Seiji Munetoh
seiji****@gmail*****
2008年 4月 1日 (火) 11:44:25 JST
むねとうです。 08/03/31 に Tetsuo Handa<from-****@i-lov*****> さんは書きました: > 熊猫です。 > 4/1に TOMOYO Linux 1.6.0 をリリース予定です。 > プログラム実行時のパラメータチェック機能の追加、 プログラムの振る舞いを限定させる意味で、なんとなく便利な機能な感じです。 1.6搭載のUbuntuのライブCDも出す予定でしょうか?だったらうれしい。 > プログラムの実行可否をカーネルの外部で判断させる機能の追加、 > 一般ユーザによるポリシーの変更が可能になる、 > アクセスログの内容がより詳細になるなど、使い勝手が向上します。 ミドルウェアなどが独自の(動的な)ポリシーを規定したい場合に Kernelと協調できたりするような気がします。 > 丁度そこへ、原田さんから非 LSM 版でも良いのではないかと提案がありました。 > 熊猫としても、 LSM を使うと SELinux と TOMOYO との共存が不可能となるため、 3/7に出ていたパッチ [PATCH -v8b -rc3] Security: Introduce security= boot parameter で、起動パラメーターでLSMを選べるようになったと思ったのですが 違うのでしょうか? > LSM 版である TOMOYO Linux 2.x よりも非 LSM 版である TOMOYO Linux 1.x が > メインラインに入ってくれたほうが好都合だと考えていたところなので、 > 次回は非 LSM 版である TOMOYO Linux 1.6.0 を LKML に投稿したいと思います。 はい、がんばってください。 #時間が少しできたのでいろいろ復習中です。 -- むねと