q19a876f41e8b70ed@mail.gmail.com> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <5fb14edc0707300110y4ee91401q19a876f41e8b70ed@mail.gmail.com> Message-ID: <19986.163.135.10.36.1185783813.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 30日 (月) 17:10, Kentaro Takeda wrote: > たけだです。 > > 7月27日の開発会議夜の部に参加していない人には唐突ですので少しだけ解説を。 > > 現在の仕様でLinuxの文化的に変なところを直して1.5としてリリースした方がよい、 > ということで、その変更を議論したいと思います。 > たけだが変えたほうがよいと思うものをリストアップして、案を提示します。 > > ■設定ファイルの置き場所(/etc/ccs → /etc/tomoyo) >  現在は/etc/ccsですが、ccsよりはtomoyoが適切かと。 >  これにあわせて/proc/ccs → /proc/tomoyoの方がよいのでは。 I agree. > ■設定ファイルに拡張子(domain_policy.txt → domain_policy) >  現在は全ての設定ファイルに.txtがついていますが、削ったほうが自然。 コンフィグはコンフィグであることがわかった方がいいと思うので、 .confがついていた方が自然な気がします。 > ■プロファイルを保存する設定ファイル(status → profiles) >  1.3から複数プロファイルを持つようになったので。 > > ■/proc以下の構造 >  infoとpolicyを分けるほど数がないのでフラットに配置してもいいのでは。 > > ■ルートディレクトリがマウント済みであることをカーネルが判断するためのファイ > ル >  (/.init → /sbin/tomoyo-init) >  このパスはTOMOYOカーネル中にハードコードする必要あり。 >  後述のポリシーローダと同じである必要は実はないので、他のファイルでもいいか > も。 > > ■ポリシーローダ(/.init → /sbin/tomoyo-init) >  ルートディレクトリよりは/sbinでしょうか。 >  できることならカーネルコマンドラインなしで動作させたいところ。 これ、agreeですが、/sbin/tomoyo-initが破壊された場合も考慮して、 コマンドライン指定でも動かせるようになっているとより幸せ? > ■ポリシーローダ以外のツールの置き場所(/root/ccstools → /usr/sbin) >  これは現状でも決められてないですが、意味的に/usr/sbinに置くべきかと。 >  熊猫先生のメールに >>システム管理ツールであり、起動直後から使える必要があるので、 >>/ ディレクトリと同じパーティション上に置く必要があります。 >  とありますが、ポリシーローダ以外は別に/usr/sbinでいいのでは? >  名前が重ならないように、各ツールにtomoyo-というプレフィックスを >  つけたほうがいいですね。 > > 皆さんはこれら(これ以外の点でも)についてどう思われますか? これは、書きましたが /usrは別パーティションになるのでブートに必要な ツールであれば/sbin/に、それ以外のmountが走ったあとでもいいツールは /usr/sbin/という感じですかねぇ・・・。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From k.takeda26 @ gmail.com Mon Jul 30 18:16:41 2007 From: k.takeda26 @ gmail.com (Kentaro Takeda) Date: Mon, 30 Jul 2007 18:16:41 +0900 Subject: [Tomoyo-dev 374] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <19986.163.135.10.36.1185783813.squirrel@webmail.knlab.com> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <5fb14edc0707300110y4ee91401q19a876f41e8b70ed@mail.gmail.com> <19986.163.135.10.36.1185783813.squirrel@webmail.knlab.com> Message-ID: <5fb14edc0707300216n531eae42w2c81ca357422140d@mail.gmail.com> たけだです。 > コンフィグはコンフィグであることがわかった方がいいと思うので、 > .confがついていた方が自然な気がします。 /etc/tomoyo/domain_policy.confですか。ちょっと長いですがこれはこれでありかな。 ただ、「ポリシー」は「セキュアOSの設定」というニュアンスで、 policyとconfが重なる感じがちょっとしますね。 > これ、agreeですが、/sbin/tomoyo-initが破壊された場合も考慮して、 > コマンドライン指定でも動かせるようになっているとより幸せ? ふむ。たしかに。 > これは、書きましたが /usrは別パーティションになるのでブートに必要な > ツールであれば/sbin/に、それ以外のmountが走ったあとでもいいツールは > /usr/sbin/という感じですかねぇ・・・。 同意です。TOMOYOのブート時に必要なツールって、 たぶんポリシーローダだけですよね??>熊猫先生 07/07/30 に Kensuke Nezu さんは書きました: > 根津です。 > > On 2007年 7月 30日 (月) 17:10, Kentaro Takeda wrote: > > たけだです。 > > > > 7月27日の開発会議夜の部に参加していない人には唐突ですので少しだけ解説を。 > > > > 現在の仕様でLinuxの文化的に変なところを直して1.5としてリリースした方がよい、 > > ということで、その変更を議論したいと思います。 > > たけだが変えたほうがよいと思うものをリストアップして、案を提示します。 > > > > ■設定ファイルの置き場所(/etc/ccs → /etc/tomoyo) > > 現在は/etc/ccsですが、ccsよりはtomoyoが適切かと。 > > これにあわせて/proc/ccs → /proc/tomoyoの方がよいのでは。 > > I agree. > > > ■設定ファイルに拡張子(domain_policy.txt → domain_policy) > > 現在は全ての設定ファイルに.txtがついていますが、削ったほうが自然。 > > コンフィグはコンフィグであることがわかった方がいいと思うので、 > .confがついていた方が自然な気がします。 > > > ■プロファイルを保存する設定ファイル(status → profiles) > > 1.3から複数プロファイルを持つようになったので。 > > > > ■/proc以下の構造 > > infoとpolicyを分けるほど数がないのでフラットに配置してもいいのでは。 > > > > ■ルートディレクトリがマウント済みであることをカーネルが判断するためのファイ > > ル > > (/.init → /sbin/tomoyo-init) > > このパスはTOMOYOカーネル中にハードコードする必要あり。 > > 後述のポリシーローダと同じである必要は実はないので、他のファイルでもいいか > > も。 > > > > ■ポリシーローダ(/.init → /sbin/tomoyo-init) > > ルートディレクトリよりは/sbinでしょうか。 > > できることならカーネルコマンドラインなしで動作させたいところ。 > > これ、agreeですが、/sbin/tomoyo-initが破壊された場合も考慮して、 > コマンドライン指定でも動かせるようになっているとより幸せ? > > > ■ポリシーローダ以外のツールの置き場所(/root/ccstools → /usr/sbin) > > これは現状でも決められてないですが、意味的に/usr/sbinに置くべきかと。 > > 熊猫先生のメールに > >>システム管理ツールであり、起動直後から使える必要があるので、 > >>/ ディレクトリと同じパーティション上に置く必要があります。 > > とありますが、ポリシーローダ以外は別に/usr/sbinでいいのでは? > > 名前が重ならないように、各ツールにtomoyo-というプレフィックスを > > つけたほうがいいですね。 > > > > 皆さんはこれら(これ以外の点でも)についてどう思われますか? > > これは、書きましたが /usrは別パーティションになるのでブートに必要な > ツールであれば/sbin/に、それ以外のmountが走ったあとでもいいツールは > /usr/sbin/という感じですかねぇ・・・。 > > -- > ------ > 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) > Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) > 802.11セキュリティサイト:http://www.famm.jp/wireless > ※「SELinuxシステム管理―セキュアOSの基礎と運用」 > http://www.oreilly.co.jp/books/4873112257/ > ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 > http://www.oreilly.co.jp/books/4873112877/ > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From from-tomoyo-dev @ I-love.SAKURA.ne.jp Mon Jul 30 21:10:19 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Mon, 30 Jul 2007 21:10:19 +0900 Subject: [Tomoyo-dev 375] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <61511.163.135.10.36.1185783503.squirrel@webmail.knlab.com> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <61511.163.135.10.36.1185783503.squirrel@webmail.knlab.com> Message-ID: <200707302110.GIF12208.PFEPPGNSNPUWtZt@I-love.SAKURA.ne.jp> > >  先週の開発会議で話が出てきた、TOMOYO Linux ツールの置き場所と > > TOMOYO Linux ポリシーファイルの置き場所についての変更案です。 > 一番簡単なのは、/sbin/tomoyo/に全部集結・・・とかではないでしょうか? え? /sbin/ や /bin/ の下にディレクトリを掘るんですか? ~/bin/ とかは聞きますが、 /sbin/ の下に掘るってのは珍しいかも。 まぁ、それでみんな気にならないというのならそれでもいいですけど。 皆さんは /sbin/ にサブディレクトリを作ることに抵抗感は無いですか? From from-tomoyo-dev @ I-love.SAKURA.ne.jp Mon Jul 30 21:45:44 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Mon, 30 Jul 2007 21:45:44 +0900 Subject: [Tomoyo-dev 376] =?iso-2022-jp?b?GyRCJVAhPCU4JWclc0hWOWYkTklVTT81LEInJEskRCQkGyhC?= =?iso-2022-jp?b?GyRCJEYbKEI=?= Message-ID: <200707302145.FCF74550.tEUPSNWPPZtPFNG@I-love.SAKURA.ne.jp>  TOMOYO Linux のバージョン番号の付与規則についてです。  現在(といっても 1.4.1 以降ですが)は、 1.4.x のようにバージョン番号を付与しており、 1.4 が機能番号、 .x がバグフィックス番号を表しています。 しかし、ディストリビュータのカーネルやバニラカーネルがバージョンアップしても TOMOYO としてのバージョンは 1.4.2 のままとしているため、 「機能の変更でもバグフィックスでもない場合には TOMOYO としてのバージョン番号は そのままとする」という提案を開発会議で行いました。  それに対し、「ディストリビュータのカーネルやバニラカーネルが バージョンアップした場合には、 1.4.2-pl001 1.4.2-pl002 のように patch level 番号を付与してはどうか」という提案がありました。  そこで、「1.4.2-pl001」という形式でバージョン番号を付与する場合について相談です。 (1) fs/ccs_common.c 中のバージョン表示を現在の   printk("TOMOYO: 1.4.2 2007/07/13\n");   から   printk("TOMOYO: 1.4.2pl001 2007/XX/XX\n");   のように pl 番号を含めるのでしょうか?   ( pl 番号を含めると fs/ccs_common.c が毎回更新されることになってしまいます。   誤って古い pl 番号でコミットしてしまうミスが続発しそうです。) (2) 全ディストリビューションで同じソースコードを使うように   開発しているので、この規則に従うと   kernel-2.6.21-1.3128.fc7_tomoyo_1.4.2-pl001   kernel-2.6.22.1-27.fc7_tomoyo_1.4.2-pl002   linux-image-2.6.18-12etch1_tomoyo_1.4.2-pl003   linux-image-2.6.18-12etch2_tomoyo_1.4.2-pl004   kernel-2.6.22.1-33.fc7_tomoyo_1.4.2-pl005   のように(個々のディストリビューションだけを見ると) pl 番号が不連続になりますが、   不連続になっても構わないのでしょうか? (3) rpm の場合は spec ファイルの中でパッチファイルの所在を指定する必要があります。   