Tetsuo Handa
from-****@I-lov*****
2010年 10月 11日 (月) 13:09:45 JST
Shintaro Fujiwara さんは書きました: > おつかれさまです。 > > 藤原と申します。 お久しぶりです。 > すごいですね、ついにTOMOYOから独立ですか。 NTTデータとは無関係な個人プロジェクトとしてやっていますが、 diffstat を見ての通りソースコード的には TOMOYO とほぼ同一です。 Makefile | 30 +-------------- ccsecurity.h | 2 - domain.c | 5 +- gc.c | 3 + internal.h | 64 ++++++++++++++++++++++++++-------- load_policy.c | 8 +++- lsm.c |only proc_if.c | 6 ++- 8 files changed, 68 insertions(+), 50 deletions(-) # wc -l lsm.c 1513 lsm.c TOMOYO 1.8 をカーネル本体に対する修正なしで使うためのラッパーあるいは接着剤 というのが正体です。ただし、一部の操作に対するLSMフックが存在しないので アクセス制限ツールとして使うには多少不足している部分があります。そのため、 主にアクセス解析ツールとして使うことを想定しています。 > これも、正式採用を目指すのでしょうか。 いいえ、 AKARI はメインラインにマージされることはあり得ません。 LSMの人たちがLSMを悪用/乱用されないようにするために行った修正 ( http://lkml.org/lkml/2007/7/14/91 http://lkml.org/lkml/2010/2/26/239 )に 対して、「そんな修正を行ったところでカーネルモードで動作するコードなら誰でも LSMをハイジャックできるのだから無駄無駄ぁ」ということを実際のコードで証明 してしまっている訳ですから。
