Toshiharu Harada
harad****@gmail*****
2011年 6月 29日 (水) 14:30:01 JST
原田@人間ドックでCT検査待ちです。 openSUSE次期バージョンへの搭載に続く、なかなか進まなかった2系の提案の大きな前進を心からうれしく思います。文字通り、半田さんの不断の努力と熱意の賜物です。 On 2011/06/29, at 14:10, Tetsuo Handa <from-****@I-lov*****> wrote: > TOMOYO 2.4 に向けたコア部分の変更がマージされました。 > TOMOYO 2.4 の構文は TOMOYO 1.8.2 と似たものになります。 > > 構文の変化(例えば allow_rewrite が削除され file append が追加された)に伴い、 > TOMOYO 2.3 用のポリシーファイルは TOMOYO 2.4 では使えなくなりますのでご了承 > ください。次は、条件付きアクセス許可(例えばプロセスの UID に基づくアクセス > 制限)を提案するつもりです。 > > これから TOMOYO 2.4 のドキュメントの整備を始めます。 > 以下の点を除いて、使い方は基本的に TOMOYO 1.8.2 と同様です。 > > (1) TOMOYO 1.8.2 に含まれている機能の一部は TOMOYO 2.4 には含まれていません。 > (2) ツールのプレフィックスは ccs- ではなく tomoyo- です。 > (3) ポリシーのインタフェースは /proc/ccs/ ではなく /sys/kernel/security/tomoyo/ > です。 > (4) ポリシーファイルの置き場所は /etc/ccs/ ではなく /etc/tomoyo/ です。 > > (まだカーネル側で対応していない機能用のコードが含まれている状態ですが) > TOMOYO 2.4 用の tomoyo-tools は以下の場所にあります。 > http://sourceforge.jp/projects/tomoyo/svn/view/trunk/2.4.x/tomoyo-tools.tar.gz?root=tomoyo&view=tar > > > > openSUSE 12.1 にて、 TOMOYO 2.3 が使えるようになります。 > https://bugzilla.novell.com/show_bug.cgi?id=668381 > > > > TOMOYO 1.8.2 のバイナリパッケージの作成が完了しました。 > YUM/APT レポジトリからダウンロードできます。 > 最新のソースファイル tarball は ccs-patch-1.8.2-20110626.tar.gz > ccs-tools-1.8.2-20110626.tar.gz akari-1.0.15-20110626.tar.gz です。 > > > > TOMOYO 1.7.2 で任意のドメインへの遷移を認めるようになったのに伴い、(例えば > task manual_domain_transition <kernel> /sbin/init /bin/login /bin/sh と > task manual_domain_transition <kernel> /sbin/init /bin/login2 /bin/sh という > 2つが指定されている場合、)ポリシーエディタのドメイン遷移先の表示が不正確かつ > 不十分である(この例だとどちらも末尾が /bin/sh であるため区別できない)ことが > 判明したため、ドメイン遷移先の表示方法を末尾だけでなく全体を表示するように > 変更しました。 > > 1.8.2 まで: http://sourceforge.jp/projects/tomoyo/svn/view/branches/old.png?view=markup&root=tomoyo&pathrev=5176 > > 1.8.2 以降: http://sourceforge.jp/projects/tomoyo/svn/view/branches/new.png?view=markup&root=tomoyo&pathrev=5176