From hitoht @ gmail.com Mon Oct 1 00:57:38 2007 From: hitoht @ gmail.com (hito) Date: Mon, 1 Oct 2007 00:57:38 +0900 Subject: [Tomoyo-dev 606] Re: =?iso-2022-jp?b?bWFuIBskQiRLJEQkJCRGIUobKEJSZTogYWxpZW4g?= =?iso-2022-jp?b?GyRCJFskKxsoQg==?= In-Reply-To: <20070930002437.a21e5e60.henrich@debian.or.jp> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> <200709292006.EGH73452.GWPZSPPFtNEtPUN@I-love.SAKURA.ne.jp> <20070930002437.a21e5e60.henrich@debian.or.jp> Message-ID: <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> > Tetsuo Handa wrote: > > > このページは xml/sgml などから生成でしょうか?もしそうなら man に > > > 流用したいと思っています。 > > ドキュメントは全部テキストエディタで HTML 形式で手書きしています。 > > man ページの作り方を勉強しないといけないなぁ。 > > sgml/xml 形式で記述して docbook で HTML や man に変換というのが一番 > スマートそうです(今更 nroff とか生書きする必要もありますまい)。 たぶんSGML/XML手書きは寒いので、reSTなりrdなりで書いて頂く、 というのがよろしいのではないかと……。 # とっつき易さではreST最強なのですが、コンバータがアレなので # rdの方がお勧めです、と苦渋とともにつぶやくPython系ユーザ。 From from-tomoyo-dev @ i-love.sakura.ne.jp Mon Oct 1 12:51:10 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Mon, 01 Oct 2007 12:51:10 +0900 Subject: [Tomoyo-dev 607] Re: =?iso-2022-jp?b?Y2NzdG9vbHMgGyRCJE49JEA1RHMwRhsoQg==?= In-Reply-To: <200709301234.EFI12487.tEWtPPUSFZPNGNP@I-love.SAKURA.ne.jp> References: <9d732d950709271854x3e2dbbe5o52e7a6b91b2b3c97@mail.gmail.com> <20070929210640.486faa06.henrich@debian.or.jp> <9d732d950709291724j596064afk4fe3120b133d1a57@mail.gmail.com> <200709301234.EFI12487.tEWtPPUSFZPNGNP@I-love.SAKURA.ne.jp> Message-ID: <200710010351.l913pA0g011475@www262.sakura.ne.jp> > ( /dev/urandom が全てのシステムで使えるかどうか心配ではありますが。) サポートしているディストリでは使えるようなので、 /dev/urandom を使うように変更しました。 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi?root=tomoyo&view=rev&rev=526 これにより、ツールパッケージのコンパイルに openssl-devel は不要になりました。 From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Oct 2 18:02:28 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Tue, 02 Oct 2007 18:02:28 +0900 Subject: [Tomoyo-dev 608] Re: How to make TOMOYO Linux\'s Ubuntu kernel packages In-Reply-To: <9292c1390704100312u5a6b3fa2jddc1432247f357ba@mail.gmail.com> References: <9292c1390704100312u5a6b3fa2jddc1432247f357ba@mail.gmail.com> Message-ID: <200710020902.l9292SSF015549@www262.sakura.ne.jp>  熊猫です。  Ubuntu 7.04 で /lib/firmware/ 込みのカーネルパッケージの作成に成功しました。 うまくいかないな〜と思ったら、 debian/post-install に実行許可ビットが立っていなかったのが原因のようです。 2.6.20-16-generic を 2.6.20.3-ubuntu1-tomoyo1.5.0-i586 にしてしまうより 2.6.20-16-generic-tomoyo1.5.0-i586 みたいにするほうがいいかなぁ? cd apt-get build-dep linux-image-2.6.20-16-generic apt-get source linux-image-2.6.20-16-generic cd linux-source-2.6.20-2.6.20/ : apply patch and copy config here sed -i -e 's/^EXTRAVERSION =.*/EXTRAVERSION = .3-ubuntu1-tomoyo1.5.0/' -- Makefile sed -i -e 's/^Package: linux-image-2\.6\.20-16-generic/Package: linux-image-2.6.20.3-ubuntu1-tomoyo1.5.0-i586/' \ -e 's/^Package: linux-headers-2\.6\.20-16-generic/Package: linux-headers-2.6.20.3-ubuntu1-tomoyo1.5.0/' \ -e 's/^Package: linux-image-debug-2\.6\.20-16-generic/Package: linux-image-debug-2.6.20.3-ubuntu1-tomoyo1.5.0/' \ -- debian/control chmod +x debian/post-install make -s oldconfig export CONCURRENCY_LEVEL=`grep -c '^processor' /proc/cpuinfo` UBUNTUBUILD=1 DEBIAN_SRCTOP=~/linux-source-2.6.20-2.6.20/ make-kpkg --subarch i586 --arch-in-name --initrd kernel-image From nez @ samba.gr.jp Tue Oct 2 10:35:15 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 2 Oct 2007 10:35:15 +0900 (JST) Subject: [Tomoyo-dev 609] Re: =?iso-2022-jp?b?Y2NzdG9vbHMgGyRCJE49JEA1RHMwRhsoQg==?= In-Reply-To: <200710010351.l913pA0g011475@www262.sakura.ne.jp> References: <9d732d950709271854x3e2dbbe5o52e7a6b91b2b3c97@mail.gmail.com><20070929210640.486faa06.henrich@debian.or.jp><9d732d950709291724j596064afk4fe3120b133d1a57@mail.gmail.com><200709301234.EFI12487.tEWtPPUSFZPNGNP@I-love.SAKURA.ne.jp> <200710010351.l913pA0g011475@www262.sakura.ne.jp> Message-ID: <36628.163.135.10.34.1191288915.squirrel@webmail.knlab.com> 根津です。 #遅レスですみません。 On 2007年 10月 1日 (月) 12:51, from-tomoyo-dev @ i-love.sakura.ne.jp wrote: >> ( /dev/urandom が全てのシステムで使えるかどうか心配ではありますが。) > サポートしているディストリでは使えるようなので、 /dev/urandom を使うように変 > 更しました。 /dev/urandomを使う場合は、ディストリビューションでちゃんと乱数系列初期化 のスクリプトが動いていることを確実にしておかないと(ドキュメントに書いて 置いた方がいいです)、毎回、生成乱数列が同じになっちゃうので要注意です。 #もちろん、TOMOYOの初期化スクリプトで使用する前に再初期化を必ずすることで #確実にするというのも手です。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From henrich @ debian.or.jp Sun Oct 7 10:17:58 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 7 Oct 2007 10:17:58 +0900 Subject: [Tomoyo-dev 610] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2gbJEIkTkNWJC0+bCRLJEQkJCRGGyhC?= In-Reply-To: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> Message-ID: <20071007101758.7f6c2249.henrich@debian.or.jp> On Fri, 28 Sep 2007 11:00:16 +0900 "Toshiharu Harada" wrote: > 一部ユーザから、specやpatchをフラットに置くのは > 良くないという意見が出ています。  ccs-patch-1.5.0-20070920.tar.gz を展開したときにすべてフラットで  展開されたのは参りました。 > そこで、ディレクトリを作成し、まとめることを提案します。 > 以下たたき台として案を書きます。 > > ccspatch-* -> ccs-patches/ > config.ccs -> ccs-specs/ > spec* -> ccs-specs/  ccspatch-* -> patches/  spec* -> specs/  でいいじゃないですか?  あとパッチのファイルの拡張子が .txt なのが個人的には違和感。.patch  とかのほうが認識しやすいです。 From henrich @ debian.or.jp Sun Oct 7 10:27:08 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 7 Oct 2007 10:27:08 +0900 Subject: [Tomoyo-dev 611] Re: =?iso-2022-jp?b?Y2NzdG9vbHMgTWFrZWZpbGUgGyRCIUobKEJSZTogYWxp?= =?iso-2022-jp?b?ZW4gGyRCJFskKxsoQg==?= In-Reply-To: <200709292002.CDJ82307.NENtPSZPWGFPUPt@I-love.SAKURA.ne.jp> References: <200709230737.l8N7bnAK030913@www262.sakura.ne.jp> <20070926225921.b32b6dcf.henrich@debian.or.jp> <9d732d950709260724q79456af0r804936dfa117703b@mail.gmail.com> <20070927002415.50a2b04a.henrich@debian.or.jp> <20070929151655.c4b49037.henrich@debian.or.jp> <200709292002.CDJ82307.NENtPSZPWGFPUPt@I-love.SAKURA.ne.jp> Message-ID: <20071007102708.49b4e5bf.henrich@debian.or.jp> On Sat, 29 Sep 2007 20:02:07 +0900 Tetsuo Handa wrote: > >  #gcc -O2 ではなく -O3 なのは何か理由があります? > > 私が習慣でずっと -O3 を指定しているだけです。 > -O2 と書くのが慣例なんでしょうか?  私は慣例ではあると思います。 > 手元の GCC Quick Reference Guide には -O3 は Aggressive GCC optimization と書かれていますが、 > -O3 だとコンパイラが認識しないとか正しくないコードを生成してしまうとかいうことがあるのでしょうか? > 私は一度も遭遇したことはないのですが。  正しくないコードではないものの、最適化が過剰で逆に遅くなるということ  があるという話はあったはずです。昔 Debian で gentoo のようにすべてを  最適化をするほうがいいんじゃないの?という話があって、逆に遅くなった  というのを読んだ記憶があります。  あと、x86 以外でのアーキテクチャだと変なバグを踏みやすいというのもあ  るはずです。arm,mips,mipsel,hppa,ia64,sparc,m68k,powerpc,alpha,s390  とサポートしてるような妙なディストリビューションだとそのあたりは保守  的に考えないと、ものによってはビルドにもの凄くリソースを食うものがあ  って、大変な事になるので。   From henrich @ debian.or.jp Sun Oct 7 11:12:01 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 7 Oct 2007 11:12:01 +0900 Subject: [Tomoyo-dev 612] =?iso-2022-jp?b?GyRCJVUlISUkJWtHW0NWGyhC?= Message-ID: <20071007111201.347a9c87.henrich@debian.or.jp>  やまねです。  ファイル配置で思ったのですが、 >> /usr/lib/ccs/ccs-auditd /dev/null /var/log/tomoyo/reject_log.txt  daemon なのに /usr/lib ですよね。 通常 /usr/sbin 配置が多いと思います。  あとやはり /usr/lib/ccs 配下に実行プログラムが多いのでパスを通さね  ばなりませんが、このディレクトリでなければいけないorこのディレクトリ  である意味合いはどのあたいにあるのでしょうか。/usr/bin/ 配下では  問題が出ますか? From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Oct 7 15:57:42 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 7 Oct 2007 15:57:42 +0900 Subject: [Tomoyo-dev 613] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2ggGyRCJE5DViQtPmwkSyREJCQbKEI=?= =?iso-2022-jp?b?GyRCJEYbKEI=?= In-Reply-To: <20071007101758.7f6c2249.henrich@debian.or.jp> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> <20071007101758.7f6c2249.henrich@debian.or.jp> Message-ID: <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp>  熊猫です。 > ccs-patch-1.5.0-20070920.tar.gz を展開したときにすべてフラットで > 展開されたのは参りました。 1.0 のリリースからもうじき2年、対応するディストリビューションの増加とともに パッチファイルも増えてきたことですし、そろそろディレクトリを作成するべき時期なのでしょうね。 一度決めたコマンドの配置や名前は極力変更したくはないのですが、 ソースの配置なら変更しても利用者への影響が少ないので 1.5.1 ではディレクトリを作成することにしましょう。 > ccspatch-* -> patches/ > spec* -> specs/ > でいいじゃないですか? 反対意見/懸念材料はありませんか? quilt が使用するディレクトリが patches なので カーネルソースツリーの管理に quilt を使っている場合に 名前が衝突してしまうのが心配ではあります。 > あとパッチのファイルの拡張子が .txt なのが個人的には違和感。.patch > とかのほうが認識しやすいです。 .patch と .diff のどちらが良いですか? From henrich @ debian.or.jp Mon Oct 8 14:41:48 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Mon, 8 Oct 2007 14:41:48 +0900 Subject: [Tomoyo-dev 614] =?iso-2022-jp?b?ZGViaWFuIBskQiVRJUMlMSE8JTg6bkAuGyhC?= Message-ID: <20071008144148.48ed3990.henrich@debian.or.jp>  やまねです。    ccs-tools のパッケージ化が形になったのでとりあえずご報告。  http://www.mithril-linux.org/~henrich/debian/package/ccstools/  に tomoyo-ccstools パッケージとして置いてあります。  (パッケージ名に tomoyo が入った方が探しやすいと思ったので変更しました)  http://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/etch/ にある  ・ 自動設定スクリプトの実行 をインストール時に実行  ・ 監査ログの取得準備 の init スクリプトの準備をパッケージ側で対応  などしてあります。  暫定版なのでまだパッケージとしては未完成です。あと、etch 環境では rebuild  が必要になるかと思いますが、手を抜いてその辺はまだ作業していません ;-)  apt/aptitude での取得は sources.list に deb http://www.mithril-linux.org/~henrich/debian/package/ccstools/ ./ deb-src http://www.mithril-linux.org/~henrich/debian/package/ccstools/ ./  でどうぞ。 From henrich @ debian.or.jp Mon Oct 8 14:10:08 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Mon, 8 Oct 2007 14:10:08 +0900 Subject: [Tomoyo-dev 615] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2ggGyRCJE5DViQtPmwkSyREJCQbKEI=?= =?iso-2022-jp?b?GyRCJEYbKEI=?= In-Reply-To: <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> <20071007101758.7f6c2249.henrich@debian.or.jp> <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp> Message-ID: <20071008141008.9345dac4.henrich@debian.or.jp> On Sun, 7 Oct 2007 15:57:42 +0900 Tetsuo Handa wrote: > > ccspatch-* -> patches/ > > spec* -> specs/ > > でいいじゃないですか? > 反対意見/懸念材料はありませんか? > quilt が使用するディレクトリが patches なので > カーネルソースツリーの管理に quilt を使っている場合に > 名前が衝突してしまうのが心配ではあります。  む、とりあえず tomoyo としてディレクトリを作るのであれば大丈夫だったり  しませんかね。 > > あとパッチのファイルの拡張子が .txt なのが個人的には違和感。.patch > > とかのほうが認識しやすいです。 > .patch と .diff のどちらが良いですか?  私はどちらでも :-) From from-tomoyo-dev @ I-love.SAKURA.ne.jp Fri Oct 12 22:15:11 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 12 Oct 2007 22:15:11 +0900 Subject: [Tomoyo-dev 616] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2ggGyRCJE5DViQtPmwkSyREJCQbKEI=?= =?iso-2022-jp?b?GyRCJEYbKEI=?= In-Reply-To: <20071008141008.9345dac4.henrich@debian.or.jp> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> <20071007101758.7f6c2249.henrich@debian.or.jp> <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp> <20071008141008.9345dac4.henrich@debian.or.jp> Message-ID: <200710122215.JBB21824.FWUSPGPPNEPZtNt@I-love.SAKURA.ne.jp>  熊猫です。 > > > ccspatch-* -> patches/ > > > spec* -> specs/ > > > でいいじゃないですか? > > 反対意見/懸念材料はありませんか? > > quilt が使用するディレクトリが patches なので > > カーネルソースツリーの管理に quilt を使っている場合に > > 名前が衝突してしまうのが心配ではあります。 > >  む、とりあえず tomoyo としてディレクトリを作るのであれば大丈夫だったり >  しませんかね。 > > > > あとパッチのファイルの拡張子が .txt なのが個人的には違和感。.patch > > > とかのほうが認識しやすいです。 > > .patch と .diff のどちらが良いですか? > >  私はどちらでも :-) > 他に意見は無いようなので \*.spec -> patches/\*.spec ccs-patch-\*.txt -> patches/ccs-patch-\*.diff に変更しました。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Fri Oct 12 22:25:59 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 12 Oct 2007 22:25:59 +0900 Subject: [Tomoyo-dev 617] Re: =?iso-2022-jp?b?GyRCJVUlISUkJWtHW0NWGyhC?= In-Reply-To: <20071007111201.347a9c87.henrich@debian.or.jp> References: <20071007111201.347a9c87.henrich@debian.or.jp> Message-ID: <200710122225.FDC00019.PPNtPPSEUFNtGZW@I-love.SAKURA.ne.jp>  熊猫です。 >  やまねです。 >  ファイル配置で思ったのですが、 > > >> /usr/lib/ccs/ccs-auditd /dev/null /var/log/tomoyo/reject_log.txt > >  daemon なのに /usr/lib ですよね。 通常 /usr/sbin 配置が多いと思います。 > >  あとやはり /usr/lib/ccs 配下に実行プログラムが多いのでパスを通さね >  ばなりませんが、このディレクトリでなければいけないorこのディレクトリ >  である意味合いはどのあたいにあるのでしょうか。/usr/bin/ 配下では >  問題が出ますか? 1.5 へ向けての仕様を議論している中で、名前が衝突しないようにするために /usr/sbin ではなく /usr/lib/ccs という専用ディレクトリを作成することにしましたので、 オフィシャルな説明では /usr/lib/ccs を継続したいと思います。 ただし、ツール自体は ccs- というプログラムを付けても認識できる (例えば ccs-editpolicy という名前で起動されても editpolicy として動作できる)ように 作成しているので、ディストリビューション用パッケージ作者の判断で /usr/sbin/ccs-auditd から /usr/lib/ccs/ccs-auditd へシンボリックリンクを張ったり /usr/sbin/ccs-editpolicy から /usr/lib/ccs/editpolicy へシンボリックリンクを張ったり するのは問題ないはずです。ただし、ハードリンクにしてしまうと /etc/ccs/manager.conf に登録されているのとは異なるプログラムであると判断されてしまうので 動作しなくなってしまいます。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Oct 13 00:16:45 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 13 Oct 2007 00:16:45 +0900 Subject: [Tomoyo-dev 618] Re: =?iso-2022-jp?b?YWxpZW4gGyRCJFskKxsoQg==?= In-Reply-To: <20070929141455.4d6c6405.henrich@debian.or.jp> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> Message-ID: <200710130016.BEJ60463.PtSFENtPZNGWUPP@I-love.SAKURA.ne.jp>  熊猫です。 > > /bin/sh の仕様だと思って書いたものが実は /bin/bash でないと使えない > > というケースに Ubuntu で遭遇したので、 /bin/sh ではなく /bin/bash と > > 明示するようにしました。 > >  Debian Policy 上は、 >  ・sh 準拠(これが望ましい) >  ・ダメなら bash と明示 >  でした。なので通ることは通りますね。 > 別件で /sbin/ccs-init の実行時に10秒間のタイムアウトをさせないほうが良いという意見が出ているので、 デフォルトでは入力待ちをしないようにしてみました。 CCS=ask が指定された場合のみタイムアウト無しの入力待ちに入ります。 タイムアウトを使わないようにすることで bash でなければ実現できない部分を除去できたので、 /sbin/ccs-init の bash 依存を回避できそうです。 まだ各ディストリでの動作確認をしていませんが、こんな感じです。 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/*checkout*/trunk/1.5.x/ccs-tools/ccstools/ccs-init-test?rev=568&root=tomoyo From henrich @ debian.or.jp Sat Oct 13 00:21:47 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 00:21:47 +0900 Subject: [Tomoyo-dev 619] Re: =?iso-2022-jp?b?GyRCJVUlISUkJWtHW0NWGyhC?= In-Reply-To: <200710122225.FDC00019.PPNtPPSEUFNtGZW@I-love.SAKURA.ne.jp> References: <20071007111201.347a9c87.henrich@debian.or.jp> <200710122225.FDC00019.PPNtPPSEUFNtGZW@I-love.SAKURA.ne.jp> Message-ID: <20071013002147.c7f1650d.henrich@debian.or.jp> On Fri, 12 Oct 2007 22:25:59 +0900 Tetsuo Handa wrote: > 1.5 へ向けての仕様を議論している中で、名前が衝突しないようにするために /usr/sbin ではなく > /usr/lib/ccs という専用ディレクトリを作成することにしましたので、 > オフィシャルな説明では /usr/lib/ccs を継続したいと思います。  うーん、私は FHS に従ってほしいなぁと思います。  http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA  名前が衝突しない様にというのであれば、ディレクトリを1個掘るだけで  済んだりしませんか? From henrich @ debian.or.jp Sat Oct 13 08:33:41 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 08:33:41 +0900 Subject: [Tomoyo-dev 620] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2ggGyRCJE5DViQtPmwkSyREJCQbKEI=?= =?iso-2022-jp?b?GyRCJEYbKEI=?= In-Reply-To: <200710122215.JBB21824.FWUSPGPPNEPZtNt@I-love.SAKURA.ne.jp> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> <20071007101758.7f6c2249.henrich@debian.or.jp> <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp> <20071008141008.9345dac4.henrich@debian.or.jp> <200710122215.JBB21824.FWUSPGPPNEPZtNt@I-love.SAKURA.ne.jp> Message-ID: <20071013083341.a831a2c2.henrich@debian.or.jp> On Fri, 12 Oct 2007 22:15:11 +0900 Tetsuo Handa wrote: > 他に意見は無いようなので > \*.spec -> patches/\*.spec > ccs-patch-\*.txt -> patches/ccs-patch-\*.diff > に変更しました。  あれ? spec ファイルはパッチとは別ディレクトリではなかったですか? From henrich @ debian.or.jp Sat Oct 13 15:52:00 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 15:52:00 +0900 Subject: [Tomoyo-dev 621] Re: =?iso-2022-jp?b?ZGViaWFuIBskQiVRJUMlMSE8JTg6bkAuGyhC?= In-Reply-To: <20071008144148.48ed3990.henrich@debian.or.jp> References: <20071008144148.48ed3990.henrich@debian.or.jp> Message-ID: <20071013155200.91eb8ebc.henrich@debian.or.jp>  やまねです。 On Mon, 8 Oct 2007 14:41:48 +0900 Hideki Yamane wrote: >  ccs-tools のパッケージ化が形になったのでとりあえずご報告。  kernel-patch パッケージも出来ました。パッケージ名は kernel-patch-tomoyo  にしました。http://www.mithril-linux.org/~henrich/debian/package/ccspatch  に置いてあります。    現在パッチを当ててのビルド確認中…なのですが、標準カーネルの config  を元にするとすごい時間かかるんですね。自分がビルドするのは久々なのと  .config を絞る癖がついていたのでちょっと驚いています。    あと、とりあえずその次で公式パッケージ化の申請を上げてしまうつもりです。  #止めるなら今のうちです :-) From henrich @ debian.or.jp Sat Oct 13 15:52:41 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 15:52:41 +0900 Subject: [Tomoyo-dev 622] =?iso-2022-jp?b?YXB0IBskQiVsJV0lOCVIJWohShsoQlJlOiBUT01PWU8gTGlu?= =?iso-2022-jp?b?dXggMS41LjAgGyRCJHIlaiVqITwlOSQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <200709210643.l8L6hvAw076555@www262.sakura.ne.jp> References: <200709210643.l8L6hvAw076555@www262.sakura.ne.jp> Message-ID: <20071013155241.616f92e4.henrich@debian.or.jp> On Fri, 21 Sep 2007 15:43:57 +0900 from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) wrote: >  残る課題は、 deb パッケージ向けの ccs-tools バイナリパッケージの作成と > yum/apt レポジトリの構築ですね。  色々とやり方はありますが、shell アクセスができるなら一番手抜きの方法で  あれば作業的には大して難しくないですよ。  Debian パッケージのあるディレクトリで  apt-ftparchives packages . |gzip -c9 >Packages.gz  apt-ftparchives sources . |gzip -c9 >Sources.gz  とするだけでオッケーです。ツールとして apt-ftparchives が必要  ですが、sf.jp なら入ってるのでは無いかと。 From henrich @ debian.or.jp Sat Oct 13 16:30:56 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 16:30:56 +0900 Subject: [Tomoyo-dev 623] Re: =?iso-2022-jp?b?GyRCJVUlISUkJWtHW0NWGyhC?= In-Reply-To: <20071013002147.c7f1650d.henrich@debian.or.jp> References: <20071007111201.347a9c87.henrich@debian.or.jp> <200710122225.FDC00019.PPNtPPSEUFNtGZW@I-love.SAKURA.ne.jp> <20071013002147.c7f1650d.henrich@debian.or.jp> Message-ID: <20071013163056.3a47bae3.henrich@debian.or.jp> On Sat, 13 Oct 2007 00:21:47 +0900 Hideki Yamane wrote: >  名前が衝突しない様にというのであれば、ディレクトリを1個掘るだけで >  済んだりしませんか?  またはきちんとした prefix なネーミングルールを考えてそれに従って付ければ  何とかなるのではないかと思います。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Oct 13 22:08:52 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 13 Oct 2007 22:08:52 +0900 Subject: [Tomoyo-dev 624] Re: =?iso-2022-jp?b?MS40LjEgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200706011819.03409.sawadatakeo@gmail.com> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> Message-ID: <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp>  熊猫です。 > 澤田です。 > > Mandriva 2007.1 (kernel-2.6.17.14mdv-1-1mdv2007.1.i586) > Debian sid (linux-image-2.6.21-1-686) > で協力できます。(以前に言っていたディストロと全然違いますが) > わからなければ質問させてください。よろしくお願いします。 澤田さんの作成された上記の sid 用パッチというのは etch のリリースより前なので 現在では lenny 用パッチと呼ばれるものになるんですよね? さきほど、こちらでも lenny の環境を用意して TOMOYO 1.5.0 用のパッチ (といってもバニラ 2.6.22 がそのまま使えましたが)とバイナリカーネルを作成しました。 もし、 lenny 用環境をお持ちであるならば、 今後 TOMOYO 1.5.x 用カーネルの作成にご協力いただけると幸いです。 (潰してしまっていたら無理に復活させないで大丈夫です。) よろしくお願いします。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Oct 13 23:23:42 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 13 Oct 2007 23:23:42 +0900 Subject: [Tomoyo-dev 625] Re: =?iso-2022-jp?b?MS40LjEgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> Message-ID: <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> > > 澤田です。 > > > > Mandriva 2007.1 (kernel-2.6.17.14mdv-1-1mdv2007.1.i586) > > Debian sid (linux-image-2.6.21-1-686) > > で協力できます。(以前に言っていたディストロと全然違いますが) > > わからなければ質問させてください。よろしくお願いします。 > > 澤田さんの作成された上記の sid 用パッチというのは etch のリリースより前なので > 現在では lenny 用パッチと呼ばれるものになるんですよね? > あれ? 4.0 のリリースが4月( 4.0r1 が8月)のようだから 上記の6月時点で作成した sid 用のパッチは現在でも sid 用なのかな? でも、 lenny が既に 2.6.22 ということは、 sid 用パッチも更新する必要がありそうですね。 From henrich @ debian.or.jp Sun Oct 14 12:28:48 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 14 Oct 2007 12:28:48 +0900 Subject: [Tomoyo-dev 626] Re: =?iso-2022-jp?b?MS40LjEgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> Message-ID: <20071014122848.06e1fdfe.henrich@debian.or.jp> On Sat, 13 Oct 2007 23:23:42 +0900 Tetsuo Handa wrote: > > 澤田さんの作成された上記の sid 用パッチというのは etch のリリースより前なので > > 現在では lenny 用パッチと呼ばれるものになるんですよね? > > > あれ? 4.0 のリリースが4月( 4.0r1 が8月)のようだから > 上記の6月時点で作成した sid 用のパッチは現在でも sid 用なのかな? > でも、 lenny が既に 2.6.22 ということは、 sid 用パッチも更新する必要がありそうですね。  sid 用/ lenny 用と分ける必要はありません。  どちらかというと「どのカーネルパッケージに対してのパッチ」なのかが重要です。  前にも述べましたが   開発版  = unstable   ↓(通常10日間すると自動でコピー。フリーズされるまでそのまま)   テスト版 = testing (次期リリース版)   ↓(リリース作業)   安定版  = stable  (リリース版)  なので、sid に向けてパッケージを作れば=lenny 用という図式です。  それから、当方が作成した kernel-patch-tomoyo パッケージを適用することで 2.6.22-2  カーネルが作成できることは確認しました。  #誰も試してくれてませんが ;-) From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Oct 14 16:45:38 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 14 Oct 2007 16:45:38 +0900 Subject: [Tomoyo-dev 627] Re: =?iso-2022-jp?b?MS40LjEgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <20071014122848.06e1fdfe.henrich@debian.or.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> <20071014122848.06e1fdfe.henrich@debian.or.jp> Message-ID: <200710141645.BCD09886.PSGFPEPtNPWNZtU@I-love.SAKURA.ne.jp> > sid 用/ lenny 用と分ける必要はありません。 > どちらかというと「どのカーネルパッケージに対してのパッチ」なのかが重要です。  なるほど。  確かに /etc/issue を見ると Debian GNU/Linux lenny/sid と出てますね。 すると、「lenny 用」「sid 用」という表現をするのではなく 「linux-image-2.6.22-2 用」という表現をするということですね? > 開発版  = unstable > ↓(通常10日間すると自動でコピー。フリーズされるまでそのまま) > テスト版 = testing (次期リリース版)  /etc/apt/sources.list には deb http://.../ testing main のように指定していますが、 deb http://.../ unstable main と指定しないとダウンロードされないパッケージでも10日間経つと deb http://.../ testing main と指定した環境でもダウンロードされるようになるということですね? unstable と testing では( Fedora 7 と Fedora 8 みたいに)全く違うバージョンが インストールされるのかと思っていました。だから、 /etc/issue に lenny/sid と表示されるものですから ccs-patch-2.6.22-4lenny.diff を作りながら「これって lenny 用なの?それとも sid 用なの?」と疑問に思っていました。  ありがとうございます。 From henrich @ debian.or.jp Sun Oct 14 23:57:24 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 14 Oct 2007 23:57:24 +0900 Subject: [Tomoyo-dev 628] =?iso-2022-jp?b?RGViaWFuIBskQk1RGyhCIFRPTU9ZTyBMaW51eCBLZXJuZWwg?= =?iso-2022-jp?b?GyRCJSQlYSE8JTgkTjpuQC4bKEIgKFJlOiAxLjQuMSAbJEIlMyVzGyhC?= =?iso-2022-jp?b?GyRCJVElJCVrNihOTzxUJHJKZz04JDckXiQ5GyhC?= In-Reply-To: <200710141645.BCD09886.PSGFPEPtNPWNZtU@I-love.SAKURA.ne.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> <20071014122848.06e1fdfe.henrich@debian.or.jp> <200710141645.BCD09886.PSGFPEPtNPWNZtU@I-love.SAKURA.ne.jp> Message-ID: <20071014235724.77c1c093.henrich@debian.or.jp> On Sun, 14 Oct 2007 16:45:38 +0900 Tetsuo Handa wrote: >  確かに /etc/issue を見ると Debian GNU/Linux lenny/sid と出てますね。 > すると、「lenny 用」「sid 用」という表現をするのではなく > 「linux-image-2.6.22-2 用」という表現をするということですね?  そうです。 >  /etc/apt/sources.list には deb http://.../ testing main のように指定していますが、 > deb http://.../ unstable main と指定しないとダウンロードされないパッケージでも10日間経つと > deb http://.../ testing main と指定した環境でもダウンロードされるようになるということですね?  その通りです。  実際の所は、RC バグ (リリースクリティカルバグ) があるものはそれが解決  されて数日経つまで testing への移行は行われませんし、依存しているパ  ッケージが testing へ移行しないと同様に移行できません。なので、testing  と unstable とのバージョン間で差異が発生します。  リポジトリ的には pool ディレクトリがあってそこにパッケージが配置され、  dists 以下の unstable でのパッケージリスト (Packages.gz) に記載されます。  数日経って一定条件がクリアされると testing のパッケージリストにも記載が  されるようになる訳です。 > ccs-patch-2.6.22-4lenny.diff を作りながら「これって lenny 用なの?それとも sid 用なの?」と疑問に思っていました。  作成した kernel-patch-tomoyo パッケージを使って欲しいです。  これは make-kpkg コマンド (kernel-package パッケージ) と共に使うものです。  Debian では標準カーネルに含まれない各用途のパッチを kernel-patch-  パッケージとして提供しています (grsecurity とか openswan とか様々)。 ( /etc/apt/sources.list 以下に適当に apt line を追加) $ sudo aptitude install kernel-source-2.6.22 kernel-package kernel-patch-tomoyo fakeroot $ tar xjf /usr/src/linux-source-2.6.22.tar.bz2 $ cd linux-source-2.6.22 $ cp /boot/config-2.6.22-2-686 .config (config するのが面倒なので標準カーネルのコンフィグをコピー) $ fakeroot make-kpkg --added_patches "tomoyo" --initrd --revision hoge.1.0 kernel_image ( tomoyo 周りの config の質問に答える) ...  以上のようにすれば TOMOYO Linux 対応 2.6.22 カーネルの出来上がりです。  (パッケージバージョン指定など一部手抜きがありますが)  あとは  $ sudo aptitude install tomoyo-ccstools  すれば、  http://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/etch/ での .bashrc 設定以外は  「運用」に入るところまで、全て完了ように作成してあります。 From yocto1 @ gmail.com Mon Oct 15 01:02:43 2007 From: yocto1 @ gmail.com (yocto) Date: Mon, 15 Oct 2007 01:02:43 +0900 Subject: [Tomoyo-dev 629] Re: =?iso-2022-jp?b?ZGViaWFuIBskQiVRJUMlMSE8JTg6bkAuGyhC?= In-Reply-To: <20071013155200.91eb8ebc.henrich@debian.or.jp> References: <20071008144148.48ed3990.henrich@debian.or.jp> <20071013155200.91eb8ebc.henrich@debian.or.jp> Message-ID: <8f3c749a0710140902l631fc0c1r381951f74aef5d0b@mail.gmail.com> クスノです。 > kernel-patch-tomoyo - Tomoyo Linux kernel patch 説明の Tomoyo は TOMOYO の方がいいと思います。 このパッケージならカーネルバージョン毎に分ける必要がないと言うことですね。 カーネルのバイナリパッケージはどうなるのでしょうか。 #ちなみに私の環境では2.6だと大体140分位かかります(T_T) 07/10/13 に Hideki Yamane さんは書きました: > > やまねです。 > > On Mon, 8 Oct 2007 14:41:48 +0900 > Hideki Yamane wrote: > > ccs-tools のパッケージ化が形になったのでとりあえずご報告。 > > kernel-patch パッケージも出来ました。パッケージ名は kernel-patch-tomoyo > にしました。http://www.mithril-linux.org/~henrich/debian/package/ccspatch > に置いてあります。 > > 現在パッチを当ててのビルド確認中…なのですが、標準カーネルの config > を元にするとすごい時間かかるんですね。自分がビルドするのは久々なのと > .config を絞る癖がついていたのでちょっと驚いています。 > > > あと、とりあえずその次で公式パッケージ化の申請を上げてしまうつもりです。 > #止めるなら今のうちです :-) > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From yocto1 @ gmail.com Mon Oct 15 01:21:35 2007 From: yocto1 @ gmail.com (yocto) Date: Mon, 15 Oct 2007 01:21:35 +0900 Subject: [Tomoyo-dev 630] Re: =?iso-2022-jp?b?RGViaWFuIBskQk1RGyhCIFRPTU9ZTyBMaW51eCBLZXJu?= =?iso-2022-jp?b?ZWwgGyRCJSQlYSE8JTgkTjpuQC4bKEIgKFJlOiAxLjQuMSA=?= =?iso-2022-jp?b?GyRCJTMlcyVRJSQlazYoTk88VCRySmc9OCQ3JF4kORsoQg==?= In-Reply-To: <20071014235724.77c1c093.henrich@debian.or.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> <20071014122848.06e1fdfe.henrich@debian.or.jp> <200710141645.BCD09886.PSGFPEPtNPWNZtU@I-love.SAKURA.ne.jp> <20071014235724.77c1c093.henrich@debian.or.jp> Message-ID: <8f3c749a0710140921r479b9e8dlc2535eae7dd568b2@mail.gmail.com> クスノです。 07/10/14 に Hideki Yamane さんは書きました: ... > ( /etc/apt/sources.list 以下に適当に apt line を追加) > $ sudo aptitude install kernel-source-2.6.22 kernel-package kernel-patch-tomoyo fakeroot > $ tar xjf /usr/src/linux-source-2.6.22.tar.bz2 > $ cd linux-source-2.6.22 > $ cp /boot/config-2.6.22-2-686 .config > (config するのが面倒なので標準カーネルのコンフィグをコピー) > $ fakeroot make-kpkg --added_patches "tomoyo" --initrd --revision hoge.1.0 kernel_image > ( tomoyo 周りの config の質問に答える) > ... > > 以上のようにすれば TOMOYO Linux 対応 2.6.22 カーネルの出来上がりです。 > (パッケージバージョン指定など一部手抜きがありますが) この一部手抜きがないとどのようになるのでしょうか、ビルド時にリビジョン指定しなくても良くなるとか... よくわかってなかったので make-kpkg --rootcmd fakeroot --added-patches tomoyo --initrd linux-image これでいいのかと思ったらパッケージ名がデフォルトになってしまった... 手でpatchする時と同じなんですね。 カーネルもバイナリパッケージならinstallのみでうれしいんですが。 From k.takeda26 @ gmail.com Mon Oct 15 15:17:37 2007 From: k.takeda26 @ gmail.com (Kentaro Takeda) Date: Mon, 15 Oct 2007 15:17:37 +0900 Subject: [Tomoyo-dev 631] Re: =?iso-2022-jp?b?ZGViaWFuIBskQiVRJUMlMSE8JTg6bkAuGyhC?= In-Reply-To: <20071013155200.91eb8ebc.henrich@debian.or.jp> References: <20071008144148.48ed3990.henrich@debian.or.jp> <20071013155200.91eb8ebc.henrich@debian.or.jp> Message-ID: <5fb14edc0710142317n7b1cabfdy57261eef87e20cbd@mail.gmail.com> たけだ@TOMOYO 2.xの中の人です。 > あと、とりあえずその次で公式パッケージ化の申請を上げてしまうつもりです。 > #止めるなら今のうちです :-) 止めません。 というか、ぜひよろしくお願いします :-D aptitude一発でTOMOYOがインストールできる日も近いですね…。 わくわく。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Mon Oct 15 20:22:48 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Mon, 15 Oct 2007 20:22:48 +0900 Subject: [Tomoyo-dev 632] Re: =?iso-2022-jp?b?YWxpZW4gGyRCJFskKxsoQg==?= In-Reply-To: <20070927002415.50a2b04a.henrich@debian.or.jp> References: <200709210643.l8L6hvAw076555@www262.sakura.ne.jp> <200709230737.l8N7bnAK030913@www262.sakura.ne.jp> <20070926225921.b32b6dcf.henrich@debian.or.jp> <9d732d950709260724q79456af0r804936dfa117703b@mail.gmail.com> <20070927002415.50a2b04a.henrich@debian.or.jp> Message-ID: <200710152022.HDD87099.NtPtUFPPSGPEZNW@I-love.SAKURA.ne.jp>  熊猫です。 >  手元で ccstools ちょっとだけやってみました。 >  気になった点 >  ・ccs-init、 tomoyo-init、 init_policy.sh、tomoyo_init_policy.sh >   が #! /bin/bash になっている。bash 依存よくないっす 上記プログラムに関して /bin/bash ではなく /bin/sh で動作できるようにした バージョンを Subversion にアップロードしました。 domainmatch に関しては /bin/bash を /bin/sh に置き換えただけです。 init_policy.sh と tomoyo_init_policy.sh に関しては、 for (( ... )) という構文が /bin/sh ではサポートされていなかったので for i in `seq .. ..` という構文に書き換えた上で /bin/bash を /bin/sh に置き換えました。 ccs-init および tomoyo-init に関しては以下のような仕様にしてみました。 ・デフォルトではプロンプトを表示して10秒待ち、  Enter キーが押された場合は /etc/{ccs,tomoyo}/profile.conf を読み込む。   ↓  デフォルトでは /etc/{ccs,tomoyo}/profile.conf を読み込むようにし、  プロンプトを表示しない。 ・使用するプロファイルはカーネルのコマンドラインでだけ指定できる。   ↓  カーネルのコマンドラインだけでなく ccs-init および tomoyo-init を実行する際の  コマンドラインでも指定できる。これにより、 init=/bin/sh でとりあえず起動して  /sbin/ccs-init CCS=ask という形で指定することも可能になる。 ・ポリシーディレクトリ( /etc/{ccs,tomoyo}/ )や指定されたプロファイルが見つからない場合には  ポリシーのロードに失敗することでカーネルパニックになる。   ↓  ポリシーディレクトリ( /etc/{ccs,tomoyo}/ )や指定されたプロファイルが見つからない場合には  タイムアウト無しのプロンプトを表示し、  ユーザに「無効モードで起動する」か「 Ctrl-Alt-Del で再起動する」かを選ばせる。 ・「 CCS=ask が指定された場合」あるいは「デフォルトまたは指定されたプロファイルが見つからない場合」には  必ずプロンプトを表示する。  プロンプトにはタイムアウトを設定せず( /bion/sh ではタイムアウト処理を設定できない)、  (ユーザの意思を確認するために) Enter だけの入力を無視する。 ccs-init および tomoyo-init の処理内容は基本的に cat で書き込むだけです。 従来のポリシーローダを使うこともできますし、用途に合わせて好きなようにカスタマイズできますので、 上記のように仕様が変更されると困るという方は少ないと考えています。 現在はそれぞれ ccs-init-test と tomoyo-init-test という名前でアップロードしてあります。 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi?root=tomoyo&view=rev&rev=580 操作方法の変更になるので ccs-init と tomoyo-init を上書きする前に TOMOYO-users にも周知しておきたいと思います。 From henrich @ debian.or.jp Tue Oct 16 08:07:15 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Tue, 16 Oct 2007 08:07:15 +0900 Subject: [Tomoyo-dev 633] =?iso-2022-jp?b?GyRCJSIhPCUrJSQlVhsoQjEwGyRCN25KLCQsOCskKCRKGyhC?= =?iso-2022-jp?b?GyRCJCQbKEI=?= Message-ID: <20071016080715.32898e80.henrich@debian.or.jp>  やまねです。  http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/  で10月分が見えませんね。気がついたので指摘までに。 From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Oct 16 09:44:12 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Tue, 16 Oct 2007 09:44:12 +0900 Subject: [Tomoyo-dev 634] Re: =?iso-2022-jp?b?GyRCJSIhPCUrJSQlVhsoQiAxMCAbJEI3bkosJCwbKEI=?= =?iso-2022-jp?b?GyRCOCskKCRKJCQbKEI=?= In-Reply-To: <20071016080715.32898e80.henrich@debian.or.jp> References: <20071016080715.32898e80.henrich@debian.or.jp> Message-ID: <200710160044.l9G0iC3i084297@www262.sakura.ne.jp> >  やまねです。 >  http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/ >  で10月分が見えませんね。気がついたので指摘までに。  あれれ?  tomoyo-users も10月分はアーカイブされていませんね。 tomoyo-dev の管理画面を見たら tomoyo-dev はアーカイブを行わないという設定になってましたが、 設定を変更しました?>原田さん  ご指摘ありがとうございます。 From haradats @ gmail.com Tue Oct 16 10:20:11 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 10:20:11 +0900 Subject: [Tomoyo-dev 635] Re: =?iso-2022-jp?b?GyRCJSIhPCUrJSQlVhsoQiAxMCAbJEI3bkosJCwbKEI=?= =?iso-2022-jp?b?GyRCOCskKCRKJCQbKEI=?= In-Reply-To: <200710160044.l9G0iC3i084297@www262.sakura.ne.jp> References: <20071016080715.32898e80.henrich@debian.or.jp> <200710160044.l9G0iC3i084297@www262.sakura.ne.jp> Message-ID: <9d732d950710151820jdb0bd2bsdcd6b1b687b30c07@mail.gmail.com> 原田です。おはようございます。 07/10/16 に from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: > > やまねです。 > > http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/ > > で10月分が見えませんね。気がついたので指摘までに。 > >  あれれ? > > tomoyo-users も10月分はアーカイブされていませんね。 > tomoyo-dev の管理画面を見たら tomoyo-dev はアーカイブを行わないという設定になってましたが、 > 設定を変更しました?>原田さん tomoyo-users, tomoyo-devともアーカイブは止めるつもりも 理由もないので設定の変更は行っていません。 このメールを送信する前に設定を確認しましたが、いずれも Archive messages? Yes Is archive file source for public or private archival? Public How often should a new archive volume be started? Monthly となっています。原因はSF.jpの不具合か、あるいは (もしかしたら)mlの言語に英語を追加したことが関係している かもしれません(LFSの投稿があった際に、日本語が わからない人でも購読できるように英語を追加し、デフォルトの 言語にしています。言語属性はユーザ毎に選定可能です)。 本メッセージ送信後、Archiveの属性を再度登録しなおし、 またSF.jpに事象を報告しようと思います。 やまねさん、連絡ありがとうございました。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Tue Oct 16 10:22:09 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 10:22:09 +0900 Subject: [Tomoyo-dev 636] test of archiving Message-ID: <9d732d950710151822y7d209e6bqd692fc65d821720f@mail.gmail.com> アーカイブの設定が有効になっているか確認用のテスト投稿です。 From haradats @ gmail.com Tue Oct 16 10:41:03 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 10:41:03 +0900 Subject: [Tomoyo-dev 637] =?iso-2022-jp?b?dG9tb3lvLXVzZXJzLCB0b21veW8tZGV2IG1sGyRCJE4bKEI=?= =?iso-2022-jp?b?GyRCJSIhPCUrJSQlViQsRjA6biQ3JEYkJCReJDskcxsoQg==?= Message-ID: <9d732d950710151841t62d26bbckfa4e911ec0421115@mail.gmail.com> 原田です。こんにちは。 さきほど、tomoyo-dev購読者のやまねさんからご指摘いただき、10月分の tomoyo-users tomoyo-dev のメッセージがアーカイブされていないことが判明しました。 プロジェクトの設定上はアーカイブが有効になっているので、 さきほどSourceForge.jpのトラッカーに事象を登録しましたので ご報告まで。 http://sourceforge.jp/tracker/index.php?func=detail&aid=11143&group_id=1&atid=113 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Tue Oct 16 16:51:01 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 16:51:01 +0900 Subject: [Tomoyo-dev 638] Re: =?iso-2022-jp?b?W3RvbW95by11c2VycyAyOTBdIE9TQzIwMDc=?= =?iso-2022-jp?b?GyRCJEcycSQkJF4kNyRnJCYhKhsoQg==?= In-Reply-To: <4704B347.40806@nttdata.co.jp> References: <4704B347.40806@nttdata.co.jp> Message-ID: <9d732d950710160051j6efd4f60k5bd3660f0cd2f470@mail.gmail.com> そういえばOSC2007の報告をしていませんでした。 