Tetsuo Handa
from-****@I-lov*****
2012年 5月 5日 (土) 22:51:25 JST
TOMOYO
Forkccs-patch 1.8.3p7 では3つの不具合が修正されています。
(1) カーネル 2.6.0 〜 2.6.11 で、 TOMOYO が受信パケットをドロップする際に
spin_lock_irq()/spin_unlock_irq() ではなく spin_lock_bh()/spin_unlock_bh()
を使うように修正しました。
(2) RHEL 5.2-5.8 のカーネルで、 TOMOYO が受信パケットをドロップする際に
skb_kill_datagram() の呼び出しを lock_sock()/release_sock() で保護
するように修正しました。
(3) Live CD 上で動作している Ubuntu 12.04 のカーネルで、 TOMOYO は / で
始まらないマネージャプログラムのパス名を容認するように修正しました。
これは、 Ubuntu 12.04 Live CD 上では、 /usr/sbin/ccs-editpolicy という
パス名が /usr/sbin/ccs-editpolicy ではなく
squashfs:/usr/sbin/ccs-editpolicy として認識されるためです。
上記に該当しないカーネルの場合、今回のアップデートは不要です。
ccs-patch-1.7.3p4 と ccs-patch-1.6.9p4 は上記の (1) と (2) が修正されています。
Ubuntu 12.04 + TOMOYO 1.8.3p7 の Live CD を作成しました。
http://tomoyo.sourceforge.jp/1.8/ubuntu12.04-live.html
この Live CD は、カーネルコマンドラインオプションに
security=tomoyo ccsecurity=off を追加してやることで、
Ubuntu 12.04 + TOMOYO 2.5 の Live CD として使うことも可能です。
今回は、 Ubuntu 12.04 のレポジトリに tomoyo-tools-2.5 を追加するのが
間に合いませんでした。そのため、 tomoyo-tools-2.5 はバイナリパッケージを
apt-get でインストールしようとするのではなく、ソースからインストールするように
してください。apt-get でインストールされるのは tomoyo-tools-2.4 であるため、
プロファイルバージョンの不一致により起動時にカーネルパニックになります。
TOMOYO: 2.5.0
Profile version 20100903 is not supported.
Userland tools for TOMOYO 2.5 must be installed and policy must be initialized.
Please see http://tomoyo.sourceforge.jp/2.5/ for more information.
Kernel panic - not syncing: STOP!
akari-1.0.27 は上記の (3) が修正されているほか、全ての RHEL 4/5/6 カーネルで
動作するようになりました。 AKARI では受信パケットのフィルタリングが出来ないため
AKARI には上記 (1) と (2) は該当しません。
何か問題を見つけたらお知らせください。
ccs-patch-1.6.9-20120505.tar.gz MD5: 3333f441b9e74b8fc6f9722c701e2e1d
ccs-patch-1.7.3-20120505.tar.gz MD5: aaaa0b076d2ff853a7f7007c7521df8e
ccs-patch-1.8.3-20120505.tar.gz MD5: 444498151f894b1985f1beb98679bcfe
akari-1.0.27-20120505.tar.gz MD5: bbbbb12c4aee2e8e5ffc3b4075163bcc
caitsith-patch-0.1-20120505.tar.gz MD5: 1111566e2503e5155771c4c4f80f96ff
caitsith-tools-0.1-20120505.tar.gz MD5: aaaa08c1b97338647a2d240be6d6e430