ファイル名が ccs-patch-1.4.2-pl001.tar.gz のような規則だと   何れか1つのカーネルがアップデートされた場合に、   それに同期して全ての rpm ディストリビューションの spec ファイルの内容を   更新しなければいけなくなりますが、それで構わないのでしょうか? (4) バグフィックスや機能追加を反映させる手間が増えてしまいますが、   pl 番号を連続したものにするために   ディストリビューション毎にソースを分けて管理するのはどうでしょうか? (5) pl 番号として subversion のコミット番号を使うのはどうでしょうか? From yocto1 @ gmail.com Tue Jul 31 00:36:28 2007 From: yocto1 @ gmail.com (yocto) Date: Tue, 31 Jul 2007 00:36:28 +0900 Subject: [Tomoyo-dev 377] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfQ==?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <46ACBC89.2030604@samba.gr.jp> References: <46ACBC89.2030604@samba.gr.jp> Message-ID: <8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> クスノです。 おおっ、すばやいですね。 え~と、提案なのですが、何人かでカンパしませんか >皆さん で、出来ればハイフン付も取得してはいかがかと... ちなみに今回の費用は如何ほどでしょうか >根津さん 07/07/30 に Kensuke Nezu さんは書きました: > 根津です。 > > 開発会議はおつかれさまでした。 > 会議の折に宣言しておきましたように、 > > ・apt/debの配布用 > ・tomoyolinuxのホームページ用 > > 等の目的で、個人でハイフンのつかないtomoyolinuxドメインを > 取得しておきました。取得したドメインは下記のものです。 > > tomoyolinux.com 2年 > tomoyolinux.net 2年 > tomoyolinux.org 2年 > tomoyolinux.jp  1年 > > まずは、他のドメインキーパーに取得されないように・・・ということで。 > > -- > ------ > 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) > Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) > 802.11セキュリティサイト:http://www.famm.jp/wireless > ※「SELinuxシステム管理―セキュアOSの基礎と運用」 > http://www.oreilly.co.jp/books/4873112257/ > ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 > http://www.oreilly.co.jp/books/4873112877/ > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From yocto1 @ gmail.com Tue Jul 31 00:48:54 2007 From: yocto1 @ gmail.com (yocto) Date: Tue, 31 Jul 2007 00:48:54 +0900 Subject: [Tomoyo-dev 378] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <200707302110.GIF12208.PFEPPGNSNPUWtZt@I-love.SAKURA.ne.jp> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <61511.163.135.10.36.1185783503.squirrel@webmail.knlab.com> <200707302110.GIF12208.PFEPPGNSNPUWtZt@I-love.SAKURA.ne.jp> Message-ID: <8f3c749a0707300848g43487308y40985bf5f63259dc@mail.gmail.com> クスノです。 私も /sbin 配下にディレクトリを作るのは違和感があります。 FHS的に問題ないなら反対する理由は無いですが...どうなんでしょう? 07/07/30 に Tetsuo Handa さんは書きました: > > > > 先週の開発会議で話が出てきた、TOMOYO Linux ツールの置き場所と > > > TOMOYO Linux ポリシーファイルの置き場所についての変更案です。 > > 一番簡単なのは、/sbin/tomoyo/に全部集結・・・とかではないでしょうか? > え? /sbin/ や /bin/ の下にディレクトリを掘るんですか? > ~/bin/ とかは聞きますが、 /sbin/ の下に掘るってのは珍しいかも。 > まぁ、それでみんな気にならないというのならそれでもいいですけど。 > 皆さんは /sbin/ にサブディレクトリを作ることに抵抗感は無いですか? > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From nez @ samba.gr.jp Tue Jul 31 00:52:08 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 31 Jul 2007 00:52:08 +0900 Subject: [Tomoyo-dev 379] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <200707302110.GIF12208.PFEPPGNSNPUWtZt@I-love.SAKURA.ne.jp> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <61511.163.135.10.36.1185783503.squirrel@webmail.knlab.com> <200707302110.GIF12208.PFEPPGNSNPUWtZt@I-love.SAKURA.ne.jp> Message-ID: <46AE0928.6010006@samba.gr.jp> 根津です。 Tetsuo Handa wrote: >>>  先週の開発会議で話が出てきた、TOMOYO Linux ツールの置き場所と >>> TOMOYO Linux ポリシーファイルの置き場所についての変更案です。 >> 一番簡単なのは、/sbin/tomoyo/に全部集結・・・とかではないでしょうか? > え? /sbin/ や /bin/ の下にディレクトリを掘るんですか? > ~/bin/ とかは聞きますが、 /sbin/ の下に掘るってのは珍しいかも。 > まぁ、それでみんな気にならないというのならそれでもいいですけど。 > 皆さんは /sbin/ にサブディレクトリを作ることに抵抗感は無いですか? 抵抗感がないか・・・というと微妙・・・とは思いますけど、他のプログラム とぶつからないように全部のコマンドにtomoyo-prefixつけたり、ぶつかるもの だけtomoyo-prefixつけたりというのも格好悪いと思うし・・・。 うーん。 あえて歴史的な経緯で見ると、GNU makeがシステムmakeとぶつからないように gmakeでインストールされているシステムをたまにみかけましたので、頭にtを つけるのがせいいっぱい? #てか、なんでサブディレクトリ掘るという話を考えたかというと、コマンド #ありすぎだからです。 武田さんの提案の方の、 ・起動時にどうしても必要なものだけ/sbin ・mount後でもいい直接起動される管理ツールは/usr/sbin ・それ以外のヘルパーコマンドとかは/usr/bin/tomoyo/とかに押し込む。  (/usr/lib/tomoyo/ でもいい気がする) みたいな分類にできないすかね? -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From nez @ samba.gr.jp Tue Jul 31 01:01:50 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 31 Jul 2007 01:01:50 +0900 Subject: [Tomoyo-dev 380] Re: =?iso-2022-jp?b?GyRCJVAhPCU4JWclc0hWOWYkTklVTT81LEInJEsbKEI=?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= In-Reply-To: <200707302145.FCF74550.tEUPSNWPPZtPFNG@I-love.SAKURA.ne.jp> References: <200707302145.FCF74550.tEUPSNWPPZtPFNG@I-love.SAKURA.ne.jp> Message-ID: <46AE0B6E.2030904@samba.gr.jp> 根津です。 Tetsuo Handa wrote: >  そこで、「1.4.2-pl001」という形式でバージョン番号を付与する場合について相談です。 > > (1) fs/ccs_common.c 中のバージョン表示を現在の >   printk("TOMOYO: 1.4.2 2007/07/13\n"); >   から >   printk("TOMOYO: 1.4.2pl001 2007/XX/XX\n"); >   のように pl 番号を含めるのでしょうか? >   ( pl 番号を含めると fs/ccs_common.c が毎回更新されることになってしまいます。 >   誤って古い pl 番号でコミットしてしまうミスが続発しそうです。) > それは、ソースが汚いですねえ。 kernelのバージョン付与みたいにMakefileの中で値を変更して、それを元に TOMOYO_VERSIONみたいなマクロを定義して展開するようにすべきでしたねぇ。 > (2) 全ディストリビューションで同じソースコードを使うように >   開発しているので、この規則に従うと > >   kernel-2.6.21-1.3128.fc7_tomoyo_1.4.2-pl001 >   kernel-2.6.22.1-27.fc7_tomoyo_1.4.2-pl002 >   linux-image-2.6.18-12etch1_tomoyo_1.4.2-pl003 >   linux-image-2.6.18-12etch2_tomoyo_1.4.2-pl004 >   kernel-2.6.22.1-33.fc7_tomoyo_1.4.2-pl005 > >   のように(個々のディストリビューションだけを見ると) pl 番号が不連続になりますが、 >   不連続になっても構わないのでしょうか? そういうものだ・・・ということでいいんじゃないですかねぇ・・・。 元々、kernelバージョンだって、2.6.9-XX は連続しないですから、 多分それに違和感をもつ人はいないんじゃないかと・・・。 > (3) rpm の場合は spec ファイルの中でパッチファイルの所在を指定する必要があります。 >   ファイル名が ccs-patch-1.4.2-pl001.tar.gz のような規則だと >   何れか1つのカーネルがアップデートされた場合に、 >   それに同期して全ての rpm ディストリビューションの spec ファイルの内容を >   更新しなければいけなくなりますが、それで構わないのでしょうか? それはそういうもの・・・、もしくはrpmの作者がccs-patch-1.4.2-pl001.tar.gz をccs-patch-1.4.2-pl001-to-pl002.tar.gzを作って複数のパッチアップをしていく とかそういう風にパッケージャが工夫するところのような気もします。 > (4) バグフィックスや機能追加を反映させる手間が増えてしまいますが、 >   pl 番号を連続したものにするために >   ディストリビューション毎にソースを分けて管理するのはどうでしょうか? 連続している必要はないと思いますが・・・w > (5) pl 番号として subversion のコミット番号を使うのはどうでしょうか? コミット単位でplが上がる意味はどこにあるとお考えでしょうか? -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From nez @ samba.gr.jp Tue Jul 31 01:10:30 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 31 Jul 2007 01:10:30 +0900 Subject: [Tomoyo-dev 381] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfQ==?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> References: <46ACBC89.2030604@samba.gr.jp> <8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> Message-ID: <46AE0D76.6020909@samba.gr.jp> 根津です。 yocto wrote: > クスノです。 > > おおっ、すばやいですね。 wwwwww > え~と、提案なのですが、何人かでカンパしませんか >皆さん > で、出来ればハイフン付も取得してはいかがかと... turbolinuxやmiraclelinuxなどのドメイン取得状況を見ていると、 すべてハイフンなしで、 turbolinux.jp, turbolinux.com, miraclelinux.com, miraclelinux.net, miraclelinux.org で取得されています。 (turbolinux.net, turbolinux.orgはどこぞのdomain keeperに取られている みたいですが・・・) なので、ハイフン付きは要らないかなーとか思ったんですが・・・w > ちなみに今回の費用は如何ほどでしょうか >根津さん まぁ、必要なら取ってもいいかなーという程度の費用ですw .com/.net/.orgは、$9.9/year なので、$19.8/2year * 3ドメインです。 (VERIOで取得しました) .jpは3650円/年です。(VALUE-DOMAINで取得しました) -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From dai-yamato-zero @ gaea.ocn.ne.jp Tue Jul 31 06:49:36 2007 From: dai-yamato-zero @ gaea.ocn.ne.jp (=?iso-2022-jp?B?GyRCPi41V0pdT0I5KBsoQg==?=) Date: Tue, 31 Jul 2007 06:49:36 +0900 Subject: [Tomoyo-dev 382] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfQ==?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= References: <46ACBC89.2030604@samba.gr.jp> <8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> Message-ID: <001901c7d2f3$864abf80$0203a8c0@yamato> おはようございます。 