07/10/04 に Toshiharu Harada さんは書きました: > ということで、OSC2007の前日となりました。 > > http://www.ospn.jp/osc2007-fall/ > > TOMOYO Linuxプロジェクトでは、いつものように総力をあげて > (つまり全員で)イベントに参加します。 今回、ビジネスデーのみの対応で、コミュニティデーは selinux-usersの藤原さんやUbuntu Japanese Teamさんに 代理対応いただくことになりました。今後のイベントは、 できるだけ全部対応したいと強く思いましたし、 トレーナーやデスクの前に貼る幕を作りたい機運がさらに 高まりました(個人的に)。 > セミナー(BOF)の終了後も会場に残り、UbuntuやTurboLinuxさんの > セミナーに参加し、引き続きカーネル読書会にも参加しようと > 思っていますので、カーネル読書会、あるいはその後でも > 来られる方があれば是非声をおかけください。 BOFセッションは20名弱の方に参加いただきました (私が手焼き、手ラベル書きのCD-Rを一人一人の座席に 配ってまわりました(笑)どんだけ〜♪) TOMOYO Linux自体をあまりご存じない方が大半だったため、 最初に概要をご紹介し、それからversion 1.5やLKML提案の 動向について紹介しました。 ITproさんの記事に写真が写っています。 http://itpro.nikkeibp.co.jp/article/NEWS/20071005/283949/ 実は、はてなのほうにはさりげなく書いていますが、 TurbolinuxさんのServer 11にてTOMOYO Linuxが採用予定です (パブリックベータに入っています)。導入手順を 作成しているので、Turbolinuxユーザの方は是非お試し下さい! Turbolinux Server 11は、必要なものだけを厳選した1CD構成で、 CFSなど最新の機能を搭載しています。是非国産ディストリビューションと して普及して欲しいと思います。 > セミナーやデモは、昨日連絡したLiveCDを用いて行います。 > 会場では若干数配布します(昨夜分担して各人の自宅で > 焼きました。手作りです)。 LiveCDはまさに前日やっと間に合ったのですが、その後英語版も 作成しました。Ubuntu 7.10がリリースされたら対応版を作成の 予定です。 http://sourceforge.jp/forum/forum.php?forum_id=13093 -- Toshiharu Harada haradats @ gmail.com From namco.mappy @ gmail.com Tue Oct 16 17:44:24 2007 From: namco.mappy @ gmail.com (masafumi tanaka) Date: Tue, 16 Oct 2007 17:44:24 +0900 Subject: [Tomoyo-dev 639] Re: =?iso-2022-jp?b?W3RvbW95by11c2VycyAyOTBdIE9TQzIwMDc=?= =?iso-2022-jp?b?GyRCJEcycSQkJF4kNyRnJCYhKhsoQg==?= In-Reply-To: <9d732d950710160051j6efd4f60k5bd3660f0cd2f470@mail.gmail.com> References: <4704B347.40806@nttdata.co.jp> <9d732d950710160051j6efd4f60k5bd3660f0cd2f470@mail.gmail.com> Message-ID: お久しぶりです。 田中です。生きてます! OSC2007早めに気づいていたら デザイン手伝えたのでポスターとか欲しい時は 言ってくださいね、今回は手伝えずにすいません。 LKMLも必死にチェックしてます。 何かTOMOYOにも風向きがよさそうな 気がしております。 Novellの話も気になるのですが、、、。 HackerJapanにも出てましたね、あれは、、かな。 TOMOYOUbuntu使ってます。 略してトモンチュ!! ナメクジのようなペースでカーネル勉強中ですが 気づいた点がありましたら報告いたします! (デスクトップ用途でばかり使ってますが、、) aptで使えたらサイコーですよね(最近はDebian派)。 ではでは皆様も風邪など引かぬよう ご自愛くださいませ。 07/10/16 に Toshiharu Harada さんは書きました: > > そういえばOSC2007の報告をしていませんでした。 > > 07/10/04 に Toshiharu Harada さんは書きました: > > ということで、OSC2007の前日となりました。 > > > > http://www.ospn.jp/osc2007-fall/ > > > > TOMOYO Linuxプロジェクトでは、いつものように総力をあげて > > (つまり全員で)イベントに参加します。 > > 今回、ビジネスデーのみの対応で、コミュニティデーは > selinux-usersの藤原さんやUbuntu Japanese Teamさんに > 代理対応いただくことになりました。今後のイベントは、 > できるだけ全部対応したいと強く思いましたし、 > トレーナーやデスクの前に貼る幕を作りたい機運がさらに > 高まりました(個人的に)。 > > > セミナー(BOF)の終了後も会場に残り、UbuntuやTurboLinuxさんの > > セミナーに参加し、引き続きカーネル読書会にも参加しようと > > 思っていますので、カーネル読書会、あるいはその後でも > > 来られる方があれば是非声をおかけください。 > > BOFセッションは20名弱の方に参加いただきました > (私が手焼き、手ラベル書きのCD-Rを一人一人の座席に > 配ってまわりました(笑)どんだけ〜♪) > TOMOYO Linux自体をあまりご存じない方が大半だったため、 > 最初に概要をご紹介し、それからversion 1.5やLKML提案の > 動向について紹介しました。 > > ITproさんの記事に写真が写っています。 > > http://itpro.nikkeibp.co.jp/article/NEWS/20071005/283949/ > > 実は、はてなのほうにはさりげなく書いていますが、 > TurbolinuxさんのServer 11にてTOMOYO Linuxが採用予定です > (パブリックベータに入っています)。導入手順を > 作成しているので、Turbolinuxユーザの方は是非お試し下さい! > > Turbolinux Server 11は、必要なものだけを厳選した1CD構成で、 > CFSなど最新の機能を搭載しています。是非国産ディストリビューションと > して普及して欲しいと思います。 > > > セミナーやデモは、昨日連絡したLiveCDを用いて行います。 > > 会場では若干数配布します(昨夜分担して各人の自宅で > > 焼きました。手作りです)。 > > LiveCDはまさに前日やっと間に合ったのですが、その後英語版も > 作成しました。Ubuntu 7.10がリリースされたら対応版を作成の > 予定です。 > > http://sourceforge.jp/forum/forum.php?forum_id=13093 > > -- > Toshiharu Harada > haradats @ gmail.com > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20071016/41a60a10/attachment.htm From haradats @ gmail.com Tue Oct 16 18:54:15 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 18:54:15 +0900 Subject: [Tomoyo-dev 640] Re: =?iso-2022-jp?b?W3RvbW95by11c2VycyAyOTBdIE9TQzIwMDc=?= =?iso-2022-jp?b?GyRCJEcycSQkJF4kNyRnJCYhKhsoQg==?= In-Reply-To: References: <4704B347.40806@nttdata.co.jp> <9d732d950710160051j6efd4f60k5bd3660f0cd2f470@mail.gmail.com> Message-ID: <9d732d950710160254p7ec908a4v815bfb1b854b449d@mail.gmail.com> 田中様、 お久しぶりです。 07/10/16 に masafumi tanaka さんは書きました: > OSC2007早めに気づいていたら > デザイン手伝えたのでポスターとか欲しい時は > 言ってくださいね、今回は手伝えずにすいません。 イベントに出そうと思ったのが結構遅かった上に、急遽LiveCDを 用意したりしたため周知や協力の依頼を送る暇もありませんでした。 今後注意したいと思います。 > LKMLも必死にチェックしてます。 > 何かTOMOYOにも風向きがよさそうな > 気がしております。 「風向き」という意味では、叩かれたり問題を指摘されたりするのは、 それについて議論、対応することができますが、何も言われない=無風の 状態が一番困ります。無風だと原因や、それがどう受け止められたか、 さらにはそもそも読まれているのかすらわからないからです。 TOMOYO Linuxを知ってもらうというテーマは、それなりに 進み始めましたが、メインライン化はなかなか難しいです。 Technical JamboreeでもCELFの先達の皆さんにご相談したいと 思っています。 > Novellの話も気になるのですが、、、。 > HackerJapanにも出てましたね、あれは、、かな。 ちょっと予想外でした。Seth ArnorldとはOLS後個人的な やりとりもあっただけに残念です。 > TOMOYOUbuntu使ってます。 > 略してトモンチュ!! > ナメクジのようなペースでカーネル勉強中ですが > 気づいた点がありましたら報告いたします! > (デスクトップ用途でばかり使ってますが、、) まだあまり反響がありませんが、実はTOMOYOのLiveCDは 色々な意味でとてつもないものだと思っています。 メディア関連に燃料を投下することを考えています。 > aptで使えたらサイコーですよね(最近はDebian派)。 今まではプロジェクトのメンバーだけで全てを解決しなければならないと いう考え方がありました。半田さんにも当然わからない部分も ありますし、作業量的にも大きな負担がかかっていて、このままでは いけないと考えていたところ、Ubuntuのhitoさん、Debianの やまねさん、Natureの秋元さんが現れとても助かりました。 vanilla kernelが各ディストロで発展しているように、それぞれの ディストロに取り込まれていく姿を目指したいと思います (勿論、メインライン化も挑戦し続けます!)。 > ではでは皆様も風邪など引かぬよう > ご自愛くださいませ。 ありがとうございます。これからもよろしくお願い致します。 -- Toshiharu Harada haradats @ gmail.com From hitoht @ gmail.com Mon Oct 1 00:57:53 2007 From: hitoht @ gmail.com (hito) Date: Sun, 30 Sep 2007 15:57:53 -0000 Subject: [Tomoyo-dev 606] Re: =?iso-2022-jp?b?bWFuIBskQiRLJEQkJCRGIUobKEJSZTogYWxpZW4g?= =?iso-2022-jp?b?GyRCJFskKxsoQg==?= In-Reply-To: <20070930002437.a21e5e60.henrich@debian.or.jp> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> <200709292006.EGH73452.GWPZSPPFtNEtPUN@I-love.SAKURA.ne.jp> <20070930002437.a21e5e60.henrich@debian.or.jp> Message-ID: <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> > Tetsuo Handa wrote: > > > このページは xml/sgml などから生成でしょうか?もしそうなら man に > > > 流用したいと思っています。 > > ドキュメントは全部テキストエディタで HTML 形式で手書きしています。 > > man ページの作り方を勉強しないといけないなぁ。 > > sgml/xml 形式で記述して docbook で HTML や man に変換というのが一番 > スマートそうです(今更 nroff とか生書きする必要もありますまい)。 たぶんSGML/XML手書きは寒いので、reSTなりrdなりで書いて頂く、 というのがよろしいのではないかと……。 # とっつき易さではreST最強なのですが、コンバータがアレなので # rdの方がお勧めです、と苦渋とともにつぶやくPython系ユーザ。 From from-tomoyo-dev @ i-love.sakura.ne.jp Mon Oct 1 12:51:18 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Mon, 01 Oct 2007 03:51:18 -0000 Subject: [Tomoyo-dev 607] Re: =?iso-2022-jp?b?Y2NzdG9vbHMgGyRCJE49JEA1RHMwRhsoQg==?= In-Reply-To: <200709301234.EFI12487.tEWtPPUSFZPNGNP@I-love.SAKURA.ne.jp> References: <9d732d950709271854x3e2dbbe5o52e7a6b91b2b3c97@mail.gmail.com> <20070929210640.486faa06.henrich@debian.or.jp> <9d732d950709291724j596064afk4fe3120b133d1a57@mail.gmail.com> <200709301234.EFI12487.tEWtPPUSFZPNGNP@I-love.SAKURA.ne.jp> Message-ID: <200710010351.l913pA0g011475@www262.sakura.ne.jp> > ( /dev/urandom が全てのシステムで使えるかどうか心配ではありますが。) サポートしているディストリでは使えるようなので、 /dev/urandom を使うように変更しました。 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi?root=tomoyo&view=rev&rev=526 これにより、ツールパッケージのコンパイルに openssl-devel は不要になりました。 From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Oct 2 18:02:28 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Tue, 02 Oct 2007 18:02:28 +0900 Subject: [Tomoyo-dev 608] Re: How to make TOMOYO Linux\'s Ubuntu kernel packages In-Reply-To: <9292c1390704100312u5a6b3fa2jddc1432247f357ba@mail.gmail.com> References: <9292c1390704100312u5a6b3fa2jddc1432247f357ba@mail.gmail.com> Message-ID: <200710020902.l9292SSF015549@www262.sakura.ne.jp>  熊猫です。  Ubuntu 7.04 で /lib/firmware/ 込みのカーネルパッケージの作成に成功しました。 うまくいかないな〜と思ったら、 debian/post-install に実行許可ビットが立っていなかったのが原因のようです。 2.6.20-16-generic を 2.6.20.3-ubuntu1-tomoyo1.5.0-i586 にしてしまうより 2.6.20-16-generic-tomoyo1.5.0-i586 みたいにするほうがいいかなぁ? cd apt-get build-dep linux-image-2.6.20-16-generic apt-get source linux-image-2.6.20-16-generic cd linux-source-2.6.20-2.6.20/ : apply patch and copy config here sed -i -e 's/^EXTRAVERSION =.*/EXTRAVERSION = .3-ubuntu1-tomoyo1.5.0/' -- Makefile sed -i -e 's/^Package: linux-image-2\.6\.20-16-generic/Package: linux-image-2.6.20.3-ubuntu1-tomoyo1.5.0-i586/' \ -e 's/^Package: linux-headers-2\.6\.20-16-generic/Package: linux-headers-2.6.20.3-ubuntu1-tomoyo1.5.0/' \ -e 's/^Package: linux-image-debug-2\.6\.20-16-generic/Package: linux-image-debug-2.6.20.3-ubuntu1-tomoyo1.5.0/' \ -- debian/control chmod +x debian/post-install make -s oldconfig export CONCURRENCY_LEVEL=`grep -c '^processor' /proc/cpuinfo` UBUNTUBUILD=1 DEBIAN_SRCTOP=~/linux-source-2.6.20-2.6.20/ make-kpkg --subarch i586 --arch-in-name --initrd kernel-image From nez @ samba.gr.jp Tue Oct 2 18:14:50 2007 From: nez @ samba.gr.jp (Kensuke Nezu) Date: Tue, 02 Oct 2007 09:14:50 -0000 Subject: [Tomoyo-dev 609] Re: =?iso-2022-jp?b?Y2NzdG9vbHMgGyRCJE49JEA1RHMwRhsoQg==?= In-Reply-To: <200710010351.l913pA0g011475@www262.sakura.ne.jp> References: <9d732d950709271854x3e2dbbe5o52e7a6b91b2b3c97@mail.gmail.com><20070929210640.486faa06.henrich@debian.or.jp><9d732d950709291724j596064afk4fe3120b133d1a57@mail.gmail.com><200709301234.EFI12487.tEWtPPUSFZPNGNP@I-love.SAKURA.ne.jp> <200710010351.l913pA0g011475@www262.sakura.ne.jp> Message-ID: <36628.163.135.10.34.1191288915.squirrel@webmail.knlab.com> 根津です。 #遅レスですみません。 On 2007年 10月 1日 (月) 12:51, from-tomoyo-dev @ i-love.sakura.ne.jp wrote: >> ( /dev/urandom が全てのシステムで使えるかどうか心配ではありますが。) > サポートしているディストリでは使えるようなので、 /dev/urandom を使うように変 > 更しました。 /dev/urandomを使う場合は、ディストリビューションでちゃんと乱数系列初期化 のスクリプトが動いていることを確実にしておかないと(ドキュメントに書いて 置いた方がいいです)、毎回、生成乱数列が同じになっちゃうので要注意です。 #もちろん、TOMOYOの初期化スクリプトで使用する前に再初期化を必ずすることで #確実にするというのも手です。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/ From henrich @ debian.or.jp Sun Oct 7 10:17:58 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 7 Oct 2007 10:17:58 +0900 Subject: [Tomoyo-dev 610] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2gbJEIkTkNWJC0+bCRLJEQkJCRGGyhC?= In-Reply-To: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> Message-ID: <20071007101758.7f6c2249.henrich@debian.or.jp> On Fri, 28 Sep 2007 11:00:16 +0900 "Toshiharu Harada" wrote: > 一部ユーザから、specやpatchをフラットに置くのは > 良くないという意見が出ています。  ccs-patch-1.5.0-20070920.tar.gz を展開したときにすべてフラットで  展開されたのは参りました。 > そこで、ディレクトリを作成し、まとめることを提案します。 > 以下たたき台として案を書きます。 > > ccspatch-* -> ccs-patches/ > config.ccs -> ccs-specs/ > spec* -> ccs-specs/  ccspatch-* -> patches/  spec* -> specs/  でいいじゃないですか?  あとパッチのファイルの拡張子が .txt なのが個人的には違和感。.patch  とかのほうが認識しやすいです。 From henrich @ debian.or.jp Sun Oct 7 10:27:08 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 7 Oct 2007 10:27:08 +0900 Subject: [Tomoyo-dev 611] Re: =?iso-2022-jp?b?Y2NzdG9vbHMgTWFrZWZpbGUgGyRCIUobKEJSZTogYWxp?= =?iso-2022-jp?b?ZW4gGyRCJFskKxsoQg==?= In-Reply-To: <200709292002.CDJ82307.NENtPSZPWGFPUPt@I-love.SAKURA.ne.jp> References: <200709230737.l8N7bnAK030913@www262.sakura.ne.jp> <20070926225921.b32b6dcf.henrich@debian.or.jp> <9d732d950709260724q79456af0r804936dfa117703b@mail.gmail.com> <20070927002415.50a2b04a.henrich@debian.or.jp> <20070929151655.c4b49037.henrich@debian.or.jp> <200709292002.CDJ82307.NENtPSZPWGFPUPt@I-love.SAKURA.ne.jp> Message-ID: <20071007102708.49b4e5bf.henrich@debian.or.jp> On Sat, 29 Sep 2007 20:02:07 +0900 Tetsuo Handa wrote: > >  #gcc -O2 ではなく -O3 なのは何か理由があります? > > 私が習慣でずっと -O3 を指定しているだけです。 > -O2 と書くのが慣例なんでしょうか?  私は慣例ではあると思います。 > 手元の GCC Quick Reference Guide には -O3 は Aggressive GCC optimization と書かれていますが、 > -O3 だとコンパイラが認識しないとか正しくないコードを生成してしまうとかいうことがあるのでしょうか? > 私は一度も遭遇したことはないのですが。  正しくないコードではないものの、最適化が過剰で逆に遅くなるということ  があるという話はあったはずです。昔 Debian で gentoo のようにすべてを  最適化をするほうがいいんじゃないの?という話があって、逆に遅くなった  というのを読んだ記憶があります。  あと、x86 以外でのアーキテクチャだと変なバグを踏みやすいというのもあ  るはずです。arm,mips,mipsel,hppa,ia64,sparc,m68k,powerpc,alpha,s390  とサポートしてるような妙なディストリビューションだとそのあたりは保守  的に考えないと、ものによってはビルドにもの凄くリソースを食うものがあ  って、大変な事になるので。   From henrich @ debian.or.jp Sun Oct 7 11:12:01 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 7 Oct 2007 11:12:01 +0900 Subject: [Tomoyo-dev 612] =?iso-2022-jp?b?GyRCJVUlISUkJWtHW0NWGyhC?= Message-ID: <20071007111201.347a9c87.henrich@debian.or.jp>  やまねです。  ファイル配置で思ったのですが、 >> /usr/lib/ccs/ccs-auditd /dev/null /var/log/tomoyo/reject_log.txt  daemon なのに /usr/lib ですよね。 通常 /usr/sbin 配置が多いと思います。  あとやはり /usr/lib/ccs 配下に実行プログラムが多いのでパスを通さね  ばなりませんが、このディレクトリでなければいけないorこのディレクトリ  である意味合いはどのあたいにあるのでしょうか。/usr/bin/ 配下では  問題が出ますか? From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Oct 7 15:57:42 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 7 Oct 2007 15:57:42 +0900 Subject: [Tomoyo-dev 613] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2ggGyRCJE5DViQtPmwkSyREJCQbKEI=?= =?iso-2022-jp?b?GyRCJEYbKEI=?= In-Reply-To: <20071007101758.7f6c2249.henrich@debian.or.jp> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> <20071007101758.7f6c2249.henrich@debian.or.jp> Message-ID: <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp>  熊猫です。 > ccs-patch-1.5.0-20070920.tar.gz を展開したときにすべてフラットで > 展開されたのは参りました。 1.0 のリリースからもうじき2年、対応するディストリビューションの増加とともに パッチファイルも増えてきたことですし、そろそろディレクトリを作成するべき時期なのでしょうね。 一度決めたコマンドの配置や名前は極力変更したくはないのですが、 ソースの配置なら変更しても利用者への影響が少ないので 1.5.1 ではディレクトリを作成することにしましょう。 > ccspatch-* -> patches/ > spec* -> specs/ > でいいじゃないですか? 反対意見/懸念材料はありませんか? quilt が使用するディレクトリが patches なので カーネルソースツリーの管理に quilt を使っている場合に 名前が衝突してしまうのが心配ではあります。 > あとパッチのファイルの拡張子が .txt なのが個人的には違和感。.patch > とかのほうが認識しやすいです。 .patch と .diff のどちらが良いですか? From henrich @ debian.or.jp Mon Oct 8 14:41:48 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Mon, 8 Oct 2007 14:41:48 +0900 Subject: [Tomoyo-dev 614] =?iso-2022-jp?b?ZGViaWFuIBskQiVRJUMlMSE8JTg6bkAuGyhC?= Message-ID: <20071008144148.48ed3990.henrich@debian.or.jp>  やまねです。    ccs-tools のパッケージ化が形になったのでとりあえずご報告。  http://www.mithril-linux.org/~henrich/debian/package/ccstools/  に tomoyo-ccstools パッケージとして置いてあります。  (パッケージ名に tomoyo が入った方が探しやすいと思ったので変更しました)  http://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/etch/ にある  ・ 自動設定スクリプトの実行 をインストール時に実行  ・ 監査ログの取得準備 の init スクリプトの準備をパッケージ側で対応  などしてあります。  暫定版なのでまだパッケージとしては未完成です。あと、etch 環境では rebuild  が必要になるかと思いますが、手を抜いてその辺はまだ作業していません ;-)  apt/aptitude での取得は sources.list に deb http://www.mithril-linux.org/~henrich/debian/package/ccstools/ ./ deb-src http://www.mithril-linux.org/~henrich/debian/package/ccstools/ ./  でどうぞ。 From henrich @ debian.or.jp Mon Oct 8 14:10:08 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Mon, 8 Oct 2007 14:10:08 +0900 Subject: [Tomoyo-dev 615] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2ggGyRCJE5DViQtPmwkSyREJCQbKEI=?= =?iso-2022-jp?b?GyRCJEYbKEI=?= In-Reply-To: <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> <20071007101758.7f6c2249.henrich@debian.or.jp> <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp> Message-ID: <20071008141008.9345dac4.henrich@debian.or.jp> On Sun, 7 Oct 2007 15:57:42 +0900 Tetsuo Handa wrote: > > ccspatch-* -> patches/ > > spec* -> specs/ > > でいいじゃないですか? > 反対意見/懸念材料はありませんか? > quilt が使用するディレクトリが patches なので > カーネルソースツリーの管理に quilt を使っている場合に > 名前が衝突してしまうのが心配ではあります。  む、とりあえず tomoyo としてディレクトリを作るのであれば大丈夫だったり  しませんかね。 > > あとパッチのファイルの拡張子が .txt なのが個人的には違和感。.patch > > とかのほうが認識しやすいです。 > .patch と .diff のどちらが良いですか?  私はどちらでも :-) From from-tomoyo-dev @ I-love.SAKURA.ne.jp Fri Oct 12 22:15:11 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 12 Oct 2007 22:15:11 +0900 Subject: [Tomoyo-dev 616] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2ggGyRCJE5DViQtPmwkSyREJCQbKEI=?= =?iso-2022-jp?b?GyRCJEYbKEI=?= In-Reply-To: <20071008141008.9345dac4.henrich@debian.or.jp> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> <20071007101758.7f6c2249.henrich@debian.or.jp> <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp> <20071008141008.9345dac4.henrich@debian.or.jp> Message-ID: <200710122215.JBB21824.FWUSPGPPNEPZtNt@I-love.SAKURA.ne.jp>  熊猫です。 > > > ccspatch-* -> patches/ > > > spec* -> specs/ > > > でいいじゃないですか? > > 反対意見/懸念材料はありませんか? > > quilt が使用するディレクトリが patches なので > > カーネルソースツリーの管理に quilt を使っている場合に > > 名前が衝突してしまうのが心配ではあります。 > >  む、とりあえず tomoyo としてディレクトリを作るのであれば大丈夫だったり >  しませんかね。 > > > > あとパッチのファイルの拡張子が .txt なのが個人的には違和感。.patch > > > とかのほうが認識しやすいです。 > > .patch と .diff のどちらが良いですか? > >  私はどちらでも :-) > 他に意見は無いようなので \*.spec -> patches/\*.spec ccs-patch-\*.txt -> patches/ccs-patch-\*.diff に変更しました。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Fri Oct 12 22:25:59 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 12 Oct 2007 22:25:59 +0900 Subject: [Tomoyo-dev 617] Re: =?iso-2022-jp?b?GyRCJVUlISUkJWtHW0NWGyhC?= In-Reply-To: <20071007111201.347a9c87.henrich@debian.or.jp> References: <20071007111201.347a9c87.henrich@debian.or.jp> Message-ID: <200710122225.FDC00019.PPNtPPSEUFNtGZW@I-love.SAKURA.ne.jp>  熊猫です。 >  やまねです。 >  ファイル配置で思ったのですが、 > > >> /usr/lib/ccs/ccs-auditd /dev/null /var/log/tomoyo/reject_log.txt > >  daemon なのに /usr/lib ですよね。 通常 /usr/sbin 配置が多いと思います。 > >  あとやはり /usr/lib/ccs 配下に実行プログラムが多いのでパスを通さね >  ばなりませんが、このディレクトリでなければいけないorこのディレクトリ >  である意味合いはどのあたいにあるのでしょうか。/usr/bin/ 配下では >  問題が出ますか? 1.5 へ向けての仕様を議論している中で、名前が衝突しないようにするために /usr/sbin ではなく /usr/lib/ccs という専用ディレクトリを作成することにしましたので、 オフィシャルな説明では /usr/lib/ccs を継続したいと思います。 ただし、ツール自体は ccs- というプログラムを付けても認識できる (例えば ccs-editpolicy という名前で起動されても editpolicy として動作できる)ように 作成しているので、ディストリビューション用パッケージ作者の判断で /usr/sbin/ccs-auditd から /usr/lib/ccs/ccs-auditd へシンボリックリンクを張ったり /usr/sbin/ccs-editpolicy から /usr/lib/ccs/editpolicy へシンボリックリンクを張ったり するのは問題ないはずです。ただし、ハードリンクにしてしまうと /etc/ccs/manager.conf に登録されているのとは異なるプログラムであると判断されてしまうので 動作しなくなってしまいます。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Oct 13 00:16:45 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 13 Oct 2007 00:16:45 +0900 Subject: [Tomoyo-dev 618] Re: =?iso-2022-jp?b?YWxpZW4gGyRCJFskKxsoQg==?= In-Reply-To: <20070929141455.4d6c6405.henrich@debian.or.jp> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> Message-ID: <200710130016.BEJ60463.PtSFENtPZNGWUPP@I-love.SAKURA.ne.jp>  熊猫です。 > > /bin/sh の仕様だと思って書いたものが実は /bin/bash でないと使えない > > というケースに Ubuntu で遭遇したので、 /bin/sh ではなく /bin/bash と > > 明示するようにしました。 > >  Debian Policy 上は、 >  ・sh 準拠(これが望ましい) >  ・ダメなら bash と明示 >  でした。なので通ることは通りますね。 > 別件で /sbin/ccs-init の実行時に10秒間のタイムアウトをさせないほうが良いという意見が出ているので、 デフォルトでは入力待ちをしないようにしてみました。 CCS=ask が指定された場合のみタイムアウト無しの入力待ちに入ります。 タイムアウトを使わないようにすることで bash でなければ実現できない部分を除去できたので、 /sbin/ccs-init の bash 依存を回避できそうです。 まだ各ディストリでの動作確認をしていませんが、こんな感じです。 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/*checkout*/trunk/1.5.x/ccs-tools/ccstools/ccs-init-test?rev=568&root=tomoyo From henrich @ debian.or.jp Sat Oct 13 00:21:47 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 00:21:47 +0900 Subject: [Tomoyo-dev 619] Re: =?iso-2022-jp?b?GyRCJVUlISUkJWtHW0NWGyhC?= In-Reply-To: <200710122225.FDC00019.PPNtPPSEUFNtGZW@I-love.SAKURA.ne.jp> References: <20071007111201.347a9c87.henrich@debian.or.jp> <200710122225.FDC00019.PPNtPPSEUFNtGZW@I-love.SAKURA.ne.jp> Message-ID: <20071013002147.c7f1650d.henrich@debian.or.jp> On Fri, 12 Oct 2007 22:25:59 +0900 Tetsuo Handa wrote: > 1.5 へ向けての仕様を議論している中で、名前が衝突しないようにするために /usr/sbin ではなく > /usr/lib/ccs という専用ディレクトリを作成することにしましたので、 > オフィシャルな説明では /usr/lib/ccs を継続したいと思います。  うーん、私は FHS に従ってほしいなぁと思います。  http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA  名前が衝突しない様にというのであれば、ディレクトリを1個掘るだけで  済んだりしませんか? From henrich @ debian.or.jp Sat Oct 13 08:33:41 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 08:33:41 +0900 Subject: [Tomoyo-dev 620] Re: =?iso-2022-jp?b?c3BlYywgcGF0Y2ggGyRCJE5DViQtPmwkSyREJCQbKEI=?= =?iso-2022-jp?b?GyRCJEYbKEI=?= In-Reply-To: <200710122215.JBB21824.FWUSPGPPNEPZtNt@I-love.SAKURA.ne.jp> References: <9d732d950709271900i69721613oe2a23c7b6ec0455b@mail.gmail.com> <20071007101758.7f6c2249.henrich@debian.or.jp> <200710071557.IEH30768.ZtNPGtEUFWSPNPP@I-love.SAKURA.ne.jp> <20071008141008.9345dac4.henrich@debian.or.jp> <200710122215.JBB21824.FWUSPGPPNEPZtNt@I-love.SAKURA.ne.jp> Message-ID: <20071013083341.a831a2c2.henrich@debian.or.jp> On Fri, 12 Oct 2007 22:15:11 +0900 Tetsuo Handa wrote: > 他に意見は無いようなので > \*.spec -> patches/\*.spec > ccs-patch-\*.txt -> patches/ccs-patch-\*.diff > に変更しました。  あれ? spec ファイルはパッチとは別ディレクトリではなかったですか? From henrich @ debian.or.jp Sat Oct 13 15:52:00 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 15:52:00 +0900 Subject: [Tomoyo-dev 621] Re: =?iso-2022-jp?b?ZGViaWFuIBskQiVRJUMlMSE8JTg6bkAuGyhC?= In-Reply-To: <20071008144148.48ed3990.henrich@debian.or.jp> References: <20071008144148.48ed3990.henrich@debian.or.jp> Message-ID: <20071013155200.91eb8ebc.henrich@debian.or.jp>  やまねです。 On Mon, 8 Oct 2007 14:41:48 +0900 Hideki Yamane wrote: >  ccs-tools のパッケージ化が形になったのでとりあえずご報告。  kernel-patch パッケージも出来ました。パッケージ名は kernel-patch-tomoyo  にしました。http://www.mithril-linux.org/~henrich/debian/package/ccspatch  に置いてあります。    現在パッチを当ててのビルド確認中…なのですが、標準カーネルの config  を元にするとすごい時間かかるんですね。自分がビルドするのは久々なのと  .config を絞る癖がついていたのでちょっと驚いています。    あと、とりあえずその次で公式パッケージ化の申請を上げてしまうつもりです。  #止めるなら今のうちです :-) From henrich @ debian.or.jp Sat Oct 13 15:52:41 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 15:52:41 +0900 Subject: [Tomoyo-dev 622] =?iso-2022-jp?b?YXB0IBskQiVsJV0lOCVIJWohShsoQlJlOiBUT01PWU8gTGlu?= =?iso-2022-jp?b?dXggMS41LjAgGyRCJHIlaiVqITwlOSQ3JF4kNyQ/ISMbKEI=?= In-Reply-To: <200709210643.l8L6hvAw076555@www262.sakura.ne.jp> References: <200709210643.l8L6hvAw076555@www262.sakura.ne.jp> Message-ID: <20071013155241.616f92e4.henrich@debian.or.jp> On Fri, 21 Sep 2007 15:43:57 +0900 from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) wrote: >  残る課題は、 deb パッケージ向けの ccs-tools バイナリパッケージの作成と > yum/apt レポジトリの構築ですね。  色々とやり方はありますが、shell アクセスができるなら一番手抜きの方法で  あれば作業的には大して難しくないですよ。  Debian パッケージのあるディレクトリで  apt-ftparchives packages . |gzip -c9 >Packages.gz  apt-ftparchives sources . |gzip -c9 >Sources.gz  とするだけでオッケーです。ツールとして apt-ftparchives が必要  ですが、sf.jp なら入ってるのでは無いかと。 From henrich @ debian.or.jp Sat Oct 13 16:30:56 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Oct 2007 16:30:56 +0900 Subject: [Tomoyo-dev 623] Re: =?iso-2022-jp?b?GyRCJVUlISUkJWtHW0NWGyhC?