Tetsuo Handa
from-****@I-lov*****
2006年 2月 14日 (火) 22:11:09 JST
今日、 version 1.0.2 をアップロードしました。 カーネル 2.6.15 用のパッチが追加された他、フックの掛け忘れなどを修正しました。 今回は手順の見直しを行なった為、ツール類の変更が中心です。 ・初期状態の例外ポリシーを出力するシェルスクリプトが追加されました。 (全てのパッケージに対応しているわけではないので、不足している file_pattern 等を発見されましたら遠慮なくお知らせください。) ・カーネルの動作テスト用プログラムが追加され、 TOMOYO Linux による フックが掛かっているかどうかを確認できるようになりました。 (ただし、メモリリークや参照カウンタ関連のバグは検出できません。 あくまで、フックの掛け忘れが無いかどうかを確認する為のプログラムです。) これに伴い、 version 1.0.1 に含まれていた(網羅的でない)動作テスト用 プログラムは削除されました。 ・syspol.exe と poled.exe に分かれていたポリシーエディタが editpolicy に統合されました。 ・ディスク上のポリシーを再読み込みする loadpolicy が追加されました。 ・ポリシーをディスク上に保存する savepolicy でドメイン用ポリシー以外も 保存できるようになりました。 ・ccs-auditd で取得したログを圧縮する sortpolicy が追加されました。 ・makesyaoranconf.exe が makesyaoranconf に、 remount.exe が remount_rootfs に名称変更されました。 手順書もバージョン 1.0.2 に合わせて修正しました。 手順書をローカルにダウンロードした方は再度ダウンロードをお願いします。 ・デーモンプログラムを直接 initializer に指定するのではなく、 デーモンプログラムを起動・終了する /etc/init.d/ ディレクトリのスクリプトを initializer に指定するようにしました。 ・ldconfig で表示されるライブラリを allow_read に指定するようにしました。 ・Debian Sarge 用の kickstart (英文)を作成しました。 http://tomoyo.sourceforge.jp/en/kickstart/ (まだアップロードされていません。明日には更新されると思います。) 手順書をもっと解りやすくしたいのですが、私はマニュアルを書くのが大の苦手でして、 原田さんに時間的余裕ができたときに根本的な再構成をするつもりです。(現在は とてもそんな余裕が無いのです。(泣))しかし、私が待っているだけでは勿体無いので、 再構成する時の材料にでもなればと思って、ブログで Tips の紹介を行なっています。 http://kumaneko-sakura.sblo.jp/category/32354.html