小久保です。 > クスノです。 > > おおっ、すばやいですね。 > > え~と、提案なのですが、何人かでカンパしませんか >皆さん 良いですねぇ。 金額は人数次第ということになりそうですね。 > で、出来ればハイフン付も取得してはいかがかと... > > ちなみに今回の費用は如何ほどでしょうか >根津さん > > > 07/07/30 に Kensuke Nezu さんは書きました: >> 根津です。 >> >> 開発会議はおつかれさまでした。 >> 会議の折に宣言しておきましたように、 >> >> ・apt/debの配布用 >> ・tomoyolinuxのホームページ用 >> >> 等の目的で、個人でハイフンのつかないtomoyolinuxドメインを >> 取得しておきました。取得したドメインは下記のものです。 >> >> tomoyolinux.com 2年 >> tomoyolinux.net 2年 >> tomoyolinux.org 2年 >> tomoyolinux.jp  1年 >> >> まずは、他のドメインキーパーに取得されないように・・・ということで。 >> >> -- >> ------ >> 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) >> Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) >> 802.11セキュリティサイト:http://www.famm.jp/wireless >> ※「SELinuxシステム管理―セキュアOSの基礎と運用」 >> http://www.oreilly.co.jp/books/4873112257/ >> ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 >> http://www.oreilly.co.jp/books/4873112877/ >> >> _______________________________________________ >> tomoyo-dev mailing list >> tomoyo-dev @ lists.sourceforge.jp >> http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev >> > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From haradats @ gmail.com Tue Jul 31 07:18:47 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 31 Jul 2007 07:18:47 +0900 Subject: [Tomoyo-dev 383] path-based MAC Message-ID: <9d732d950707301518l7ed2c53cp3692d37320901b3d@mail.gmail.com> 原田です。 パス名ベースのMACが駄目だということがちゃんとした 議論がなされないまま一種定説的になっているというのは、 例えば、Jonathanの書いた記事やLKMLの発言から 確認できます。 「根拠」として挙げられている例は、似通っていて、 /etc/shadowがリンクされるとパス名が違って見えるから MACがきかないという稚拙なものしか見たことが ありません。こちらがちゃんとした説明を(英文で)発表していないのも 悪いのですが(素材を書いてくれたら外に出すのを手伝いますから まとめてもらえませんか?>半田さん)、mlだとあまり議論にならず、特に LKMLはその議論を行うのは不適であることが (実際に投稿および議論をして)わかりました。 ひとつ比較的新しい書き込みを見つけました。 http://securityblog.org/brindle/2007/07/15/misunderstanding-unix-security/#comment-15822 Brindle on securityというこのブログの著者Joshua Brindleは、 Stephenを含めたNSAのメンバーと親しいようで、ここで議論をすれば おそらくStephenも読みますし、参加してくるでしょう。 Joshuaは、TOMOYO BoFにも参加し、助言(彼のBoFの topdown securityの記事を読むように)をしてくれるなど とても協調的で親切ですから、ケンカをするつもりはありませんが、 書いてあることがおかしいので、軽くジャブをいれました。 反応があれば継続して議論します。 そのほか議論の場としては、Jonathan他が運用している LWN.netで、ここはもっと上のレイヤーで方針、あるべき論などを 議論するところです(個別の技術や例を紹介する場では ありません)。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Tue Jul 31 07:25:45 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 31 Jul 2007 07:25:45 +0900 Subject: [Tomoyo-dev 384] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <46AE0928.6010006@samba.gr.jp> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <61511.163.135.10.36.1185783503.squirrel@webmail.knlab.com> <200707302110.GIF12208.PFEPPGNSNPUWtZt@I-love.SAKURA.ne.jp> <46AE0928.6010006@samba.gr.jp> Message-ID: <9d732d950707301525md1cbcd7yda7679a5e30d026e@mail.gmail.com> 07/07/31 に Kensuke Nezu さんは書きました: > > 皆さんは /sbin/ にサブディレクトリを作ることに抵抗感は無いですか? > > 抵抗感がないか・・・というと微妙・・・とは思いますけど、他のプログラム > とぶつからないように全部のコマンドにtomoyo-prefixつけたり、ぶつかるもの > だけtomoyo-prefixつけたりというのも格好悪いと思うし・・・。 > うーん。 > > あえて歴史的な経緯で見ると、GNU makeがシステムmakeとぶつからないように > gmakeでインストールされているシステムをたまにみかけましたので、頭にtを > つけるのがせいいっぱい? > > #てか、なんでサブディレクトリ掘るという話を考えたかというと、コマンド > #ありすぎだからです。 > > 武田さんの提案の方の、 > ・起動時にどうしても必要なものだけ/sbin > ・mount後でもいい直接起動される管理ツールは/usr/sbin > ・それ以外のヘルパーコマンドとかは/usr/bin/tomoyo/とかに押し込む。 > (/usr/lib/tomoyo/ でもいい気がする) > > みたいな分類にできないすかね? 分類できると思います。 てか、この議論は個別のコマンド名をどうするかではなく、 本来現在のコマンドの分類からするべきですよね。 TOMOYOの場合はlibやユーティリティ相当のものが数が多く、 それらは/usr/lib/tomoyo, util or toolsなどディレクトリを掘って置くことにすれば、 prefixをつける対象は一部です。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Tue Jul 31 07:33:18 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 31 Jul 2007 07:33:18 +0900 Subject: [Tomoyo-dev 385] Re: =?iso-2022-jp?b?GyRCJVAhPCU4JWclc0hWOWYkTklVTT81LEInJEsbKEI=?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= In-Reply-To: <46AE0B6E.2030904@samba.gr.jp> References: <200707302145.FCF74550.tEUPSNWPPZtPFNG@I-love.SAKURA.ne.jp> <46AE0B6E.2030904@samba.gr.jp> Message-ID: <9d732d950707301533k215d1eeay5d6dec11d802382f@mail.gmail.com> 開発者ではないのですが、一票投じます。 07/07/31 に Kensuke Nezu さんは書きました: > 根津です。 > > Tetsuo Handa wrote: > > そこで、「1.4.2-pl001」という形式でバージョン番号を付与する場合について相談です。 > > > > (1) fs/ccs_common.c 中のバージョン表示を現在の > > printk("TOMOYO: 1.4.2 2007/07/13\n"); > > から > > printk("TOMOYO: 1.4.2pl001 2007/XX/XX\n"); > > のように pl 番号を含めるのでしょうか? > > ( pl 番号を含めると fs/ccs_common.c が毎回更新されることになってしまいます。 > > 誤って古い pl 番号でコミットしてしまうミスが続発しそうです。 > > > > それは、ソースが汚いですねえ。 > kernelのバージョン付与みたいにMakefileの中で値を変更して、それを元に > TOMOYO_VERSIONみたいなマクロを定義して展開するようにすべきでしたねぇ。 これは今からでもそうしたら良いと思います。 ちなみに、本件については昨日も話し合いましたが、 半田さんがこだわっているのは、「直接」(起動時にバージョン名を 表示する)ccs_common.cのコードの中に、バージョン名を 埋め込みたいという点であり、懸念しているのは要するに 今までは間違いなく自分がその表示バージョンを編集して リリースしていたが、共同開発することによりそこに間違った バージョン名が含まれることです。 > > (2) 全ディストリビューションで同じソースコードを使うように > > 開発しているので、この規則に従うと > > > > kernel-2.6.21-1.3128.fc7_tomoyo_1.4.2-pl001 > > kernel-2.6.22.1-27.fc7_tomoyo_1.4.2-pl002 > > linux-image-2.6.18-12etch1_tomoyo_1.4.2-pl003 > > linux-image-2.6.18-12etch2_tomoyo_1.4.2-pl004 > > kernel-2.6.22.1-33.fc7_tomoyo_1.4.2-pl005 > > > > のように(個々のディストリビューションだけを見ると) pl 番号が不連続になりますが、 > > 不連続になっても構わないのでしょうか? > > そういうものだ・・・ということでいいんじゃないですかねぇ・・・。 > 元々、kernelバージョンだって、2.6.9-XX は連続しないですから、 > 多分それに違和感をもつ人はいないんじゃないかと・・・。 同感です。 > > (3) rpm の場合は spec ファイルの中でパッチファイルの所在を指定する必要があります。 > > ファイル名が ccs-patch-1.4.2-pl001.tar.gz のような規則だと > > 何れか1つのカーネルがアップデートされた場合に、 > > それに同期して全ての rpm ディストリビューションの spec ファイルの内容を > > 更新しなければいけなくなりますが、それで構わないのでしょうか? > > それはそういうもの・・・、もしくはrpmの作者がccs-patch-1.4.2-pl001.tar.gz > をccs-patch-1.4.2-pl001-to-pl002.tar.gzを作って複数のパッチアップをしていく > とかそういう風にパッケージャが工夫するところのような気もします。 ここはパッケージャの作業がわかってないのでコメントは控えます。 > > (4) バグフィックスや機能追加を反映させる手間が増えてしまいますが、 > > pl 番号を連続したものにするために > > ディストリビューション毎にソースを分けて管理するのはどうでしょうか? > > 連続している必要はないと思いますが・・・w ディストロ毎に連続している必要はないと思っていますし、ディストロ毎に ソースを分けて管理するのは運用として間違っていると思います。 > > (5) pl 番号として subversion のコミット番号を使うのはどうでしょうか? > > コミット単位でplが上がる意味はどこにあるとお考えでしょうか? 半田さんのポイントは、おそらく「グローバルでユニーク」ということだと 思いますが、私はpl(相当)番号にコミット番号を使っているものを 見たことがなく、それはちょっと変ではないかと思います。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Tue Jul 31 07:36:34 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 31 Jul 2007 07:36:34 +0900 Subject: [Tomoyo-dev 386] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfQ==?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> References: <46ACBC89.2030604@samba.gr.jp> <8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> Message-ID: <9d732d950707301536ib067596v7509cd8c95969267@mail.gmail.com> 07/07/31 に yocto さんは書きました: > クスノです。 > > おおっ、すばやいですね。 > > え~と、提案なのですが、何人かでカンパしませんか >皆さん メールを読んでいて、「カンパ」という扱いにするなら、 いっそこの機会にユーザ会を作り、ユーザ会としてドメインを 維持し、トレーナー(実は以前から作りたいと思っていましたw)を 作ったりするのが良いのではないかと思いました。 どうしてもユーザ会、という理由はないですが、お金を 集めるなら、メンバーと会計を明確にする必要があり、それなら ユーザ会にしては、というぐらいの発想ですが。 > で、出来ればハイフン付も取得してはいかがかと... > > ちなみに今回の費用は如何ほどでしょうか >根津さん > > > 07/07/30 に Kensuke Nezu さんは書きました: > > 根津です。 > > > > 開発会議はおつかれさまでした。 > > 会議の折に宣言しておきましたように、 > > > > ・apt/debの配布用 > > ・tomoyolinuxのホームページ用 > > > > 等の目的で、個人でハイフンのつかないtomoyolinuxドメインを > > 取得しておきました。取得したドメインは下記のものです。 > > > > tomoyolinux.com 2年 > > tomoyolinux.net 2年 > > tomoyolinux.org 2年 > > tomoyolinux.jp  1年 > > > > まずは、他のドメインキーパーに取得されないように・・・ということで。 -- Toshiharu Harada haradats @ gmail.com From matthew0115 @ gmail.com Tue Jul 31 09:13:11 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Tue, 31 Jul 2007 09:13:11 +0900 Subject: [Tomoyo-dev 387] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <19986.163.135.10.36.1185783813.squirrel@webmail.knlab.com> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <5fb14edc0707300110y4ee91401q19a876f41e8b70ed@mail.gmail.com> <19986.163.135.10.36.1185783813.squirrel@webmail.knlab.com> Message-ID: <46AE7E97.8040900@gmail.com> Matthew/秋元です。 先日は開発者の皆様にお会いすることができました。今後もよりいっそう活発に なるように望みます。 さて、発表当初はgrsecurityのように独自の道を突き進んでいくのかとみていま したが、最近のLKMLなどへの投稿、そして今回の会議を経て広く使われるように したいということが確認できました。 今回の会議でお話にあった設定ファイルなどの位置は独自路線であるという認識 では今までのままでよかったかもしれませんが、これからは根津さんの指摘する ような方向でなるべく標準なものに近づけることが肝要かと思います。しかし、 他のコマンドやアプリケーションと同じようなところに置いてよいものかどうか という議論はセキュリティ的に緻密には行われていないようなので(パス名で強 制アクセス制御ができるので長い議論にはならないでしょうが)、今後の利用者 のためにも私自信の確認のためにも「そこに置いてよい理由」を書いていただけ ると有難いです。 Kensuke Nezu さんは書きました: > 根津です。 > > On 2007年 7月 30日 (月) 17:10, Kentaro Takeda wrote: >> たけだです。 >> >> 7月27日の開発会議夜の部に参加していない人には唐突ですので少しだけ解説を。 >> >> 現在の仕様でLinuxの文化的に変なところを直して1.5としてリリースした方がよい、 >> ということで、その変更を議論したいと思います。 >> たけだが変えたほうがよいと思うものをリストアップして、案を提示します。 >> >> ■設定ファイルの置き場所(/etc/ccs → /etc/tomoyo) >>  現在は/etc/ccsですが、ccsよりはtomoyoが適切かと。 >>  これにあわせて/proc/ccs → /proc/tomoyoの方がよいのでは。 > > I agree. > >> ■設定ファイルに拡張子(domain_policy.txt → domain_policy) >>  現在は全ての設定ファイルに.txtがついていますが、削ったほうが自然。 > > コンフィグはコンフィグであることがわかった方がいいと思うので、 > .confがついていた方が自然な気がします。 > >> ■プロファイルを保存する設定ファイル(status → profiles) >>  1.3から複数プロファイルを持つようになったので。 >> >> ■/proc以下の構造 >>  infoとpolicyを分けるほど数がないのでフラットに配置してもいいのでは。 >> >> ■ルートディレクトリがマウント済みであることをカーネルが判断するためのファイ >> ル >>  (/.init → /sbin/tomoyo-init) >>  このパスはTOMOYOカーネル中にハードコードする必要あり。 >>  後述のポリシーローダと同じである必要は実はないので、他のファイルでもいいか >> も。 >> >> ■ポリシーローダ(/.init → /sbin/tomoyo-init) >>  ルートディレクトリよりは/sbinでしょうか。 >>  できることならカーネルコマンドラインなしで動作させたいところ。 > > これ、agreeですが、/sbin/tomoyo-initが破壊された場合も考慮して、 > コマンドライン指定でも動かせるようになっているとより幸せ? > >> ■ポリシーローダ以外のツールの置き場所(/root/ccstools → /usr/sbin) >>  これは現状でも決められてないですが、意味的に/usr/sbinに置くべきかと。 >>  熊猫先生のメールに >>> システム管理ツールであり、起動直後から使える必要があるので、 >>> / ディレクトリと同じパーティション上に置く必要があります。 >>  とありますが、ポリシーローダ以外は別に/usr/sbinでいいのでは? >>  名前が重ならないように、各ツールにtomoyo-というプレフィックスを >>  つけたほうがいいですね。 >> >> 皆さんはこれら(これ以外の点でも)についてどう思われますか? > > これは、書きましたが /usrは別パーティションになるのでブートに必要な > ツールであれば/sbin/に、それ以外のmountが走ったあとでもいいツールは > /usr/sbin/という感じですかねぇ・・・。 > From haradats @ nttdata.co.jp Tue Jul 31 10:17:36 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 31 Jul 2007 10:17:36 +0900 Subject: [Tomoyo-dev 388] =?iso-2022-jp?b?GyRCQmgbKEIxGyRCMnMzK0gvMnE1RCU1JV4laiE8JEsbKEI=?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= Message-ID: <46AE8DB0.9020306@nttdata.co.jp> 7/27 15:00-22:30 まで行った第1回開発会議のサマリーです。 具体的な発言は、武田君が書いてくれた下記メモを参照下さい。 大筋としては、 ・議論の前提として、OLS2007およびプロジェクト現状に  ついて、原田、半田、武田から説明を行い、質疑に対応。  OLS2007についてはWikiに書いたものが全てであり、  (それ以降行っている作業については、原田分は  tomoyo-devに投げてあります) ・とにかくプロジェクトとしては何が何でもメインラインを  目指すべきであることをあらためて確認した。 ・1.X系については凍結を行うべきであることを確認したが、  /.initやファイル、ディレクトリの配置について  慣習に従っていないことが今後問題となるという指摘があり、  それに対応したものを最終リリースとする方向。 ・2.Xについては、LKMLに投稿するとしても、どの単位  (内容)で出すかが重要であり議論となった。  参加者による結論としては、小出しにせずLSM独自拡張を  含めてまとめて投稿すべき、となったが実際については  作業状況を見て判断。 ・GUI開発状況の説明と意見交換を行った。 ・開発およびリリースについては、コミュニティベースで  行うべしということで意見が一致し、ホームページ  サーバ等もSourceForge.jpではなく自前で持ち、  ドメイン名も取得するべきという意見が出た。 以上です。より具体的な内容と今後のアクションプランについては、 1系、2系、GUIそれぞれの担当メンバーより説明をお願いします。 (Wikiにも記載しましょう) -------- Original Message -------- Subject: 開発会議メモ Date: Mon, 30 Jul 2007 10:18:24 +0900 From: Kentaro Takeda To: "RDH 原田 季栄(SIアーキテクチャ開発)" CC: "RDH 半田 哲夫(SIアーキテクチャ開発)" , "RDH 平坂 透(SIアーキテクチャ開発)" 武田です。おはようございます。 7月27日の開発会議のメモです。 【昼の部】 参加者:原田・武田・半田・平坂(途中まで)・クスノ・小久保・大津・Matthew・澤田・小島(途中まで) 【夜の部】 参加者:原田・武田・半田・クスノ・小久保(途中まで)・大津・Matthew・澤田・渡辺・hito・根津・宍道 ■OLS終了後のTOMOYO Linuxの現状についての共有 ・メインライン化に向けて、TOMOYO LinuxはAppArmorからちょうど1年遅れている。  現状、「パス名ベースの後発セキュアOS」と思われている。パス名ベースの  セキュアOSが2つメインラインに入ることはLSMのメンテナChris Wrightの発言からまずない。  AppArmorは散々たたかれながらも「そろそろ入るんじゃないか」、  という雰囲気であり、厳しい状況。( http://lwn.net/Articles/239962/ )(原田) ・とりあえずメインラインに入らない限り、これ以上使われるようにはならない。 ・組み込み系のMontaVistaにせよ、やはりメインラインにはいってナンボの世界(宍道) ■メインライン化へ向けての行動について ・実装から1段階抽象化したセキュリティモデルでの理論的武装が必要。  コードを深く知らないレベルで、機能を1度ダンプした形で  ホワイトペーパなどの形に表現すればSELinux陣営からも評価の対象として  見てもらえるのではないか。AppArmorはそれをやっていないし、  やれば必ずメインラインに向けた強みになる。(hito・根津) ・進研ゼミの案内のノリが必要。(hito)  しまじろうとミミリン?(原田) ・LSMの仕様で2.x系の機能が制限されるのであれば、 ・現状のLSMの仕様でできるTOMOYO本体 ・LSM拡張とそれを利用したTOMOYO本体  という2つのパッチをいっしょに投げればよいのではないか。(hito) ・メインラインに投げるときは小出しする必要はあまりないし、  実はパフォーマンスはそれほど重視しなくてよい。(hito) ・トレーサとしてメインラインを目指すなら、 ・セキュリティ用フレームワークのLSMを使っている ・TOMOYOと言う名前が邪魔をする  という点で、うかつにやるとLKMLからbanされうる。(hito) ■1.x系と2.x系について ・1.x系がいつまでも機能拡張を続けている限り、ユーザは安心して使えない。  開発リソースとしても2.x系に注力すべきで、1.x系はコードをフリーズすべき。(根津・hito) ・フリーズする前に、「tomoyo」と「ccs」が混在していることや、  設定ファイルに「.txt」がついている点、  「/rooot/ccstools」にツールを入れる点などを標準に直すべき。  「/.init」もメインラインやディストリビュータにはなかなか受け入れられない。(hito・宍道) ■開発協力体制についての説明 ・Subversionのtrunkには自由に書き込んでいただいてOK。  適当なタイミングで半田さんがtagsに切り出して、  それをデータの社内手続きを経てSourceForgeでリリースする。(半田) ■リリースや配布方法について ・NTTデータとしてのリリースのみをリリースと呼び、Tagsに切り出すことをリリースと  呼ばないのは不自然。リリースはリリースなので、区別するなら「コミュニティリリース」と  「プロダクトリリース」といった言葉を使うべき。(根津) ・「コミュニティリリース」と「プロダクトリリース」をするなら、  同じものという認識を持ってもらうため、しばらくは同時リリースを目指すべき。(hito) ・SourceForgeで無理に配布しなくても、コミュニティとして1台サーバを立てて、  そこにリリースするソースコードとバイナリパッケージを置けば一番すっきりする。  NTTデータとしてではなく、コミュニティとしてドメインを取って運用するのがよい。(根津) ・依存関係も定義して、「yum install tomoyolinux」だけでカーネルから  ツールから全部一式はいる形にしないとだめ。(hito) ・バージョン番号は、「x.y.z-PL001」と4桁にして欲しい。  yは機能、zはバグフィックス、PLはディストリビュータカーネルが  上がるたびに増える、という形で。(hito) ■テスト環境について ・SystemTapのようなプロファイラでテストできないか(Matthew) ・テストファームのようなものが必要だが、今は2.x系に注力すべき。(根津) ■TOMOYO GUIについて ・裾野を広げる意味ではやはり必要で、RCP化もその目的のためにやるべきこと。(クスノ) ・チュートリアルドキュメントの充実が大切。editpolicy相当のことが  できるんだろうな、で止まってしまう。(クスノ) ・複数台サーバの一括管理は、軍事ではNGだが、民間では必要とされている。(小久保・小島) ■その他 ・SELinux陣営が「観測に基づくアクセス制御が危険である」と  言っている根拠がよく分からない。(澤田) ・実際の利用例ならば、DB系の制御の例が需要が大きい。(Matthew) 以上です。 -- 武田健太郎 (Kentaro Takeda) takedakn @ nttdata.co.jp 株式会社NTTデータ 技術開発本部 SIアーキテクチャ開発センタ -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From k.takeda26 @ gmail.com Tue Jul 31 10:44:31 2007 From: k.takeda26 @ gmail.com (Kentaro Takeda) Date: Tue, 31 Jul 2007 10:44:31 +0900 Subject: [Tomoyo-dev 389] Re: =?iso-2022-jp?b?GyRCQmgbKEIxGyRCMnMzK0gvMnE1RCU1JV4laiE8GyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <46AE8DB0.9020306@nttdata.co.jp> References: <46AE8DB0.9020306@nttdata.co.jp> Message-ID: <5fb14edc0707301844k637d8eeaj329baaeb81777cce@mail.gmail.com> たけだです。 開発会議から、今後2.x系がどのように進むかを考えた結果をご説明します。 2.x系は「メインラインへ向けて機能拡張」という方向へ進みます。 現在LKMLに投稿済みの2.0はファイルに対するアクセス制御機能しか 搭載していませんが、1.x系の持つ他の機能の移植を行い、 8月中にLKMLに再投稿します。 