MATSUU Takuto
matsu****@gmail*****
2009年 7月 8日 (水) 08:52:38 JST
松鵜です。 ebuild作成/検証時にいくつか気になった点を質問させていただきます。 ■ccs-toolsをautotoolize化しませんか? autotoolizeのメリットはこんな感じです。 -configureオプションでカスタマイズ用オプションを容易に作成できる -インストールディレクトリのカスタマイズが楽 -source tarballの作成が楽になる(make dist) -各ディストリビューションでのバイナリパッケージ作成が楽になる(はず) -その他諸々(すみません、あるはずなんですがすぐ思いつかず) Gentooのポリシーではあるのですが、64ビット環境では /usr/lib/ではなく/usr/lib64/と/usr/lib32/にを使うため、 インストール先を環境に合わせて適宜変更する必要があります。 autotoolize化されていれば、変更も非常に楽です。 試しにautotoolize化したものを以下に設置しています。 http://github.com/matsuu/ccs-tools/tree/master 主な変更点は以下です。 COPYING.ccsをCOPYINGへ名称変更。 README.ccsをREADMEとChangeLogへ分割。 man/man8/*.8.gzをgunzipで解凍。 conifgure.ac(autoscanの自動生成ベース)を作成。 各ディレクトリ内にMakefile.amを作成、Makefileは削除。 ccstools/直下にあるccstools.src/と*.cと各スクリプトをsrcディレクトリへ移動。 ■使用されていないファイルについて autotoolize時に気づいたのですが、次に列挙するのファイルは現在使用されていない との認識で間違いないでしょうか。 ccstools/env_chk.c ccstools/from-where.c ccstools/statvfs.c ccstools/kernel_test/dummyfs.c ccstools/kernel_test/generate_execve_log.c ccstools/man/ccs-auditd ccstools/man/ccs-ccstree ccstools/man/ccs-checkpolicy ccstools/man/ccs-domainmatch ccstools/man/ccs-editpolicy ccstools/man/ccs-editpolicy-agent ccstools/man/ccs-findtemp ccstools/man/ccs-init ccstools/man/ccs-ld-watch ccstools/man/ccs-loadpolicy ccstools/man/ccs-notifyd ccstools/man/ccs-pathmatch ccstools/man/ccs-patternize ccstools/man/ccs-queryd ccstools/man/ccs-savepolicy ccstools/man/ccs-setlevel ccstools/man/ccs-setprofile ccstools/man/ccs-sortpolicy ccstools/man/init_policy.sh ccstools/man/tomoyo-init ccstools/man/tomoyo_init_policy.sh ■kernel_testに含まれるテストについて kernel-2.6.30環境(2.2.x)においてkernel_test/testall.shが書いてあるとおりに動作しません。 どのテストも標準出力に何も表示されませんでした。 kernel_test/に含まれるテストは1.6.x用でしょうか。 ■/usr/lib/ccs/realpathについて 同じような機能を提供するrealpathがdebianからリリースされています。 http://packages.debian.org/unstable/utils/realpath 引数が異なるため現行のそのまま置き換えにはならないかもしれませんが、 こちらを利用される予定はないでしょうか。 ■パターンの表記規則について 何も分かっていない素人質問で恐縮ですが、「特定ディレクトリ配下全て」の意味になる ワイルドカード指定はできないのでしょうか。\*/\*/\*/...と書いてしまうのと配下全て指定 で、セキュリティ懸念上の違いが思いつかなかったのですが・・・。 ■so many ACLS to hold tomoyoをインストールしたGentooのデスクトップPCにおいて、 so many ACLs to holdでWARNINGが出てしましました、という報告です。 TOMOYO-WARNING: Domain '<kernel> /etc/init.d/xdm /lib64/rc/sh/runscript.sh /etc/X11/startDM.sh /sbin/start-stop-daemon /usr/bin/gdm /etc/X11/gdm/Xsession /usr/bin/awesome /usr/bin/firefox /usr/lib64/mozilla-firefox/firefox' has so many ACLs to hold. Stopped learning mode. 利用環境がバレバレですね -- 以上です。