= In-Reply-To: <20071013002147.c7f1650d.henrich@debian.or.jp> References: <20071007111201.347a9c87.henrich@debian.or.jp> <200710122225.FDC00019.PPNtPPSEUFNtGZW@I-love.SAKURA.ne.jp> <20071013002147.c7f1650d.henrich@debian.or.jp> Message-ID: <20071013163056.3a47bae3.henrich@debian.or.jp> On Sat, 13 Oct 2007 00:21:47 +0900 Hideki Yamane wrote: >  名前が衝突しない様にというのであれば、ディレクトリを1個掘るだけで >  済んだりしませんか?  またはきちんとした prefix なネーミングルールを考えてそれに従って付ければ  何とかなるのではないかと思います。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Oct 13 22:08:52 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 13 Oct 2007 22:08:52 +0900 Subject: [Tomoyo-dev 624] Re: =?iso-2022-jp?b?MS40LjEgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200706011819.03409.sawadatakeo@gmail.com> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> Message-ID: <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp>  熊猫です。 > 澤田です。 > > Mandriva 2007.1 (kernel-2.6.17.14mdv-1-1mdv2007.1.i586) > Debian sid (linux-image-2.6.21-1-686) > で協力できます。(以前に言っていたディストロと全然違いますが) > わからなければ質問させてください。よろしくお願いします。 澤田さんの作成された上記の sid 用パッチというのは etch のリリースより前なので 現在では lenny 用パッチと呼ばれるものになるんですよね? さきほど、こちらでも lenny の環境を用意して TOMOYO 1.5.0 用のパッチ (といってもバニラ 2.6.22 がそのまま使えましたが)とバイナリカーネルを作成しました。 もし、 lenny 用環境をお持ちであるならば、 今後 TOMOYO 1.5.x 用カーネルの作成にご協力いただけると幸いです。 (潰してしまっていたら無理に復活させないで大丈夫です。) よろしくお願いします。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Oct 13 23:23:42 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 13 Oct 2007 23:23:42 +0900 Subject: [Tomoyo-dev 625] Re: =?iso-2022-jp?b?MS40LjEgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> Message-ID: <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> > > 澤田です。 > > > > Mandriva 2007.1 (kernel-2.6.17.14mdv-1-1mdv2007.1.i586) > > Debian sid (linux-image-2.6.21-1-686) > > で協力できます。(以前に言っていたディストロと全然違いますが) > > わからなければ質問させてください。よろしくお願いします。 > > 澤田さんの作成された上記の sid 用パッチというのは etch のリリースより前なので > 現在では lenny 用パッチと呼ばれるものになるんですよね? > あれ? 4.0 のリリースが4月( 4.0r1 が8月)のようだから 上記の6月時点で作成した sid 用のパッチは現在でも sid 用なのかな? でも、 lenny が既に 2.6.22 ということは、 sid 用パッチも更新する必要がありそうですね。 From henrich @ debian.or.jp Sun Oct 14 12:28:48 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 14 Oct 2007 12:28:48 +0900 Subject: [Tomoyo-dev 626] Re: =?iso-2022-jp?b?MS40LjEgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> Message-ID: <20071014122848.06e1fdfe.henrich@debian.or.jp> On Sat, 13 Oct 2007 23:23:42 +0900 Tetsuo Handa wrote: > > 澤田さんの作成された上記の sid 用パッチというのは etch のリリースより前なので > > 現在では lenny 用パッチと呼ばれるものになるんですよね? > > > あれ? 4.0 のリリースが4月( 4.0r1 が8月)のようだから > 上記の6月時点で作成した sid 用のパッチは現在でも sid 用なのかな? > でも、 lenny が既に 2.6.22 ということは、 sid 用パッチも更新する必要がありそうですね。  sid 用/ lenny 用と分ける必要はありません。  どちらかというと「どのカーネルパッケージに対してのパッチ」なのかが重要です。  前にも述べましたが   開発版  = unstable   ↓(通常10日間すると自動でコピー。フリーズされるまでそのまま)   テスト版 = testing (次期リリース版)   ↓(リリース作業)   安定版  = stable  (リリース版)  なので、sid に向けてパッケージを作れば=lenny 用という図式です。  それから、当方が作成した kernel-patch-tomoyo パッケージを適用することで 2.6.22-2  カーネルが作成できることは確認しました。  #誰も試してくれてませんが ;-) From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Oct 14 16:45:38 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 14 Oct 2007 16:45:38 +0900 Subject: [Tomoyo-dev 627] Re: =?iso-2022-jp?b?MS40LjEgGyRCJTMlcyVRJSQlazYoTk88VCRySmcbKEI=?= =?iso-2022-jp?b?GyRCPTgkNyReJDkbKEI=?= In-Reply-To: <20071014122848.06e1fdfe.henrich@debian.or.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> <20071014122848.06e1fdfe.henrich@debian.or.jp> Message-ID: <200710141645.BCD09886.PSGFPEPtNPWNZtU@I-love.SAKURA.ne.jp> > sid 用/ lenny 用と分ける必要はありません。 > どちらかというと「どのカーネルパッケージに対してのパッチ」なのかが重要です。  なるほど。  確かに /etc/issue を見ると Debian GNU/Linux lenny/sid と出てますね。 すると、「lenny 用」「sid 用」という表現をするのではなく 「linux-image-2.6.22-2 用」という表現をするということですね? > 開発版  = unstable > ↓(通常10日間すると自動でコピー。フリーズされるまでそのまま) > テスト版 = testing (次期リリース版)  /etc/apt/sources.list には deb http://.../ testing main のように指定していますが、 deb http://.../ unstable main と指定しないとダウンロードされないパッケージでも10日間経つと deb http://.../ testing main と指定した環境でもダウンロードされるようになるということですね? unstable と testing では( Fedora 7 と Fedora 8 みたいに)全く違うバージョンが インストールされるのかと思っていました。だから、 /etc/issue に lenny/sid と表示されるものですから ccs-patch-2.6.22-4lenny.diff を作りながら「これって lenny 用なの?それとも sid 用なの?」と疑問に思っていました。  ありがとうございます。 From henrich @ debian.or.jp Sun Oct 14 23:57:24 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 14 Oct 2007 23:57:24 +0900 Subject: [Tomoyo-dev 628] =?iso-2022-jp?b?RGViaWFuIBskQk1RGyhCIFRPTU9ZTyBMaW51eCBLZXJuZWwg?= =?iso-2022-jp?b?GyRCJSQlYSE8JTgkTjpuQC4bKEIgKFJlOiAxLjQuMSAbJEIlMyVzGyhC?= =?iso-2022-jp?b?GyRCJVElJCVrNihOTzxUJHJKZz04JDckXiQ5GyhC?= In-Reply-To: <200710141645.BCD09886.PSGFPEPtNPWNZtU@I-love.SAKURA.ne.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> <20071014122848.06e1fdfe.henrich@debian.or.jp> <200710141645.BCD09886.PSGFPEPtNPWNZtU@I-love.SAKURA.ne.jp> Message-ID: <20071014235724.77c1c093.henrich@debian.or.jp> On Sun, 14 Oct 2007 16:45:38 +0900 Tetsuo Handa wrote: >  確かに /etc/issue を見ると Debian GNU/Linux lenny/sid と出てますね。 > すると、「lenny 用」「sid 用」という表現をするのではなく > 「linux-image-2.6.22-2 用」という表現をするということですね?  そうです。 >  /etc/apt/sources.list には deb http://.../ testing main のように指定していますが、 > deb http://.../ unstable main と指定しないとダウンロードされないパッケージでも10日間経つと > deb http://.../ testing main と指定した環境でもダウンロードされるようになるということですね?  その通りです。  実際の所は、RC バグ (リリースクリティカルバグ) があるものはそれが解決  されて数日経つまで testing への移行は行われませんし、依存しているパ  ッケージが testing へ移行しないと同様に移行できません。なので、testing  と unstable とのバージョン間で差異が発生します。  リポジトリ的には pool ディレクトリがあってそこにパッケージが配置され、  dists 以下の unstable でのパッケージリスト (Packages.gz) に記載されます。  数日経って一定条件がクリアされると testing のパッケージリストにも記載が  されるようになる訳です。 > ccs-patch-2.6.22-4lenny.diff を作りながら「これって lenny 用なの?それとも sid 用なの?」と疑問に思っていました。  作成した kernel-patch-tomoyo パッケージを使って欲しいです。  これは make-kpkg コマンド (kernel-package パッケージ) と共に使うものです。  Debian では標準カーネルに含まれない各用途のパッチを kernel-patch-  パッケージとして提供しています (grsecurity とか openswan とか様々)。 ( /etc/apt/sources.list 以下に適当に apt line を追加) $ sudo aptitude install kernel-source-2.6.22 kernel-package kernel-patch-tomoyo fakeroot $ tar xjf /usr/src/linux-source-2.6.22.tar.bz2 $ cd linux-source-2.6.22 $ cp /boot/config-2.6.22-2-686 .config (config するのが面倒なので標準カーネルのコンフィグをコピー) $ fakeroot make-kpkg --added_patches "tomoyo" --initrd --revision hoge.1.0 kernel_image ( tomoyo 周りの config の質問に答える) ...  以上のようにすれば TOMOYO Linux 対応 2.6.22 カーネルの出来上がりです。  (パッケージバージョン指定など一部手抜きがありますが)  あとは  $ sudo aptitude install tomoyo-ccstools  すれば、  http://tomoyo.sourceforge.jp/ja/1.5.x/1st-step/etch/ での .bashrc 設定以外は  「運用」に入るところまで、全て完了ように作成してあります。 From yocto1 @ gmail.com Mon Oct 15 01:02:43 2007 From: yocto1 @ gmail.com (yocto) Date: Mon, 15 Oct 2007 01:02:43 +0900 Subject: [Tomoyo-dev 629] Re: =?iso-2022-jp?b?ZGViaWFuIBskQiVRJUMlMSE8JTg6bkAuGyhC?= In-Reply-To: <20071013155200.91eb8ebc.henrich@debian.or.jp> References: <20071008144148.48ed3990.henrich@debian.or.jp> <20071013155200.91eb8ebc.henrich@debian.or.jp> Message-ID: <8f3c749a0710140902l631fc0c1r381951f74aef5d0b@mail.gmail.com> クスノです。 > kernel-patch-tomoyo - Tomoyo Linux kernel patch 説明の Tomoyo は TOMOYO の方がいいと思います。 このパッケージならカーネルバージョン毎に分ける必要がないと言うことですね。 カーネルのバイナリパッケージはどうなるのでしょうか。 #ちなみに私の環境では2.6だと大体140分位かかります(T_T) 07/10/13 に Hideki Yamane さんは書きました: > > やまねです。 > > On Mon, 8 Oct 2007 14:41:48 +0900 > Hideki Yamane wrote: > > ccs-tools のパッケージ化が形になったのでとりあえずご報告。 > > kernel-patch パッケージも出来ました。パッケージ名は kernel-patch-tomoyo > にしました。http://www.mithril-linux.org/~henrich/debian/package/ccspatch > に置いてあります。 > > 現在パッチを当ててのビルド確認中…なのですが、標準カーネルの config > を元にするとすごい時間かかるんですね。自分がビルドするのは久々なのと > .config を絞る癖がついていたのでちょっと驚いています。 > > > あと、とりあえずその次で公式パッケージ化の申請を上げてしまうつもりです。 > #止めるなら今のうちです :-) > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From yocto1 @ gmail.com Mon Oct 15 01:21:35 2007 From: yocto1 @ gmail.com (yocto) Date: Mon, 15 Oct 2007 01:21:35 +0900 Subject: [Tomoyo-dev 630] Re: =?iso-2022-jp?b?RGViaWFuIBskQk1RGyhCIFRPTU9ZTyBMaW51eCBLZXJu?= =?iso-2022-jp?b?ZWwgGyRCJSQlYSE8JTgkTjpuQC4bKEIgKFJlOiAxLjQuMSA=?= =?iso-2022-jp?b?GyRCJTMlcyVRJSQlazYoTk88VCRySmc9OCQ3JF4kORsoQg==?= In-Reply-To: <20071014235724.77c1c093.henrich@debian.or.jp> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> <20071014122848.06e1fdfe.henrich@debian.or.jp> <200710141645.BCD09886.PSGFPEPtNPWNZtU@I-love.SAKURA.ne.jp> <20071014235724.77c1c093.henrich@debian.or.jp> Message-ID: <8f3c749a0710140921r479b9e8dlc2535eae7dd568b2@mail.gmail.com> クスノです。 07/10/14 に Hideki Yamane さんは書きました: ... > ( /etc/apt/sources.list 以下に適当に apt line を追加) > $ sudo aptitude install kernel-source-2.6.22 kernel-package kernel-patch-tomoyo fakeroot > $ tar xjf /usr/src/linux-source-2.6.22.tar.bz2 > $ cd linux-source-2.6.22 > $ cp /boot/config-2.6.22-2-686 .config > (config するのが面倒なので標準カーネルのコンフィグをコピー) > $ fakeroot make-kpkg --added_patches "tomoyo" --initrd --revision hoge.1.0 kernel_image > ( tomoyo 周りの config の質問に答える) > ... > > 以上のようにすれば TOMOYO Linux 対応 2.6.22 カーネルの出来上がりです。 > (パッケージバージョン指定など一部手抜きがありますが) この一部手抜きがないとどのようになるのでしょうか、ビルド時にリビジョン指定しなくても良くなるとか... よくわかってなかったので make-kpkg --rootcmd fakeroot --added-patches tomoyo --initrd linux-image これでいいのかと思ったらパッケージ名がデフォルトになってしまった... 手でpatchする時と同じなんですね。 カーネルもバイナリパッケージならinstallのみでうれしいんですが。 From k.takeda26 @ gmail.com Mon Oct 15 15:17:37 2007 From: k.takeda26 @ gmail.com (Kentaro Takeda) Date: Mon, 15 Oct 2007 15:17:37 +0900 Subject: [Tomoyo-dev 631] Re: =?iso-2022-jp?b?ZGViaWFuIBskQiVRJUMlMSE8JTg6bkAuGyhC?= In-Reply-To: <20071013155200.91eb8ebc.henrich@debian.or.jp> References: <20071008144148.48ed3990.henrich@debian.or.jp> <20071013155200.91eb8ebc.henrich@debian.or.jp> Message-ID: <5fb14edc0710142317n7b1cabfdy57261eef87e20cbd@mail.gmail.com> たけだ@TOMOYO 2.xの中の人です。 > あと、とりあえずその次で公式パッケージ化の申請を上げてしまうつもりです。 > #止めるなら今のうちです :-) 止めません。 というか、ぜひよろしくお願いします :-D aptitude一発でTOMOYOがインストールできる日も近いですね…。 わくわく。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Mon Oct 15 20:22:48 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Mon, 15 Oct 2007 20:22:48 +0900 Subject: [Tomoyo-dev 632] Re: =?iso-2022-jp?b?YWxpZW4gGyRCJFskKxsoQg==?= In-Reply-To: <20070927002415.50a2b04a.henrich@debian.or.jp> References: <200709210643.l8L6hvAw076555@www262.sakura.ne.jp> <200709230737.l8N7bnAK030913@www262.sakura.ne.jp> <20070926225921.b32b6dcf.henrich@debian.or.jp> <9d732d950709260724q79456af0r804936dfa117703b@mail.gmail.com> <20070927002415.50a2b04a.henrich@debian.or.jp> Message-ID: <200710152022.HDD87099.NtPtUFPPSGPEZNW@I-love.SAKURA.ne.jp>  熊猫です。 >  手元で ccstools ちょっとだけやってみました。 >  気になった点 >  ・ccs-init、 tomoyo-init、 init_policy.sh、tomoyo_init_policy.sh >   が #! /bin/bash になっている。bash 依存よくないっす 上記プログラムに関して /bin/bash ではなく /bin/sh で動作できるようにした バージョンを Subversion にアップロードしました。 domainmatch に関しては /bin/bash を /bin/sh に置き換えただけです。 