開発会議では、LKMLに小出しする必要はない、という意見が得られました。 現在のLSMの仕様では実現できない1.xの機能がいくつかありますが、 それを実現するためのLSMの拡張も含めた形で、すなわち、 (1) 現状のLSMの仕様でできるTOMOYO本体 (2) LSMの拡張とそれを利用したTOMOYO本体 という2本立てをまとめて出そうと思っています。 機能の取捨選択は以下のように考えています。 (1)に関しては、以下の機能が候補です ・ファイル ・ネットワーク(受信系以外) ・マウント これらは全て実装して投稿します。 (2)に関しては、以下の機能が候補です ・ネットワーク(受信系) ・ケイパビリティ ・シグナル この中で、ケイパビリティは次回の投稿からははずすことにします。 POSIXではなく独自ケイパビリティを使用していることでTOMOYOの本質とは 別のところで議論が生じてしまうこと、 必要となるLSMの拡張が多いことがその理由です。 再投稿へ向けての残作業は、 ・機能の実装 ・コードのクリーンアップ です。実装は武田と半田さんで一気にやってしまい、一番時間のかかるコードの クリーンアップ作業をtomoyo-devの皆さんに手伝っていただきたいと思っています。 方法についてはまた別途ご連絡しますが、協力したいという方は、vanillaカーネルの 最新版が動作する環境の準備に加え、以下のドキュメントを読んでおいて いただけるとスムーズに作業に入れると思います。 Linuxカーネルコーディング規約 (en) http://lxr.linux.no/source/Documentation/CodingStyle (ja) http://www.linux.or.jp/JF/JFdocs/kernel-docs-2.6/CodingStyle.html Quiltコマンドのmanpage http://linux.die.net/man/1/quilt 作業を手伝っていただいたことで実質的な報酬は出ませんが、 コードの動作が変わらないように編集することで、 TOMOYOがどのように動いているのかを深く理解できること請け合いです。 以上、何かご意見、コメントなどありましたらお願いします。 From matthew0115 @ gmail.com Tue Jul 31 11:13:28 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Tue, 31 Jul 2007 11:13:28 +0900 Subject: [Tomoyo-dev 390] Re: =?iso-2022-jp?b?GyRCQmgbKEIxGyRCMnMzK0gvMnE1RCU1JV4laiE8GyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <46AE8DB0.9020306@nttdata.co.jp> References: <46AE8DB0.9020306@nttdata.co.jp> Message-ID: <46AE9AC8.3030300@gmail.com> Matthew/秋元です。 Toshiharu Harada さんは書きました: > 7/27 15:00-22:30 まで行った第1回開発会議のサマリーです。 > > 具体的な発言は、武田君が書いてくれた下記メモを参照下さい。 > 大筋としては、 > ■その他 > ・実際の利用例ならば、DB系の制御の例が需要が大きい。(Matthew) これの他にもメールサーバやウェブサーバ、各種認証系のサーバなど多用途ある とおもいますが、メールーサーバやウェブサーバが挙がっているのにDBが挙 がってなかったので加えて欲しかっただけです。メールサーバやウェブサーバは どちらかというと外部に向けてのものですが、DBになると内部向けもしくは外 部向けサービスのバックエンドという形式で利用されるでしょうから、外部から のセキュリティはもとより内部統制用途にTOMOYOが利用できるのではないかとい う感じで発言しました。時期的に旬(?)ですし。 また、データベースのアーキテクチャーによってはテーブルがOSのファイルに 依存するものもあるので、例えばあるドメインでしかそのテーブルを操作できな いようにもできますね。 From nez @ samba.gr.jp Tue Jul 31 11:34:16 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 31 Jul 2007 11:34:16 +0900 (JST) Subject: [Tomoyo-dev 391] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfSA=?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <9d732d950707301536ib067596v7509cd8c95969267@mail.gmail.com> References: <46ACBC89.2030604@samba.gr.jp><8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> <9d732d950707301536ib067596v7509cd8c95969267@mail.gmail.com> Message-ID: <53275.163.135.10.34.1185849256.squirrel@webmail.knlab.com> 根津です。 On 2007年 7月 31日 (火) 7:36, Toshiharu Harada wrote: > 07/07/31 に yocto さんは書きました: >> クスノです。 >> >> おおっ、すばやいですね。 >> >> え~と、提案なのですが、何人かでカンパしませんか >皆さん > > メールを読んでいて、「カンパ」という扱いにするなら、 > いっそこの機会にユーザ会を作り、ユーザ会としてドメインを > 維持し、トレーナー(実は以前から作りたいと思っていましたw)を > 作ったりするのが良いのではないかと思いました。 ユーザ会作るのはいいと思います。トレーナーも欲しいし(何? > どうしてもユーザ会、という理由はないですが、お金を > 集めるなら、メンバーと会計を明確にする必要があり、それなら > ユーザ会にしては、というぐらいの発想ですが。 お金は会計するのが大変なので、できるだけ持たない方がいいですねぇ・・・。 ドメインについては、私が取得した以上、おこずかいで運用できる範囲ですので 今回取得した分については、私の持ち出しで寄付(物納)しますw #.com/.net/.orgを10年とかとらずに2年にしたのは、ドメインどこまで #個人名義で取得しておくべきかわからなかったのと、皆さんに負担を #感じさせずに持ち出せる範囲で・・・というのがあったためです。 今回の.jpドメイン1年分と、.com/.net/.org2年分であわせても大体1万円 くらいですので、これくらいの寄付なら安いもんですw >> で、出来ればハイフン付も取得してはいかがかと... で、本題ですが、本当にハイフンつき必要だと思いますか?>皆さん -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From matthew0115 @ gmail.com Tue Jul 31 11:56:04 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Tue, 31 Jul 2007 11:56:04 +0900 Subject: [Tomoyo-dev 392] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfSA=?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <53275.163.135.10.34.1185849256.squirrel@webmail.knlab.com> References: <46ACBC89.2030604@samba.gr.jp><8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> <9d732d950707301536ib067596v7509cd8c95969267@mail.gmail.com> <53275.163.135.10.34.1185849256.squirrel@webmail.knlab.com> Message-ID: <46AEA4C4.2000600@gmail.com> Matthew/秋元です。 Kensuke Nezu さんは書きました: > 根津です。 > > On 2007年 7月 31日 (火) 7:36, Toshiharu Harada wrote: >> 07/07/31 に yocto さんは書きました: >>> クスノです。 >>> で、出来ればハイフン付も取得してはいかがかと... > > で、本題ですが、本当にハイフンつき必要だと思いますか?>皆さん この際、名称からツールのディレクトリからパッケージ名から、あらゆるものを 統一していただくとすっきりします(^^) ハイフン付は偽者であるといえるような統一感が欲しいですね。 From haradats @ nttdata.co.jp Tue Jul 31 12:01:58 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 31 Jul 2007 12:01:58 +0900 Subject: [Tomoyo-dev 393] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfSA=?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <46AEA4C4.2000600@gmail.com> References: <46ACBC89.2030604@samba.gr.jp><8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> <9d732d950707301536ib067596v7509cd8c95969267@mail.gmail.com> <53275.163.135.10.34.1185849256.squirrel@webmail.knlab.com> <46AEA4C4.2000600@gmail.com> Message-ID: <46AEA626.8030307@nttdata.co.jp> matthew.szulik @ gmail.com さんは書きました: > Matthew/秋元です。 > > Kensuke Nezu さんは書きました: >> 根津です。 >> >> On 2007年 7月 31日 (火) 7:36, Toshiharu Harada wrote: >>> 07/07/31 に yocto さんは書きました: >>>> クスノです。 > >>>> で、出来ればハイフン付も取得してはいかがかと... >> で、本題ですが、本当にハイフンつき必要だと思いますか?>皆さん > > この際、名称からツールのディレクトリからパッケージ名から、あらゆるものを > 統一していただくとすっきりします(^^) そう言えば、ccsをtomoyoに統一しよう。 tomoyoはキーボードの右側ばかり使う(笑)。 tmyに略す? のような話もありましたね。 > ハイフン付は偽者であるといえるような統一感が欲しいですね。 確かに。その男らしさは大切かも。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From matthew0115 @ gmail.com Tue Jul 31 12:33:11 2007 From: matthew0115 @ gmail.com (matthew.szulik@gmail.com) Date: Tue, 31 Jul 2007 12:33:11 +0900 Subject: [Tomoyo-dev 394] Re: path-based MAC In-Reply-To: <9d732d950707301518l7ed2c53cp3692d37320901b3d@mail.gmail.com> References: <9d732d950707301518l7ed2c53cp3692d37320901b3d@mail.gmail.com> Message-ID: <46AEAD77.105@gmail.com> Matthew/秋元です。 日本だと最近こういう記事が掲載されてますね。 http://www.atmarkit.co.jp/fsecurity/rensai/secureos02/secureos02.html http://www.atmarkit.co.jp/fsecurity/rensai/secureos01/secureos03.html ところで、先日の開発会議では、学生の方も参加していたので、参考までに入門 書代わりになりそうなセキュリティモデルをまとめた日本語の文書のURLを書 いておきます。 https://www.ipa.go.jp/security//fy16/reports/access_control/documents/PolicyModelSurvey.pdf 因みに、TOMOYO は Q&A にあるようにDTEモデルだそうです。私も確りとこのあ たりを理解していないのですが、実装ではなくモデル上でパス名でもいけるで しょ?というのを示すべきなのかと思っています(示せるんだろうか・・・)。 Toshiharu Harada さんは書きました: > 原田です。 > > パス名ベースのMACが駄目だということがちゃんとした > 議論がなされないまま一種定説的になっているというのは、 > 例えば、Jonathanの書いた記事やLKMLの発言から > 確認できます。 > > 「根拠」として挙げられている例は、似通っていて、 > /etc/shadowがリンクされるとパス名が違って見えるから > MACがきかないという稚拙なものしか見たことが > ありません。こちらがちゃんとした説明を(英文で)発表していないのも > 悪いのですが(素材を書いてくれたら外に出すのを手伝いますから > まとめてもらえませんか?>半田さん)、mlだとあまり議論にならず、特に > LKMLはその議論を行うのは不適であることが > (実際に投稿および議論をして)わかりました。 そもそも、彼らが/etc/shadowにリンクが張れない場合を考えていないのは何で でしょう? From haradats @ nttdata.co.jp Tue Jul 31 12:40:10 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 31 Jul 2007 12:40:10 +0900 Subject: [Tomoyo-dev 395] Re: path-based MAC In-Reply-To: <46AEAD77.105@gmail.com> References: <9d732d950707301518l7ed2c53cp3692d37320901b3d@mail.gmail.com> <46AEAD77.105@gmail.com> Message-ID: <46AEAF1A.7010807@nttdata.co.jp> matthew.szulik @ gmail.com さんは書きました: > 因みに、TOMOYO は Q&A にあるようにDTEモデルだそうです。