Tetsuo Handa
from-****@I-lov*****
2011年 6月 29日 (水) 14:10:57 JST
TOMOYO 2.4 に向けたコア部分の変更がマージされました。 TOMOYO 2.4 の構文は TOMOYO 1.8.2 と似たものになります。 構文の変化(例えば allow_rewrite が削除され file append が追加された)に伴い、 TOMOYO 2.3 用のポリシーファイルは TOMOYO 2.4 では使えなくなりますのでご了承 ください。次は、条件付きアクセス許可(例えばプロセスの UID に基づくアクセス 制限)を提案するつもりです。 これから TOMOYO 2.4 のドキュメントの整備を始めます。 以下の点を除いて、使い方は基本的に TOMOYO 1.8.2 と同様です。 (1) TOMOYO 1.8.2 に含まれている機能の一部は TOMOYO 2.4 には含まれていません。 (2) ツールのプレフィックスは ccs- ではなく tomoyo- です。 (3) ポリシーのインタフェースは /proc/ccs/ ではなく /sys/kernel/security/tomoyo/ です。 (4) ポリシーファイルの置き場所は /etc/ccs/ ではなく /etc/tomoyo/ です。 (まだカーネル側で対応していない機能用のコードが含まれている状態ですが) TOMOYO 2.4 用の tomoyo-tools は以下の場所にあります。 http://sourceforge.jp/projects/tomoyo/svn/view/trunk/2.4.x/tomoyo-tools.tar.gz?root=tomoyo&view=tar openSUSE 12.1 にて、 TOMOYO 2.3 が使えるようになります。 https://bugzilla.novell.com/show_bug.cgi?id=668381 TOMOYO 1.8.2 のバイナリパッケージの作成が完了しました。 YUM/APT レポジトリからダウンロードできます。 最新のソースファイル tarball は ccs-patch-1.8.2-20110626.tar.gz ccs-tools-1.8.2-20110626.tar.gz akari-1.0.15-20110626.tar.gz です。 TOMOYO 1.7.2 で任意のドメインへの遷移を認めるようになったのに伴い、(例えば task manual_domain_transition <kernel> /sbin/init /bin/login /bin/sh と task manual_domain_transition <kernel> /sbin/init /bin/login2 /bin/sh という 2つが指定されている場合、)ポリシーエディタのドメイン遷移先の表示が不正確かつ 不十分である(この例だとどちらも末尾が /bin/sh であるため区別できない)ことが 判明したため、ドメイン遷移先の表示方法を末尾だけでなく全体を表示するように 変更しました。 1.8.2 まで: http://sourceforge.jp/projects/tomoyo/svn/view/branches/old.png?view=markup&root=tomoyo&pathrev=5176 1.8.2 以降: http://sourceforge.jp/projects/tomoyo/svn/view/branches/new.png?view=markup&root=tomoyo&pathrev=5176