Kensuke Nezu
nez****@samba*****
2007年 7月 11日 (水) 18:52:22 JST
根津です。 from-****@i-lov***** wrote: > 熊猫です。 古いヤツを掘り起こしてすみません。 > CentOS 5 で yum レポジトリの作り方を確認しました。 > 「 http://tomoyo.sourceforge.jp/repos/TOMOYOのバージョン/ディストリビューション/repodata/ 」の下に > repomd.xml primary.xml.gz filelists.xml.gz other.xml.gz の4ファイルを配置して、 > 「 http://osdn.dl.sourceforge.jp/tomoyo/TOMOYOのバージョンおよびディストリビューション毎に割り当てられた番号/ 」から > ファイルをダウンロードさせるという構成にしようかと考えています。このようにする場合、ユーザは > > [tomoyo-kernel] > name=TOMOYO Linux > baseurl=http://tomoyo.sourceforge.jp/repos/1.4/centos5/ > gpgcheck=0 > > のような指定を /etc/yum.repos.d/CentOS-Base.repo に追加して > > yum install kernel > > でインストールする形になります。 > (パッケージ名が同じなのでディストリビュータのカーネルと区別できないことが心配ですが。) なぜパッケージ名を別にしないのでしょうか? kernelもいくつも-hugememとかパッケージ名の異なる(カーネル本体の名前は 一緒ですけど)ものを提供していると思うのですが? > ひとつアンケートですが、 TOMOYO のバージョン毎に baseurl を区切った方が良いですよね? これは、 > http://tomoyo.sourceforge.jp/repos/centos5/ のように TOMOYO のバージョン部分を省略すると、 > TOMOYO 自体がバージョンアップした場合に自動的に最新版の TOMOYO がインストールされるようになりますが、 > 使い方の変更やポリシーの修正を必要とするようなバージョンアップであった場合に > 意図したとおりに動作しないという状況が発生してしまいます。 というようなことが無ければバージョン毎ではなく、普通に自動的に最新版に なるのがリポリトジとしては普通だと思いますが・・・。 (安定化やバグフィクスなど内部的なものでしょうから) つまり、利用環境的に互換であれば、管理者的には普通にyum updateでupdate してもらわないと感覚的におかしいことになります。 そこで、1つ提案があるのですが、現在のTOMOYOってTOMOYO自体のバージョン は上がっていきますが、利用環境としてのバージョンがないですよね? そろそろ広く使ってもらうステージへの準備として、利用環境=スペックに バージョンを導入してもいいんじゃないでしょうか? たとえば、「今回はポリシーを変更したのでTOMOYO SPEC 1.1になります」とか。 で、機能追加やバグフィクスなどをどのTOMOYO SPECでやるのか?どのタイミング で古いSPECが捨てられていくのかとか、仕様変更による影響を明確にするための サポートロードマップなんて作れれば、いいんじゃないかと思うのですが・・・。 #そうすれば、上のリポリトジのURLもTOMOYOのSPEC番号にすればいいだけw どうでしょう? -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/
TOMOYO
Fork