私も確りとこのあ > たりを理解していないのですが、実装ではなくモデル上でパス名でもいけるで > しょ?というのを示すべきなのかと思っています(示せるんだろうか・・・)。 私の認識では、パス名ベースのアプローチはあくまで ベストエフォットであって、これで絶対大丈夫とは言えないと 思っています。理由は、パス名に関する全ての危険性やリスクを 尽くすことができないからです。 > そもそも、彼らが/etc/shadowにリンクが張れない場合を考えていないのは何で > でしょう? 頭が悪いか、実際に使ったことがないからだと思います。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ nttdata.co.jp Tue Jul 31 12:42:39 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 31 Jul 2007 12:42:39 +0900 Subject: [Tomoyo-dev 396] Re: =?iso-2022-jp?b?U1ZOGyRCJTMlXyVDJUglYSE8JWtNUSROGyhCbWw=?= =?iso-2022-jp?b?GyRCJHI6bkAuJDckXiQ3JD8bKEI=?= In-Reply-To: <9d732d950707271518t21feb5d3u2fde1020bd372d86@mail.gmail.com> References: <9d732d950707271518t21feb5d3u2fde1020bd372d86@mail.gmail.com> Message-ID: <46AEAFAF.6040905@nttdata.co.jp> 読み方は個人毎にmlで設定できます。私は試しに まとめ読みにしてみましたが、そうすると日本語が 化けてしまうようです。 下記にあるグローバルな設定の変更は要望があれば 随時お知らせ下さいませ。 Toshiharu Harada さんは書きました: > 原田です。 > > SF.jpがいつのまにかsubversionのコミットメールlに対応していました。 > コミットメール送付用のmlを作成したので、受け取りたい方は > 下記より購読下さい。 > > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-svn > > コミットメールは、 > ・Subject prefix: "TOMOYO svn commit" > ・From: svnnotify @ sourceforge.jp > ・Diff: 本文に展開 > > で送信される設定としています。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Jul 31 13:14:03 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Tue, 31 Jul 2007 13:14:03 +0900 Subject: [Tomoyo-dev 397] Re: =?iso-2022-jp?b?GyRCQmgbKEIgMSAbJEIyczMrSC8ycTVEJTUlXiVqGyhC?= =?iso-2022-jp?b?GyRCITwkSyREJCQkRhsoQg==?= In-Reply-To: <5fb14edc0707301844k637d8eeaj329baaeb81777cce@mail.gmail.com> References: <46AE8DB0.9020306@nttdata.co.jp> <5fb14edc0707301844k637d8eeaj329baaeb81777cce@mail.gmail.com> Message-ID: <200707310414.l6V4E3tH035200@www262.sakura.ne.jp> > 機能の取捨選択は以下のように考えています。 > > (1)に関しては、以下の機能が候補です > ・ファイル ・ argv[0] > ・ネットワーク(受信系以外) > ・マウント > これらは全て実装して投稿します。 > > (2)に関しては、以下の機能が候補です > ・ネットワーク(受信系) > ・ケイパビリティ > ・シグナル ・ if 節のサポート ・ bind 時のポート番号の制限 ・ /dev/ 用改ざん防止ファイルシステム > この中で、ケイパビリティは次回の投稿からははずすことにします。 > POSIXではなく独自ケイパビリティを使用していることでTOMOYOの本質とは > 別のところで議論が生じてしまうこと、 > 必要となるLSMの拡張が多いことがその理由です。 ファイルについて  TOMOYO 2.0 では sysctl() の制御ができませんでしたが、  TOMOYO 2.1 (カーネル 2.6.21 以降でしか使えないですが)では制御できるようになります。 argv[0] について  TOMOYO 2.0 では argv[0] のチェックをしていませんでしたが  TOMOYO 2.1 ではチェックします。 ネットワークについて  現在の LSM の仕様では accept() と recv() の後に呼ばれる(アクセス制御のために使用可能な)  フックが存在しないため、アクセス制御ができません。( TOMOYO 1.4.2 では制御しています。)  また、 read() で受信する場合と recvmsg() で address を NULL にした場合にも  アクセス制御ができません。( TOMOYO 1.4.2 でも制御できません。)  これらを修正するためのパッチは既に作成済みであり、  http://lists.openwall.net/netdev/2007/07/20/82 に投稿しました。  しかし、アプリケーションが受信するタイミングでアクセス制御を行う方式は不評のようです。 マウントについて  TOMOYO 1.4.2 では特定のオプションを強制的に有効にする/無効にする機能をサポート  (例えば /tmp に tmpfs をマウントする場合は自動的に nodev noexec nosuid を有効にする)  していましたが、 LSM のフックでは実現できません。  しかし、特定のオプションを強制的に有効/無効にするよりも、(マウントポイント/マウントデバイス/  ファイルシステムタイプの3要素だけでなく)オプションまで完全に一致した場合のみ許可する方が  自然だと思うようになってきたので、 TOMOYO 2.1 では4要素が完全に一致した場合のみ許可するようにします。  ( TOMOYO 1.X 系でも4要素の一致に変更したいと思っていたのですが、開発会議では 1.X のフリーズを  勧告されたので、 TOMOYO 1.5 に取り込めなくなっています、) if 節について  TOMOYO 1.4.2 では if task.uid=path1.uid のような形式でアクセス許可に条件をつけることができますが、  TOMOYO 2.0 の作成時に削られてしまいました。  if 節のサポートは「現状のLSMの仕様でできるTOMOYO本体」で実現でき、   AppArmor との違いを出す上で有効だと私は思うのですが、  サイズを小さくするために「現状のLSMの仕様でできるTOMOYO本体」には含めない方針になっています。  http://securityblog.org/brindle/2007/07/15/misunderstanding-unix-security/#comment-15822 の > This is one huge advantage over path based mechanisms, if a sys admin logs in via ssh and > has a key agent running the socket will be sysadm_sshd_tmp_t in /tmp, so it won’t be > accessible by others, even if they have the same UID. However, since the ssh files are > fairly random (/tmp/ssh-XXXXXXX) where the X’s are random numbers/letters path based mechanisms > cannot protect them and instead rely on DAC to do so.  に対するある程度の反論( root が他人の /tmp/ssh-XXXXXXX にアクセスするのを禁止できる)にも使えます。  ついでに、上記エントリへのコメント案です。 You might say "making hardlinks of /etc/shadow in SELinux won't lose shadow_t protection and it is no problem to allow making hardlinks of /etc/shadow". Believing this statement, what will happen with policy that allows making hardlinks of /etc/shadow and creating /.autorelabel ? Let me try the following operations. # ln /etc/shadow ~ # ls -Z /etc/shadow ~/shadow -r-------- root root system_u:object_r:shadow_t /etc/shadow -r-------- root root system_u:object_r:shadow_t /root/shadow # touch /.autorelabel # reboot # ls -Z /etc/shadow ~/shadow -r-------- root root root:object_r:user_home_t /etc/shadow -r-------- root root root:object_r:user_home_t /root/shadow Oh, no! I lost shadow_t protection. Of course, I believed "making hardlinks of /etc/shadow in SELinux won't lose shadow_t protection and it is no problem to allow making hardlinks of /etc/shadow". A solution SELinux can use to avoid above accident is "don't allow making hardlinks of /etc/shadow from the beginning" or "don't allow creating /.autorelabel (or whatever that triggers relabelling)". So pathname based access control does "don't allow making hardlinks of /etc/shadow from the beginning". If you say that "what if hardlinks of /etc/shadow already exists before enabling pathname based access control?", I answer "SELinux can't guarantee /etc/shadow will have shadow_t protection (even if SELinux's policy tells to assign shadow_t to /etc/shadow) if hardlinks of /etc/shadow already exists before relabelling". SELinux's .fc file tells "what label an object which is accessible by resolving specific pathname *should* have", but it doesn't guarantee "what label the object *actually* have at the moment of access decision". Unless you guarantee relabelling event never happen, label-based access control can't tell the truth. Assuming "*should*" == "*actually*" with labels is what I don't like. Anyway, pathname based access control and SELinux have to be careful with hardlinks for both "before introducing access control and after starting access control". From pirasaka @ gmail.com Tue Jul 31 13:15:22 2007 From: pirasaka @ gmail.com (t.pira) Date: Tue, 31 Jul 2007 13:15:22 +0900 Subject: [Tomoyo-dev 398] Re: =?iso-2022-jp?b?GyRCQmgbKEIxGyRCMnMzK0gvMnE1RCU1JV4laiE8GyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <46AE9AC8.3030300@gmail.com> References: <46AE8DB0.9020306@nttdata.co.jp> <46AE9AC8.3030300@gmail.com> Message-ID: ひらさかです。 > 内部統制用途にTOMOYOが利用できるのではないかという感じで発言しました。 確かに DB サーバに限らず、内部ネットワークにあるサーバで TOMOYO を使うとなると、 ただ守るというだけでなく、内部統制目的に使えないかと考えますよね。 自分も TOMOYO の使い方の例として内部統制目的に使えないかと考えていました。 matthew さんのお話を機にして、TOMOYO がどこまで内部統制で使えるのについて もう一度考えてみました。 まず内部統制についての本当に簡単な話から。 内部統制ではリスクと呼ばれる組織内の潜在的な問題(リスク)に対して、 コントロールという対処をいくつも実施して、この時の証拠である文書やログを 監査法人がチェックするということが基本です。(本当に簡単ですね) IT系の内部統制において TOMOYO の出番としては考えられるのは、 リスク:「アカウントが不正に利用される」 コントロール:「アクセスログを記録し不正アクセスが無いかどうかを確認する」 というリスクとコントロールがある時に、証跡としてのログを取っておくということですが、 これだけでは十分ではありません。