2006年12月8日 TOMOYO Linux version 1.3.1をリリースしました。version 1.3との主な差分について説明します。 「信頼済みドメイン」機能( trust_domain 構文)を廃止しました。代わりに「ドメイン維持」機能( keep_domain 構文)を追加します。 「ドメイン維持」を指定すると、initializer に指定されたプログラムが 実行されない限り、そのドメインに留まりますので、Postfixのように関連するプログラムを実行順番を意識せずに制御したい場合に有効です。単一のドメインに複数のプログラムが所属するという点において、SELinux的な使い方もできるようになり、さらに自由度が高まりました。 「信頼済みドメイン」はドメイン単位のアクセス制御を無条件に適用しなくするというものでしたが、version 1.3で対応したドメイン毎のプロファイル適用(ドメイン毎に制御プロファイルを変更できる)および「ドメイン維持」により、より柔軟、正確に管理できるようになります。「ドメイン維持」機能はまたドメイン遷移を減らす効果があるためメモリ消費量の削減にもなります。 また、 1.3 ではプロファイルの定義前にそのプロファイルをドメインに 割り当てること(未定義プロファイルの参照)を許可していましたが、未定義のプロファイルを割り当てて「アクセス制御を行っているつもりになる」というミスにつながるため、1.3.1 では未定義プロファイルの参照を行うとエラーとなるようにしました。 ドキュメントは http://tomoyo.sourceforge.jp/ja/ にありますが、 導入手順は 1.3 と変わりません。ソース・バイナリパッケージ共に既にダウンロードできます。1.3のドキュメントは、http://tomoyo.sourceforge.jp/ja/1.3/ で参照できます。 -- 株式会社NTTデータ 原田季栄 (Toshiharu Harada)