[tomoyo-users 869] Linux 3.1 からは TOMOYO 2.4 になります。

Back to archive index

Tetsuo Handa from-****@I-lov*****
2011年 6月 29日 (水) 14:10:57 JST


TOMOYO 2.4 に向けたコア部分の変更がマージされました。
TOMOYO 2.4 の構文は TOMOYO 1.8.2 と似たものになります。

構文の変化(例えば allow_rewrite が削除され file append が追加された)に伴い、
TOMOYO 2.3 用のポリシーファイルは TOMOYO 2.4 では使えなくなりますのでご了承
ください。次は、条件付きアクセス許可(例えばプロセスの UID に基づくアクセス
制限)を提案するつもりです。

これから TOMOYO 2.4 のドキュメントの整備を始めます。
以下の点を除いて、使い方は基本的に TOMOYO 1.8.2 と同様です。

(1) TOMOYO 1.8.2 に含まれている機能の一部は TOMOYO 2.4 には含まれていません。
(2) ツールのプレフィックスは ccs- ではなく tomoyo- です。
(3) ポリシーのインタフェースは /proc/ccs/ ではなく /sys/kernel/security/tomoyo/
  です。
(4) ポリシーファイルの置き場所は /etc/ccs/ ではなく /etc/tomoyo/ です。

(まだカーネル側で対応していない機能用のコードが含まれている状態ですが)
TOMOYO 2.4 用の tomoyo-tools は以下の場所にあります。
http://sourceforge.jp/projects/tomoyo/svn/view/trunk/2.4.x/tomoyo-tools.tar.gz?root=tomoyo&view=tar



openSUSE 12.1 にて、 TOMOYO 2.3 が使えるようになります。
https://bugzilla.novell.com/show_bug.cgi?id=668381



TOMOYO 1.8.2 のバイナリパッケージの作成が完了しました。
YUM/APT レポジトリからダウンロードできます。
最新のソースファイル tarball は ccs-patch-1.8.2-20110626.tar.gz
ccs-tools-1.8.2-20110626.tar.gz akari-1.0.15-20110626.tar.gz です。



TOMOYO 1.7.2 で任意のドメインへの遷移を認めるようになったのに伴い、(例えば
task manual_domain_transition <kernel> /sbin/init /bin/login /bin/sh と
task manual_domain_transition <kernel> /sbin/init /bin/login2 /bin/sh という
2つが指定されている場合、)ポリシーエディタのドメイン遷移先の表示が不正確かつ
不十分である(この例だとどちらも末尾が /bin/sh であるため区別できない)ことが
判明したため、ドメイン遷移先の表示方法を末尾だけでなく全体を表示するように
変更しました。

1.8.2 まで: http://sourceforge.jp/projects/tomoyo/svn/view/branches/old.png?view=markup&root=tomoyo&pathrev=5176

1.8.2 以降: http://sourceforge.jp/projects/tomoyo/svn/view/branches/new.png?view=markup&root=tomoyo&pathrev=5176




tomoyo-users メーリングリストの案内
Back to archive index