(ここまでは TOMOYO Linux が今でもできること) ここからがポイントなのですが、単にログを残すだけではなく、 ・どのログをとるか (許可/拒否ログ) ・ログのどの部分をとるか (時間、プロセス、PID…) ・いつ (日次、週次、随時…) ・どれだけ (上記の「いつ」に基づいてサンプリング数など指定される) といったところまで指定・制御できなくてはなりません。 ここまでできたとしても、せいぜい「TOMOYO は内部統制用のログ採取につかえる」 という程度なのかなと思っています。 IT系の内部統制項目から TOMOYO で対応できそうなものをテンプレートとして抽出して、 基本的な情報を入力すると、必要な証跡を自動で残してくれるようになるとより良いですが、 ここまで来ると本格的に内部統制の知識と実際を知っていないと辛いものがあります。 -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20070731/4e01b7f2/attachment.htm From nez @ samba.gr.jp Tue Jul 31 13:16:39 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 31 Jul 2007 13:16:39 +0900 (JST) Subject: [Tomoyo-dev 399] Re: path-based MAC In-Reply-To: <46AEAD77.105@gmail.com> References: <9d732d950707301518l7ed2c53cp3692d37320901b3d@mail.gmail.com> <46AEAD77.105@gmail.com> Message-ID: <23392.163.135.10.34.1185855399.squirrel@webmail.knlab.com> $B:,DE$G$9!#(B On 2007$BG/(B 7$B7n(B 31$BF|(B ($B2P(B) 12:33, matthew.szulik @ gmail.com wrote: > Matthew/$B=)85$G$9!#(B > > $BF|K\$@$H:G6a$3$&$$$&5-;v$,7G:\$5$l$F$^$9$M!#(B > http://www.atmarkit.co.jp/fsecurity/rensai/secureos02/secureos02.html > http://www.atmarkit.co.jp/fsecurity/rensai/secureos01/secureos03.html $B$*$*!#$3$N(B2$B2sL\$N5-;v$O$9$4$/;29M$K$J$j$^$9$M#w(B > $B$H$3$m$G!"@hF|$N3+H/2q5D$G$O!"3X @ 8$NJ}$b;22C$7$F$$$?$N$G!";29M$^$G$KF~Lg(B > $B=qBe$o$j$K$J$j$=$&$J%;%-%e%j%F%#%b%G%k$r$^$H$a$?F|K\8l$NJ8=q$N#U#R#L$r=q(B > $B$$$F$*$-$^$9!#(B > > https://www.ipa.go.jp/security//fy16/reports/access_control/documents/PolicyModelSurvey.pdf $B$"$"!"$"$j$,$?$$$3$H$G$9!#(B $BJY6/$7$h$&$M$C!d3X @ 8(BA$B$/$s!"$H3X @ 8(BB$B$/$s(B > $B0x$_$K!"(BTOMOYO $B$O(B Q&A $B$K$"$k$h$&$K(BDTE$B%b%G%k$@$=$&$G$9!#;d$b3N$j$H$3$N$"(B > $B$?$j$rM}2r$7$F$$$J$$$N$G$9$,!"e$G%Q%9L>$G$b$$$1$k$G(B > $B$7$g!)$H$$$&$N$r<($9$Y$-$J$N$+$H;W$C$F$$$^$9!J<($;$k$s$@$m$&$+!&!&!&!K!#(B $B%b%G%k>e$G<($9$H$$$&$+!"pJs$N(B $B%"%/%;%9%Y%/%?$N%k!<%k$r$7$P$l$kItJ,$,!V%Q%9L>$OGKC>$9$k!W$H$$$&;XE&$K(B $BBP$9$kBP=h$H$7$F!"$I$l$@$17j$rKd$a$i$l$k$h$&$K9M$($i$l$F$$$k$+$rCj>]2=(B $B$9$k$3$H$@$H;W$C$F$$$^$9!#(B $B!t$@$a$J$H$3$m$O$@$a$G$"$C$F$b;EJ}$J$/$F!"$=$l$,$^$:$OL @ 3N$K$J$k$3$H$,(B $B!t @ h$@$H9M$($F$$$^$9!#(B >> $B%Q%9L>%Y!<%9$N(BMAC$B$,BLL\$@$H$$$&$3$H$,$A$c$s$H$7$?(B >> $B5DO@$,$J$5$l$J$$$^$^0l> $BNc$($P!"(BJonathan$B$N=q$$$?5-;v$d(BLKML$B$NH/8@$+$i(B >> $B3NG'$G$-$^$9!#(B >> >> $B!V:,5r!W$H$7$F5s$2$i$l$F$$$kNc$O!";wDL$C$F$$$F!"(B >> /etc/shadow$B$,%j%s%/$5$l$k$H%Q%9L>$,0c$C$F8+$($k$+$i(B >> MAC$B$,$-$+$J$$$H$$$&CU@[$J$b$N$7$+8+$?$3$H$,(B >> $B$"$j$^$;$s!#$3$A$i$,$A$c$s$H$7$?@bL@$r!J1QJ8$G!KH/I=$7$F$$$J$$$N$b(B >> $B0-$$$N$G$9$,!JAG:`$r=q$$$F$/$l$?$i30$K=P$9$N$r> $B$^$H$a$F$b$i$($^$;$s$+!)!dH>ED$5$s!K!"(Bml$B$@$H$"$^$j5DO@$K$J$i$:!"FC$K(B >> LKML$B$O$=$N5DO@$r9T$&$N$OITE,$G$"$k$3$H$,(B >> $B!J > $B$=$b$=$b!"H`$i$,(B/etc/shadow$B$K%j%s%/$,D%$l$J$$>l9g$r9M$($F$$$J$$$N$O2?$G(B > $B$G$7$g$&!)(B $B$A$c$s$H$7$?5DO@$r$7$F$$$J$$$+$i$G$9!#(B $BH`$i$NF,$G$O!"!V%j%s%/$OIT2D7g$J5!G=!W!a!V%j%s%/$N$J$$(BUNIX$B$O%/%j!<%W$N$J$$(B $B%3!<%R!e(B $BeCJ$G$+$6$7$?$C$F$"$s$^$7(B $B!t0UL#$J$$$H;W$&$s$G$9$1$I!"$-$C$H9q2HM=;;$G$d$C$F$k;v6H$@$+$i7zA0$OJx$;(B $B!t$J$$$s$8$c$J$$$+$H!&!&!&!#$^!"$=$s$J$U!<$K;W$C$F$$$?$j$7$^$9!#(B -- ------ $B:,DE(B $B8&2p(B $BF|K\(BSamba$B%f!<%62q(B/NTT$B%G!<%?@hC<5;=Q!J3t!K(B Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11$B%;%-%e%j%F%#%5%$%H!'(Bhttp://www.famm.jp/wireless $B"(!V(BSELinux$B%7%9%F%`4IM}!=%;%-%e%"(BOS$B$N4pAC$H1?MQ!W(B http://www.oreilly.co.jp/books/4873112257/ $B"(!V References: <46AE8DB0.9020306@nttdata.co.jp> <5fb14edc0707301844k637d8eeaj329baaeb81777cce@mail.gmail.com> <200707310414.l6V4E3tH035200@www262.sakura.ne.jp> Message-ID: <200707310507.l6V57f0b046559@www262.sakura.ne.jp> >  に対するある程度の反論( root が他人の /tmp/ssh-XXXXXXX にアクセスするのを禁止できる)にも使えます。 おっとっと、 /tmp/ssh-XXXXXXX は UNIX ドメインソケットなので INET/INET6 ドメインソケットしかチェックしていない現状ではまだ制御できませんね。 security_unix_stream_connect() はスリープできない位置で呼ばれるので、 net/unix/af_unix.c の unix_find_other() に独自フックを入れる必要があるようです。 From hitoht @ gmail.com Tue Jul 31 14:08:00 2007 From: hitoht @ gmail.com (hito) Date: Tue, 31 Jul 2007 14:08:00 +0900 Subject: [Tomoyo-dev 401] Re: path-based MAC In-Reply-To: <46AEAD77.105@gmail.com> References: <9d732d950707301518l7ed2c53cp3692d37320901b3d@mail.gmail.com> <46AEAD77.105@gmail.com> Message-ID: <9292c1390707302208p474d41abu277835bdfc32815c@mail.gmail.com> > そもそも、彼らが/etc/shadowにリンクが張れない場合を考えていないのは何で > でしょう? 原因はよくわかりませんが、何かしらブレークスルーが足りないか、 あるいはモデル的に想定していないのだと思います。 # TCSECどっぷりだと(割と想定外な感じなので)発想できないかもとは思います。 あとは↓あたりを見ると(ちょっと初出が探せないのでアーカイブで失礼……)、 http://www.ussg.iu.edu/hypermail/linux/kernel/0706.1/0805/techdoc.pdf ロジックの流れとしては、 ・label basedだと、shadowをバックアップして新しいものを作った時に追従できない。 ・pathname basedなら、新しいものに対しても同じ制御がかかる。 という主張に対して、 ・でもlinkのたぐいで別のパスを作られてしまうとpathnameは役立たずじゃん。 てな感じでしょうか。 ただ、将来実装するとAppArmor陣営が言っている回避実装も、動的に (linkが 作られたら) pathnameを拡張していく、とか変なアイデアになっていて、 どうも文化・因習的なレベルで「リンクさせない」というのはモデルの埒外に ありそうです。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Tue Jul 31 20:27:47 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 31 Jul 2007 20:27:47 +0900 Subject: [Tomoyo-dev 402] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <9d732d950707301525md1cbcd7yda7679a5e30d026e@mail.gmail.com> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <61511.163.135.10.36.1185783503.squirrel@webmail.knlab.com> <200707302110.GIF12208.PFEPPGNSNPUWtZt@I-love.SAKURA.ne.jp> <46AE0928.6010006@samba.gr.jp> <9d732d950707301525md1cbcd7yda7679a5e30d026e@mail.gmail.com> Message-ID: <200707312027.JIE09834.tPPFNZtUNPEGWPS@I-love.SAKURA.ne.jp> > > 武田さんの提案の方の、 > > ・起動時にどうしても必要なものだけ/sbin > > ・mount後でもいい直接起動される管理ツールは/usr/sbin > > ・それ以外のヘルパーコマンドとかは/usr/bin/tomoyo/とかに押し込む。 > > (/usr/lib/tomoyo/ でもいい気がする) > > > > みたいな分類にできないすかね? とりあえず /sbin/init の開始前に実行する必要のあるポリシーローダー以外は / パーティションとは別でも良いですが、 emergency モードで起動して editpolicy や editpolicy_offline を実行することもありえますし、 savepolicy を / パーティション以外に置いてしまうと /etc/rc.d/init.d/halt の中から呼ぼうとしてもアンマウント済みということに なってしまいます。 editpolicy や savepolicy などほとんどのコマンドはハードリンクなので、 /usr/sbin/ や /usr/bin/ に分けるのは難しいと思います。 実は http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-July/000369.html で挙げたのは SAKURA と TOMOYO に関するものだけであって、 他にも SYAORAN や CERBERUS 用のコマンド群があります。(^x^; From from-tomoyo-dev @ I-love.SAKURA.ne.jp Tue Jul 31 20:42:58 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 31 Jul 2007 20:42:58 +0900 Subject: [Tomoyo-dev 403] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfSA=?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <46AEA626.8030307@nttdata.co.jp> References: <8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> <9d732d950707301536ib067596v7509cd8c95969267@mail.gmail.com> <53275.163.135.10.34.1185849256.squirrel@webmail.knlab.com> <46AEA4C4.2000600@gmail.com> <46AEA626.8030307@nttdata.co.jp> Message-ID: <200707312042.BGE95145.NNFPWtSPEUtGPZP@I-love.SAKURA.ne.jp> > > この際、名称からツールのディレクトリからパッケージ名から、あらゆるものを > > 統一していただくとすっきりします(^^) > > そう言えば、ccsをtomoyoに統一しよう。 > tomoyoはキーボードの右側ばかり使う(笑)。 > tmyに略す? > > のような話もありましたね。 名前をどうするかの話が止まっているようですが、 他にご意見はありませんか? From hitoht @ gmail.com Tue Jul 31 21:44:09 2007 From: hitoht @ gmail.com (hito) Date: Tue, 31 Jul 2007 21:44:09 +0900 Subject: [Tomoyo-dev 404] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfSA=?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <200707312042.BGE95145.NNFPWtSPEUtGPZP@I-love.SAKURA.ne.jp> References: <8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> <9d732d950707301536ib067596v7509cd8c95969267@mail.gmail.com> <53275.163.135.10.34.1185849256.squirrel@webmail.knlab.com> <46AEA4C4.2000600@gmail.com> <46AEA626.8030307@nttdata.co.jp> <200707312042.BGE95145.NNFPWtSPEUtGPZP@I-love.SAKURA.ne.jp> Message-ID: <9292c1390707310544kd3117fch90059552c96f2250@mail.gmail.com> > > そう言えば、ccsをtomoyoに統一しよう。 > > tomoyoはキーボードの右側ばかり使う(笑)。 > > tmyに略す? > > > > のような話もありましたね。 > > 名前をどうするかの話が止まっているようですが、 > 他にご意見はありませんか? きわめて個人的にはtmyを支持したいのですが(コマンドラインだと脳と指が 英語モードになっているので、母音を打ちにくい)、ccsよりはtomoyoの方が 良いと思います。 で、この理論を援用すると、tmyは直感的でないので、tomoyoで良いと 思います。 どこにフォーカスするべきなのか、は議論が必要な気がするのですが、 慣れたユーザにとっての楽さより、敷居の低さの方が重要な気がしてきました。 From haradats @ nttdata.co.jp Tue Jul 31 21:59:37 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 31 Jul 2007 21:59:37 +0900 Subject: [Tomoyo-dev 405] Re: =?iso-2022-jp?b?dG9tb3lvbGludXgue2NvbSwgbmV0LCBvcmcsIGpwfSA=?= =?iso-2022-jp?b?GyRCJUklYSUkJXMkciUtITwlVyQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <9292c1390707310544kd3117fch90059552c96f2250@mail.gmail.com> References: <8f3c749a0707300836s1be59e86uf728d7d409d1fa24@mail.gmail.com> <9d732d950707301536ib067596v7509cd8c95969267@mail.gmail.com> <53275.163.135.10.34.1185849256.squirrel@webmail.knlab.com> <46AEA4C4.2000600@gmail.com> <46AEA626.8030307@nttdata.co.jp> <200707312042.BGE95145.NNFPWtSPEUtGPZP@I-love.SAKURA.ne.jp> <9292c1390707310544kd3117fch90059552c96f2250@mail.gmail.com> Message-ID: <46AF3239.70500@nttdata.co.jp> hito さんは書きました: >>> そう言えば、ccsをtomoyoに統一しよう。 >>> tomoyoはキーボードの右側ばかり使う(笑)。 >>> tmyに略す? >>> >>> のような話もありましたね。 >> 名前をどうするかの話が止まっているようですが、 >> 他にご意見はありませんか? > > きわめて個人的にはtmyを支持したいのですが(コマンドラインだと脳と指が > 英語モードになっているので、母音を打ちにくい)、ccsよりはtomoyoの方が > 良いと思います。 > > で、この理論を援用すると、tmyは直感的でないので、tomoyoで良いと > 思います。 > どこにフォーカスするべきなのか、は議論が必要な気がするのですが、 > 慣れたユーザにとっての楽さより、敷居の低さの方が重要な気がしてきました。 今まで使っていないtmyは新たな問題をはらんでいるかもしれず、 余計なことに労力を使わないという意味ではやはりtomoyoだと 思います。 今までの議論をまとめると、ccsもやめて全部tomoyoということですね。 TOMOYO Linuxトリビア: 私がREADME.ccsに気づいたのはOSS公開の前日くらいでした。 「これなんで、tomoyoではなくてccsなんですか?」と質問したのを 覚えています。理由を聞いて、「tomoyo linuxは良いが、ccsは困るので 直してください」と言ったら、「色々なところに入っているので、 今から直すとリリースが間に合わない」ということで、 そのまま生き残っています。 -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From haradats @ nttdata.co.jp Tue Jul 31 22:10:15 2007 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 31 Jul 2007 22:10:15 +0900 Subject: [Tomoyo-dev 406] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <200707312027.JIE09834.tPPFNZtUNPEGWPS@I-love.SAKURA.ne.jp> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <61511.163.135.10.36.1185783503.squirrel@webmail.knlab.com> <200707302110.GIF12208.PFEPPGNSNPUWtZt@I-love.SAKURA.ne.jp> <46AE0928.6010006@samba.gr.jp> <9d732d950707301525md1cbcd7yda7679a5e30d026e@mail.gmail.com> <200707312027.JIE09834.tPPFNZtUNPEGWPS@I-love.SAKURA.ne.jp> Message-ID: <46AF34B7.9050808@nttdata.co.jp> Tetsuo Handa さんは書きました: >>> 武田さんの提案の方の、 >>> ・起動時にどうしても必要なものだけ/sbin >>> ・mount後でもいい直接起動される管理ツールは/usr/sbin >>> ・それ以外のヘルパーコマンドとかは/usr/bin/tomoyo/とかに押し込む。 >>> (/usr/lib/tomoyo/ でもいい気がする) >>> >>> みたいな分類にできないすかね? > とりあえず /sbin/init の開始前に実行する必要のあるポリシーローダー以外は > / パーティションとは別でも良いですが、 emergency モードで起動して > editpolicy や editpolicy_offline を実行することもありえますし、 > savepolicy を / パーティション以外に置いてしまうと > /etc/rc.d/init.d/halt の中から呼ぼうとしてもアンマウント済みということに > なってしまいます。 > editpolicy や savepolicy などほとんどのコマンドはハードリンクなので、 > /usr/sbin/ や /usr/bin/ に分けるのは難しいと思います。 > > 実は http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-July/000369.html > で挙げたのは SAKURA と TOMOYO に関するものだけであって、 > 他にも SYAORAN や CERBERUS 用のコマンド群があります。(^x^; 状況なのか半田さんの希望?なのかよくわからないのですが、 そうすると結局どうしたら良いのでしょうか?(話を進めないと・・・) /sbin に置くものを厳選して、あとはちょっと変態っぽく、 /sbin/tomoyo にひとまとめ、ってことかな?(/sbinの下に ディレクトリを掘ってるから使わない!という人が 多くなければ良いのですが) /sbin/tomoyoの下にさらにsakura, syaoran, cerberusを掘りたいと したら私はとめません。 「ほとんどのコマンドはハードリンクなので」の部分は、 現状そうであるというだけで、変えても良いのではないですか? -- 原田季栄 (Toshiharu Harada) haradats @ nttdata.co.jp From nez @ samba.gr.jp Tue Jul 31 23:14:05 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 31 Jul 2007 23:14:05 +0900 Subject: [Tomoyo-dev 407] Re: =?iso-2022-jp?b?GyRCJUQhPCVrJE4lVyVtJTAlaSVgTD4kSCVdJWobKEI=?= =?iso-2022-jp?b?GyRCJTchPCROTD5BMCROSlE5OSRLJEQkJCRGGyhC?= In-Reply-To: <46AF34B7.9050808@nttdata.co.jp> References: <200707300619.l6U6JAYh063923@www262.sakura.ne.jp> <61511.163.135.10.36.1185783503.squirrel@webmail.knlab.com> <200707302110.GIF12208.PFEPPGNSNPUWtZt@I-love.SAKURA.ne.jp> <46AE0928.6010006@samba.gr.jp> <9d732d950707301525md1cbcd7yda7679a5e30d026e@mail.gmail.com> <200707312027.JIE09834.tPPFNZtUNPEGWPS@I-love.SAKURA.ne.jp> <46AF34B7.9050808@nttdata.co.jp> Message-ID: <46AF43AD.3000702@samba.gr.jp> 根津です。 これは、今回は1.xについて「のみ」の話です。 2.xではもっときれいにしてほしいと「強く」希望します。 #コマンドが沢山あるのはSELinuxと比較して弱点だと思う。 #boot等で/ fsに絶対に必要・・・と半田さんが主張する様子をみると、 #そんなに沢山のユーザランドに依存しないと動けないのか?と #弱点にしか見えなくなるデスヨ。 Toshiharu Harada wrote: > Tetsuo Handa さんは書きました: >>>> 武田さんの提案の方の、 >>>> ・起動時にどうしても必要なものだけ/sbin >>>> ・mount後でもいい直接起動される管理ツールは/usr/sbin >>>> ・それ以外のヘルパーコマンドとかは/usr/bin/tomoyo/とかに押し込む。 >>>> (/usr/lib/tomoyo/ でもいい気がする) >>>> >>>> みたいな分類にできないすかね? >> とりあえず /sbin/init の開始前に実行する必要のあるポリシーローダー以外は >> / パーティションとは別でも良いですが、 emergency モードで起動して >> editpolicy や editpolicy_offline を実行することもありえますし、 問題を混同してはいけないと思う。 エマージェンシーの時にはTOMOYOをオフにしてブートしてコマンドをつかえれば いいのですから、手動で/usr/をmountして作業すればいいだけです。 >> savepolicy を / パーティション以外に置いてしまうと >> /etc/rc.d/init.d/halt の中から呼ぼうとしてもアンマウント済みということに >> なってしまいます。 おっと。haltに手が入っているんですか? haltの中からユーザランドのヘルパーアプリを呼んでる?? そりゃーやっちゃいけないことやってる希ガス。 ・mountより前にはsavepolicyは絶対に実行できない? ・umount後に何とかしよう・・・というパターンは、knnopixとかでも  やっているやり方でできない?(←どーしてもやるっつーなら・・・) いずれにしても仕組み的にどこかおかしいので整理しないといけないなぁ。 >> editpolicy や savepolicy などほとんどのコマンドはハードリンクなので、 >> /usr/sbin/ や /usr/bin/ に分けるのは難しいと思います。 これ、ハードリンクでいいの?セキュリティ的に。 >> 実は http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-July/000369.html >> で挙げたのは SAKURA と TOMOYO に関するものだけであって、 >> 他にも SYAORAN や CERBERUS 用のコマンド群があります。(^x^; > > 状況なのか半田さんの希望?なのかよくわからないのですが、 > そうすると結局どうしたら良いのでしょうか?(話を進めないと・・・) > > /sbin に置くものを厳選して、あとはちょっと変態っぽく、 > /sbin/tomoyo にひとまとめ、ってことかな?(/sbinの下に > ディレクトリを掘ってるから使わない!という人が > 多くなければ良いのですが) 起動/シャットダウンに直接的に不要なものを/sbin/に置くのは反対です。 / fsはできるだけコンパクトにするべきです。 #/ fsがおかしくなったときにはfsckを正常終了しないと何もできない #ので、まともなシステムは/ fsは必要最小限にするからです。 #あと、既存の / fsがあったときにそこに必要以上に圧迫するバイナリ #のインストールを強制するのはそれだけでTOMOYOを嫌悪する理由に #十分すぎる理由になると思います。 #(/ fsのオーバフローによる破壊はシステムに壊滅的なダメージを #与える可能性が高いため) > /sbin/tomoyoの下にさらにsakura, syaoran, cerberusを掘りたいと > したら私はとめません。 /usr/sbin/tomoyo/ の下なら止めませんw -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/