init_policy.sh と tomoyo_init_policy.sh に関しては、 for (( ... )) という構文が /bin/sh ではサポートされていなかったので for i in `seq .. ..` という構文に書き換えた上で /bin/bash を /bin/sh に置き換えました。 ccs-init および tomoyo-init に関しては以下のような仕様にしてみました。 ・デフォルトではプロンプトを表示して10秒待ち、  Enter キーが押された場合は /etc/{ccs,tomoyo}/profile.conf を読み込む。   ↓  デフォルトでは /etc/{ccs,tomoyo}/profile.conf を読み込むようにし、  プロンプトを表示しない。 ・使用するプロファイルはカーネルのコマンドラインでだけ指定できる。   ↓  カーネルのコマンドラインだけでなく ccs-init および tomoyo-init を実行する際の  コマンドラインでも指定できる。これにより、 init=/bin/sh でとりあえず起動して  /sbin/ccs-init CCS=ask という形で指定することも可能になる。 ・ポリシーディレクトリ( /etc/{ccs,tomoyo}/ )や指定されたプロファイルが見つからない場合には  ポリシーのロードに失敗することでカーネルパニックになる。   ↓  ポリシーディレクトリ( /etc/{ccs,tomoyo}/ )や指定されたプロファイルが見つからない場合には  タイムアウト無しのプロンプトを表示し、  ユーザに「無効モードで起動する」か「 Ctrl-Alt-Del で再起動する」かを選ばせる。 ・「 CCS=ask が指定された場合」あるいは「デフォルトまたは指定されたプロファイルが見つからない場合」には  必ずプロンプトを表示する。  プロンプトにはタイムアウトを設定せず( /bion/sh ではタイムアウト処理を設定できない)、  (ユーザの意思を確認するために) Enter だけの入力を無視する。 ccs-init および tomoyo-init の処理内容は基本的に cat で書き込むだけです。 従来のポリシーローダを使うこともできますし、用途に合わせて好きなようにカスタマイズできますので、 上記のように仕様が変更されると困るという方は少ないと考えています。 現在はそれぞれ ccs-init-test と tomoyo-init-test という名前でアップロードしてあります。 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi?root=tomoyo&view=rev&rev=580 操作方法の変更になるので ccs-init と tomoyo-init を上書きする前に TOMOYO-users にも周知しておきたいと思います。 From henrich @ debian.or.jp Tue Oct 16 08:07:15 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Tue, 16 Oct 2007 08:07:15 +0900 Subject: [Tomoyo-dev 633] =?iso-2022-jp?b?GyRCJSIhPCUrJSQlVhsoQjEwGyRCN25KLCQsOCskKCRKGyhC?= =?iso-2022-jp?b?GyRCJCQbKEI=?= Message-ID: <20071016080715.32898e80.henrich@debian.or.jp>  やまねです。  http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/  で10月分が見えませんね。気がついたので指摘までに。 From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Oct 16 09:44:12 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Tue, 16 Oct 2007 09:44:12 +0900 Subject: [Tomoyo-dev 634] Re: =?iso-2022-jp?b?GyRCJSIhPCUrJSQlVhsoQiAxMCAbJEI3bkosJCwbKEI=?= =?iso-2022-jp?b?GyRCOCskKCRKJCQbKEI=?= In-Reply-To: <20071016080715.32898e80.henrich@debian.or.jp> References: <20071016080715.32898e80.henrich@debian.or.jp> Message-ID: <200710160044.l9G0iC3i084297@www262.sakura.ne.jp> >  やまねです。 >  http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/ >  で10月分が見えませんね。気がついたので指摘までに。  あれれ?  tomoyo-users も10月分はアーカイブされていませんね。 tomoyo-dev の管理画面を見たら tomoyo-dev はアーカイブを行わないという設定になってましたが、 設定を変更しました?>原田さん  ご指摘ありがとうございます。 From haradats @ gmail.com Tue Oct 16 10:20:11 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 10:20:11 +0900 Subject: [Tomoyo-dev 635] Re: =?iso-2022-jp?b?GyRCJSIhPCUrJSQlVhsoQiAxMCAbJEI3bkosJCwbKEI=?= =?iso-2022-jp?b?GyRCOCskKCRKJCQbKEI=?= In-Reply-To: <200710160044.l9G0iC3i084297@www262.sakura.ne.jp> References: <20071016080715.32898e80.henrich@debian.or.jp> <200710160044.l9G0iC3i084297@www262.sakura.ne.jp> Message-ID: <9d732d950710151820jdb0bd2bsdcd6b1b687b30c07@mail.gmail.com> 原田です。おはようございます。 07/10/16 に from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: > > やまねです。 > > http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/ > > で10月分が見えませんね。気がついたので指摘までに。 > >  あれれ? > > tomoyo-users も10月分はアーカイブされていませんね。 > tomoyo-dev の管理画面を見たら tomoyo-dev はアーカイブを行わないという設定になってましたが、 > 設定を変更しました?>原田さん tomoyo-users, tomoyo-devともアーカイブは止めるつもりも 理由もないので設定の変更は行っていません。 このメールを送信する前に設定を確認しましたが、いずれも Archive messages? Yes Is archive file source for public or private archival? Public How often should a new archive volume be started? Monthly となっています。原因はSF.jpの不具合か、あるいは (もしかしたら)mlの言語に英語を追加したことが関係している かもしれません(LFSの投稿があった際に、日本語が わからない人でも購読できるように英語を追加し、デフォルトの 言語にしています。言語属性はユーザ毎に選定可能です)。 本メッセージ送信後、Archiveの属性を再度登録しなおし、 またSF.jpに事象を報告しようと思います。 やまねさん、連絡ありがとうございました。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Tue Oct 16 10:22:09 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 10:22:09 +0900 Subject: [Tomoyo-dev 636] test of archiving Message-ID: <9d732d950710151822y7d209e6bqd692fc65d821720f@mail.gmail.com> アーカイブの設定が有効になっているか確認用のテスト投稿です。 From haradats @ gmail.com Tue Oct 16 10:41:03 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 10:41:03 +0900 Subject: [Tomoyo-dev 637] =?iso-2022-jp?b?dG9tb3lvLXVzZXJzLCB0b21veW8tZGV2IG1sGyRCJE4bKEI=?= =?iso-2022-jp?b?GyRCJSIhPCUrJSQlViQsRjA6biQ3JEYkJCReJDskcxsoQg==?= Message-ID: <9d732d950710151841t62d26bbckfa4e911ec0421115@mail.gmail.com> 原田です。こんにちは。 さきほど、tomoyo-dev購読者のやまねさんからご指摘いただき、10月分の tomoyo-users tomoyo-dev のメッセージがアーカイブされていないことが判明しました。 プロジェクトの設定上はアーカイブが有効になっているので、 さきほどSourceForge.jpのトラッカーに事象を登録しましたので ご報告まで。 http://sourceforge.jp/tracker/index.php?func=detail&aid=11143&group_id=1&atid=113 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Tue Oct 16 16:51:01 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 16:51:01 +0900 Subject: [Tomoyo-dev 638] Re: =?iso-2022-jp?b?W3RvbW95by11c2VycyAyOTBdIE9TQzIwMDc=?= =?iso-2022-jp?b?GyRCJEcycSQkJF4kNyRnJCYhKhsoQg==?= In-Reply-To: <4704B347.40806@nttdata.co.jp> References: <4704B347.40806@nttdata.co.jp> Message-ID: <9d732d950710160051j6efd4f60k5bd3660f0cd2f470@mail.gmail.com> そういえばOSC2007の報告をしていませんでした。 07/10/04 に Toshiharu Harada さんは書きました: > ということで、OSC2007の前日となりました。 > > http://www.ospn.jp/osc2007-fall/ > > TOMOYO Linuxプロジェクトでは、いつものように総力をあげて > (つまり全員で)イベントに参加します。 今回、ビジネスデーのみの対応で、コミュニティデーは selinux-usersの藤原さんやUbuntu Japanese Teamさんに 代理対応いただくことになりました。今後のイベントは、 できるだけ全部対応したいと強く思いましたし、 トレーナーやデスクの前に貼る幕を作りたい機運がさらに 高まりました(個人的に)。 > セミナー(BOF)の終了後も会場に残り、UbuntuやTurboLinuxさんの > セミナーに参加し、引き続きカーネル読書会にも参加しようと > 思っていますので、カーネル読書会、あるいはその後でも > 来られる方があれば是非声をおかけください。 BOFセッションは20名弱の方に参加いただきました (私が手焼き、手ラベル書きのCD-Rを一人一人の座席に 配ってまわりました(笑)どんだけ〜♪) TOMOYO Linux自体をあまりご存じない方が大半だったため、 最初に概要をご紹介し、それからversion 1.5やLKML提案の 動向について紹介しました。 ITproさんの記事に写真が写っています。 http://itpro.nikkeibp.co.jp/article/NEWS/20071005/283949/ 実は、はてなのほうにはさりげなく書いていますが、 TurbolinuxさんのServer 11にてTOMOYO Linuxが採用予定です (パブリックベータに入っています)。導入手順を 作成しているので、Turbolinuxユーザの方は是非お試し下さい! Turbolinux Server 11は、必要なものだけを厳選した1CD構成で、 CFSなど最新の機能を搭載しています。是非国産ディストリビューションと して普及して欲しいと思います。 > セミナーやデモは、昨日連絡したLiveCDを用いて行います。 > 会場では若干数配布します(昨夜分担して各人の自宅で > 焼きました。手作りです)。 LiveCDはまさに前日やっと間に合ったのですが、その後英語版も 作成しました。Ubuntu 7.10がリリースされたら対応版を作成の 予定です。 http://sourceforge.jp/forum/forum.php?forum_id=13093 -- Toshiharu Harada haradats @ gmail.com From namco.mappy @ gmail.com Tue Oct 16 17:44:24 2007 From: namco.mappy @ gmail.com (masafumi tanaka) Date: Tue, 16 Oct 2007 17:44:24 +0900 Subject: [Tomoyo-dev 639] Re: =?iso-2022-jp?b?W3RvbW95by11c2VycyAyOTBdIE9TQzIwMDc=?= =?iso-2022-jp?b?GyRCJEcycSQkJF4kNyRnJCYhKhsoQg==?= In-Reply-To: <9d732d950710160051j6efd4f60k5bd3660f0cd2f470@mail.gmail.com> References: <4704B347.40806@nttdata.co.jp> <9d732d950710160051j6efd4f60k5bd3660f0cd2f470@mail.gmail.com> Message-ID: お久しぶりです。 田中です。生きてます! OSC2007早めに気づいていたら デザイン手伝えたのでポスターとか欲しい時は 言ってくださいね、今回は手伝えずにすいません。 LKMLも必死にチェックしてます。 何かTOMOYOにも風向きがよさそうな 気がしております。 Novellの話も気になるのですが、、、。 HackerJapanにも出てましたね、あれは、、かな。 TOMOYOUbuntu使ってます。 略してトモンチュ!! ナメクジのようなペースでカーネル勉強中ですが 気づいた点がありましたら報告いたします! (デスクトップ用途でばかり使ってますが、、) aptで使えたらサイコーですよね(最近はDebian派)。 ではでは皆様も風邪など引かぬよう ご自愛くださいませ。 07/10/16 に Toshiharu Harada さんは書きました: > > そういえばOSC2007の報告をしていませんでした。 > > 07/10/04 に Toshiharu Harada さんは書きました: > > ということで、OSC2007の前日となりました。 > > > > http://www.ospn.jp/osc2007-fall/ > > > > TOMOYO Linuxプロジェクトでは、いつものように総力をあげて > > (つまり全員で)イベントに参加します。 > > 今回、ビジネスデーのみの対応で、コミュニティデーは > selinux-usersの藤原さんやUbuntu Japanese Teamさんに > 代理対応いただくことになりました。今後のイベントは、 > できるだけ全部対応したいと強く思いましたし、 > トレーナーやデスクの前に貼る幕を作りたい機運がさらに > 高まりました(個人的に)。 > > > セミナー(BOF)の終了後も会場に残り、UbuntuやTurboLinuxさんの > > セミナーに参加し、引き続きカーネル読書会にも参加しようと > > 思っていますので、カーネル読書会、あるいはその後でも > > 来られる方があれば是非声をおかけください。 > > BOFセッションは20名弱の方に参加いただきました > (私が手焼き、手ラベル書きのCD-Rを一人一人の座席に > 配ってまわりました(笑)どんだけ〜♪) > TOMOYO Linux自体をあまりご存じない方が大半だったため、 > 最初に概要をご紹介し、それからversion 1.5やLKML提案の > 動向について紹介しました。 > > ITproさんの記事に写真が写っています。 > > http://itpro.nikkeibp.co.jp/article/NEWS/20071005/283949/ > > 実は、はてなのほうにはさりげなく書いていますが、 > TurbolinuxさんのServer 11にてTOMOYO Linuxが採用予定です > (パブリックベータに入っています)。導入手順を > 作成しているので、Turbolinuxユーザの方は是非お試し下さい! > > Turbolinux Server 11は、必要なものだけを厳選した1CD構成で、 > CFSなど最新の機能を搭載しています。是非国産ディストリビューションと > して普及して欲しいと思います。 > > > セミナーやデモは、昨日連絡したLiveCDを用いて行います。 > > 会場では若干数配布します(昨夜分担して各人の自宅で > > 焼きました。手作りです)。 > > LiveCDはまさに前日やっと間に合ったのですが、その後英語版も > 作成しました。Ubuntu 7.10がリリースされたら対応版を作成の > 予定です。 > > http://sourceforge.jp/forum/forum.php?forum_id=13093 > > -- > Toshiharu Harada > haradats @ gmail.com > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20071016/41a60a10/attachment-0001.htm From haradats @ gmail.com Tue Oct 16 18:54:15 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 16 Oct 2007 18:54:15 +0900 Subject: [Tomoyo-dev 640] Re: =?iso-2022-jp?b?W3RvbW95by11c2VycyAyOTBdIE9TQzIwMDc=?= =?iso-2022-jp?b?GyRCJEcycSQkJF4kNyRnJCYhKhsoQg==?= In-Reply-To: References: <4704B347.40806@nttdata.co.jp> <9d732d950710160051j6efd4f60k5bd3660f0cd2f470@mail.gmail.com> Message-ID: <9d732d950710160254p7ec908a4v815bfb1b854b449d@mail.gmail.com> 田中様、 お久しぶりです。 07/10/16 に masafumi tanaka さんは書きました: > OSC2007早めに気づいていたら > デザイン手伝えたのでポスターとか欲しい時は > 言ってくださいね、今回は手伝えずにすいません。 イベントに出そうと思ったのが結構遅かった上に、急遽LiveCDを 用意したりしたため周知や協力の依頼を送る暇もありませんでした。 今後注意したいと思います。 > LKMLも必死にチェックしてます。 > 何かTOMOYOにも風向きがよさそうな > 気がしております。 「風向き」という意味では、叩かれたり問題を指摘されたりするのは、 それについて議論、対応することができますが、何も言われない=無風の 状態が一番困ります。無風だと原因や、それがどう受け止められたか、 さらにはそもそも読まれているのかすらわからないからです。 TOMOYO Linuxを知ってもらうというテーマは、それなりに 進み始めましたが、メインライン化はなかなか難しいです。 Technical JamboreeでもCELFの先達の皆さんにご相談したいと 思っています。 > Novellの話も気になるのですが、、、。 > HackerJapanにも出てましたね、あれは、、かな。 ちょっと予想外でした。Seth ArnorldとはOLS後個人的な やりとりもあっただけに残念です。 > TOMOYOUbuntu使ってます。 > 略してトモンチュ!! > ナメクジのようなペースでカーネル勉強中ですが > 気づいた点がありましたら報告いたします! > (デスクトップ用途でばかり使ってますが、、) まだあまり反響がありませんが、実はTOMOYOのLiveCDは 色々な意味でとてつもないものだと思っています。 メディア関連に燃料を投下することを考えています。 > aptで使えたらサイコーですよね(最近はDebian派)。 今まではプロジェクトのメンバーだけで全てを解決しなければならないと いう考え方がありました。半田さんにも当然わからない部分も ありますし、作業量的にも大きな負担がかかっていて、このままでは いけないと考えていたところ、Ubuntuのhitoさん、Debianの やまねさん、Natureの秋元さんが現れとても助かりました。 vanilla kernelが各ディストロで発展しているように、それぞれの ディストロに取り込まれていく姿を目指したいと思います (勿論、メインライン化も挑戦し続けます!)。 > ではでは皆様も風邪など引かぬよう > ご自愛くださいませ。 ありがとうございます。これからもよろしくお願い致します。 -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Wed Oct 17 18:02:05 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Wed, 17 Oct 2007 18:02:05 +0900 Subject: [Tomoyo-dev 641] Re: =?iso-2022-jp?b?dG9tb3lvLXVzZXJzLCB0b21veW8tZGV2IG1s?= =?iso-2022-jp?b?GyRCJE4lIiE8JSslJCVWJCxGMDpuJDckRiQkJF4kOyRzGyhC?= In-Reply-To: <9d732d950710151841t62d26bbckfa4e911ec0421115@mail.gmail.com> References: <9d732d950710151841t62d26bbckfa4e911ec0421115@mail.gmail.com> Message-ID: <9d732d950710170202t55ea6d62q5e67cee032e67933@mail.gmail.com> 原田です。さきほどSF.jpさんから連絡いただき修正を確認しました。 (10月分のアーカイブも参照されます) 原因は、mailmanのメッセージ文字コード変換の失敗とのことです。 案件は既にclosedされています。 http://sourceforge.jp/tracker/index.php?func=detail&aid=11143&group_id=1&atid=113 07/10/16 に Toshiharu Harada さんは書きました: > 原田です。こんにちは。 > > さきほど、tomoyo-dev購読者のやまねさんからご指摘いただき、10月分の > tomoyo-users > tomoyo-dev > のメッセージがアーカイブされていないことが判明しました。 > > プロジェクトの設定上はアーカイブが有効になっているので、 > さきほどSourceForge.jpのトラッカーに事象を登録しましたので > ご報告まで。 > > http://sourceforge.jp/tracker/index.php?func=detail&aid=11143&group_id=1&atid=113 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed Oct 17 20:27:31 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 17 Oct 2007 20:27:31 +0900 Subject: [Tomoyo-dev 642] =?iso-2022-jp?b?MS41LjEgGyRCJE4laiVqITwlOT1gSHckS0Z+JGokXiQ5GyhC?= Message-ID: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp>  熊猫です。  TOMOYO Linux では、学習モードで大量(数千とか数万という単位)のファイルに アクセスしてしまうと「アクセス許可の検索のためにCPUリソースを食いつぶしてしまう」のと 「アクセス許可の保持のために大量のメモリを消費してしまう」という問題が生じるのを防ぐために、 自動的に追加されるアクセス許可のエントリ数の上限を MAX_ACCEPT_ENTRY という項目で制限しています。  しかし、 TOMOYO Linux 1.5.0 までの実装では、アクセス許可を追加する AddFileACL() の内部で 現在のアクセス許可のエントリ数が上限に達しているかどうかをチェックする前に 既存のエントリと同一内容であるかどうかを調べるために SaveName() を呼んでいるため、 エントリ数が上限に達している場合でも /proc/ccs/meminfo の Shared: の値が増加してしまう (つまり、不要に余分なメモリを消費してしまう)という問題があります。  そこで、現在のアクセス許可のエントリが上限に達しているかどうかをチェックしてから AddFileACL() を呼び出すことにより、エントリ数が上限に達している場合には SaveName() が 呼ばれないような処理手順に修正したものを、 TOMOYO Linux 1.5.1 としてリリースすることになりました。 この修正により、 MAX_ACCEPT_ENTRY を若干超えてしまうケースが生じますが、実害は無いと考えています。  学習モードのみが影響を受ける問題であり、既に確認や強制モードで運用しているユーザには影響しません。  ツールは、以下の点が修正されます。  loadpolicy が標準入力から読み込む場合には /proc/self/fd/0 を fopen() するのではなく stdin をそのまま使うように修正されました。 これは、標準入力がソケットに繋がっている場合には /proc/self/fd/0 を fopen() できないためです。  /sbin/ccs-init がデフォルトではプロンプトを表示しないように修正されました。 これは、早く起動できるようにするのと ccs-tools から bash 依存を除去するのが目的です。  init_policy.sh の開始直後に( ccs-tools パッケージに含まれている) realpath コマンドが 正常に動作するかどうかのチェックを行うように修正されました。 これは、誤って異なるディストリビューション向けの ccs-tools パッケージをインストールしたことに気付かずに init_policy.sh を実行したために realpath コマンドが Floating point exception で異常終了してしまい、 不完全な状態の /etc/ccs/exception_policy.conf のまま TOMOYO Linux カーネルでの学習を 始めてしまったという事例が発見されたためです。  domainmatch はドメイン名を表示する前に空行を挟むようにしました。 これは、境界が無いとドメイン名を探しにくいと感じたためです。  mailauth が openssl-devel のライブラリに含まれる MD5() を呼ぶのではなく /dev/urandom を使うように修正されました。 これは、 mailauth から openssl-devel 依存を除去するのが目的です。 なお、内部コマンドを持たないシェル falsh は現在も readline-devel に依存しています。 readline() を fgets() に置き換えることはできますが、さすがに使い勝手が悪くなります。 パス名補完機能不要で ASCII printable な文字だけ入力できればいいというのなら、ポリシーエディタで使用している simple_readline() を使うことで readline-devel 依存を除去できるのですが・・・。 From henrich @ debian.or.jp Wed Oct 17 22:04:23 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Wed, 17 Oct 2007 22:04:23 +0900 Subject: [Tomoyo-dev 643] Re: =?iso-2022-jp?b?ZGViaWFuIBskQiVRJUMlMSE8JTg6bkAuGyhC?= In-Reply-To: <8f3c749a0710140902l631fc0c1r381951f74aef5d0b@mail.gmail.com> References: <20071008144148.48ed3990.henrich@debian.or.jp> <20071013155200.91eb8ebc.henrich@debian.or.jp> <8f3c749a0710140902l631fc0c1r381951f74aef5d0b@mail.gmail.com> Message-ID: <20071017220423.225bf969.henrich@debian.or.jp> On Mon, 15 Oct 2007 01:02:43 +0900 yocto wrote: > > kernel-patch-tomoyo - Tomoyo Linux kernel patch > 説明の Tomoyo は TOMOYO の方がいいと思います。  はい、そうですね。パッケージ説明はこんな感じにしてみました。 Description: Lightweight and easy-use Mandatory Access Control extension for Linux . TOMOYO Linux is Lightweight and Usable Mandatory Access Control for Linux with - "automatic policy configuring" feature with "LEARNING mode" - administrators friendly policy language - no need libselinux nor userland program modifications . TOMOYO Linux consists of patches to Linux kernel and administrative utilities, and this package contains kernel patch. . Homepage: http://tomoyo.sourceforge.jp/ From henrich @ debian.or.jp Wed Oct 17 22:11:28 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Wed, 17 Oct 2007 22:11:28 +0900 Subject: [Tomoyo-dev 644] Re: =?iso-2022-jp?b?RGViaWFuIBskQk1RGyhCIFRPTU9ZTyBMaW51eCBLZXJu?= =?iso-2022-jp?b?ZWwgGyRCJSQlYSE8JTgkTjpuQC4bKEIgKFJlOiAxLjQuMSA=?= =?iso-2022-jp?b?GyRCJTMlcyVRJSQlazYoTk88VCRySmc9OCQ3JF4kORsoQg==?= In-Reply-To: <8f3c749a0710140921r479b9e8dlc2535eae7dd568b2@mail.gmail.com> References: <9d732d950705310316x15a1fcfdy5eb9189e85d22aec@mail.gmail.com> <200706011819.03409.sawadatakeo@gmail.com> <200710132208.DII52136.StFNUWtPPPGZNEP@I-love.SAKURA.ne.jp> <200710132323.BIH09335.ZSEFUWtPPNPtPNG@I-love.SAKURA.ne.jp> <20071014122848.06e1fdfe.henrich@debian.or.jp> <200710141645.BCD09886.PSGFPEPtNPWNZtU@I-love.SAKURA.ne.jp> <20071014235724.77c1c093.henrich@debian.or.jp> <8f3c749a0710140921r479b9e8dlc2535eae7dd568b2@mail.gmail.com> Message-ID: <20071017221128.e3538308.henrich@debian.or.jp> On Mon, 15 Oct 2007 01:21:35 +0900 yocto wrote: > この一部手抜きがないとどのようになるのでしょうか、ビルド時にリビジョン指定しなくても良くなるとか...  リビジョン指定とかが手抜きでちゃんとしていません :-) > よくわかってなかったので > make-kpkg --rootcmd fakeroot --added-patches tomoyo --initrd linux-image > これでいいのかと思ったらパッケージ名がデフォルトになってしまった... > 手でpatchする時と同じなんですね。  手でパッチを手抜きできるようにするのが kernel-patch パッケージの  目的なので。 > カーネルもバイナリパッケージならinstallのみでうれしいんですが。  あーそれは別途作って配布になるでしょうねぇ。標準カーネルとかだと  難しいかなぁ…。  あとは前にも書きましたが、apt repository 作れば良いと思います。 From haradats @ gmail.com Thu Oct 18 10:46:52 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Thu, 18 Oct 2007 10:46:52 +0900 Subject: [Tomoyo-dev 645] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4laiVqITwlOT1gSHckS0Z+JGobKEI=?= =?iso-2022-jp?b?GyRCJF4kORsoQg==?= In-Reply-To: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> Message-ID: <9d732d950710171846l45cdccf7m37ef284eb6a16256@mail.gmail.com> 07/10/17 に Tetsuo Handa さんは書きました: > そこで、現在のアクセス許可のエントリが上限に達しているかどうかをチェックしてから > AddFileACL() を呼び出すことにより、エントリ数が上限に達している場合には SaveName() が > 呼ばれないような処理手順に修正したものを、 TOMOYO Linux 1.5.1 としてリリースすることになりました。 > この修正により、 MAX_ACCEPT_ENTRY を若干超えてしまうケースが生じますが、実害は無いと考えています。 自分だけかもしれませんが、ちょっとここでひっかかりました。 この部分について、何故超えてしまうケースが生じるのかと、「若干」の 内容(理由)について教えてもらえませんか?(できれば 個別の関数や実装というよりは、考え方やフローの説明という形で) -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ i-love.sakura.ne.jp Thu Oct 18 11:16:46 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Thu, 18 Oct 2007 11:16:46 +0900 Subject: [Tomoyo-dev 646] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4laiVqITwlOT1gSHckS0Z+JGobKEI=?= =?iso-2022-jp?b?GyRCJF4kORsoQg==?= In-Reply-To: <9d732d950710171846l45cdccf7m37ef284eb6a16256@mail.gmail.com> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <9d732d950710171846l45cdccf7m37ef284eb6a16256@mail.gmail.com> Message-ID: <200710180216.l9I2Gk1i048631@www262.sakura.ne.jp>  熊猫です。 > > そこで、現在のアクセス許可のエントリが上限に達しているかどうかをチェックしてから > > AddFileACL() を呼び出すことにより、エントリ数が上限に達している場合には SaveName() が > > 呼ばれないような処理手順に修正したものを、 TOMOYO Linux 1.5.1 としてリリースすることになりました。 > > この修正により、 MAX_ACCEPT_ENTRY を若干超えてしまうケースが生じますが、実害は無いと考えています。 > > 自分だけかもしれませんが、ちょっとここでひっかかりました。 > この部分について、何故超えてしまうケースが生じるのかと、「若干」の > 内容(理由)について教えてもらえませんか?(できれば > 個別の関数や実装というよりは、考え方やフローの説明という形で) 1.5.0 までの手順  学習モードかどうかをチェック   ↓  アクセス許可を追加する関数に入る    ↓  パス名を記憶させる    ↓  排他ロックを取得する    ↓  同一のエントリが無いかどうかを比較する    ↓  MAX_ACCEPT_ENTRY を超えていないかどうかチェック    ↓  エントリを記憶させる    ↓  排他ロックを解除する    ↓  アクセス許可を追加する関数を抜ける 1.5.1 での手順  学習モードかどうかをチェック   ↓  MAX_ACCEPT_ENTRY を超えていないかどうかチェック   ↓  アクセス許可を追加する関数に入る    ↓  パス名を記憶させる    ↓  排他ロックを取得する    ↓  同一のエントリが無いかどうかを比較する    ↓  エントリを記憶させる    ↓  排他ロックを解除する    ↓  アクセス許可を追加する関数を抜ける 「パス名を記憶させる」部分は同じパス名には同じアドレスを返すため、 排他制御する必要はありません。 排他ロックを取得する前に MAX_ACCEPT_ENTRY を超えていないかどうかチェックするため、 複数のプロセスが同時にチェックを行うと MAX_ACCEPT_ENTRY - 1 個だった場合に超過する場合があります。 しかし、同時にチェックするプロセスの数以上には超過しないので、せいぜい1個か2個でしょう。 それが問題になるなら  学習モードかどうかをチェック   ↓  排他ロックを取得する   ↓  MAX_ACCEPT_ENTRY を超えていないかどうかチェック   ↓  アクセス許可を追加する関数に入る    ↓  パス名を記憶させる    ↓  同一のエントリが無いかどうかを比較する    ↓  エントリを記憶させる    ↓  アクセス許可を追加する関数を抜ける   ↓  排他ロックを解除する あるいは  学習モードかどうかをチェック   ↓  アクセス許可を追加する関数に入る    ↓  排他ロックを取得する    ↓  MAX_ACCEPT_ENTRY を超えていないかどうかチェック    ↓  パス名を記憶させる    ↓  同一のエントリが無いかどうかを比較する    ↓  エントリを記憶させる    ↓  アクセス許可を追加する関数を抜ける   ↓  排他ロックを解除する のようになりますが、排他ロックを取得している時間が長くなります。 配列の場合は1エントリでもオーバーランしたらまずいですが、 リンクリストなのでオーバーランを心配する必要はありません。 From haradats @ gmail.com Thu Oct 18 11:31:31 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Thu, 18 Oct 2007 11:31:31 +0900 Subject: [Tomoyo-dev 647] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4laiVqITwlOT1gSHckS0Z+JGobKEI=?= =?iso-2022-jp?b?GyRCJF4kORsoQg==?= In-Reply-To: <200710180216.l9I2Gk1i048631@www262.sakura.ne.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <9d732d950710171846l45cdccf7m37ef284eb6a16256@mail.gmail.com> <200710180216.l9I2Gk1i048631@www262.sakura.ne.jp> Message-ID: <9d732d950710171931y2cae6df3h9a0dac92744cc862@mail.gmail.com> つまり、「エントリ数上限のチェックをこれまでよりもっと早い段階で 行うようにした、そのことにより1,2個程度設定された値を超えて しまうことがあるかもしれない」、ということですね。 ありがとうございました。 ちなみに、上限数を超えたかの判定はどのように行っている のでしょうか?(まさか毎回個数をカウントしているわけではない のですよね?)素朴に考えると、ドメイン毎にフラグを 設けているのかなと思いますが、ついでに教えて下さい。(_ _) # コードを読めと言われそう・・・ ;-) 07/10/18 に from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: >  熊猫です。 > > > > そこで、現在のアクセス許可のエントリが上限に達しているかどうかをチェックしてから > > > AddFileACL() を呼び出すことにより、エントリ数が上限に達している場合には SaveName() が > > > 呼ばれないような処理手順に修正したものを、 TOMOYO Linux 1.5.1 としてリリースすることになりました。 > > > この修正により、 MAX_ACCEPT_ENTRY を若干超えてしまうケースが生じますが、実害は無いと考えています。 > > > > 自分だけかもしれませんが、ちょっとここでひっかかりました。 > > この部分について、何故超えてしまうケースが生じるのかと、「若干」の > > 内容(理由)について教えてもらえませんか?(できれば > > 個別の関数や実装というよりは、考え方やフローの説明という形で) > > 1.5.0 までの手順 > > 学習モードかどうかをチェック > ↓ > アクセス許可を追加する関数に入る > ↓ > パス名を記憶させる > ↓ > 排他ロックを取得する > ↓ > 同一のエントリが無いかどうかを比較する > ↓ > MAX_ACCEPT_ENTRY を超えていないかどうかチェック > ↓ > エントリを記憶させる > ↓ > 排他ロックを解除する > ↓ > アクセス許可を追加する関数を抜ける > > 1.5.1 での手順 > > 学習モードかどうかをチェック > ↓ > MAX_ACCEPT_ENTRY を超えていないかどうかチェック > ↓ > アクセス許可を追加する関数に入る > ↓ > パス名を記憶させる > ↓ > 排他ロックを取得する > ↓ > 同一のエントリが無いかどうかを比較する > ↓ > エントリを記憶させる > ↓ > 排他ロックを解除する > ↓ > アクセス許可を追加する関数を抜ける > > 「パス名を記憶させる」部分は同じパス名には同じアドレスを返すため、 > 排他制御する必要はありません。 > 排他ロックを取得する前に MAX_ACCEPT_ENTRY を超えていないかどうかチェックするため、 > 複数のプロセスが同時にチェックを行うと MAX_ACCEPT_ENTRY - 1 個だった場合に超過する場合があります。 > しかし、同時にチェックするプロセスの数以上には超過しないので、せいぜい1個か2個でしょう。 > それが問題になるなら > > 学習モードかどうかをチェック > ↓ > 排他ロックを取得する > ↓ > MAX_ACCEPT_ENTRY を超えていないかどうかチェック > ↓ > アクセス許可を追加する関数に入る > ↓ > パス名を記憶させる > ↓ > 同一のエントリが無いかどうかを比較する > ↓ > エントリを記憶させる > ↓ > アクセス許可を追加する関数を抜ける > ↓ > 排他ロックを解除する > > あるいは > > 学習モードかどうかをチェック > ↓ > アクセス許可を追加する関数に入る > ↓ > 排他ロックを取得する > ↓ > MAX_ACCEPT_ENTRY を超えていないかどうかチェック > ↓ > パス名を記憶させる > ↓ > 同一のエントリが無いかどうかを比較する > ↓ > エントリを記憶させる > ↓ > アクセス許可を追加する関数を抜ける > ↓ > 排他ロックを解除する > > のようになりますが、排他ロックを取得している時間が長くなります。 > 配列の場合は1エントリでもオーバーランしたらまずいですが、 > リンクリストなのでオーバーランを心配する必要はありません。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ i-love.sakura.ne.jp Thu Oct 18 12:02:03 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Thu, 18 Oct 2007 12:02:03 +0900 Subject: [Tomoyo-dev 648] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4laiVqITwlOT1gSHckS0Z+JGobKEI=?= =?iso-2022-jp?b?GyRCJF4kORsoQg==?= In-Reply-To: <9d732d950710171931y2cae6df3h9a0dac92744cc862@mail.gmail.com> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <9d732d950710171846l45cdccf7m37ef284eb6a16256@mail.gmail.com> <200710180216.l9I2Gk1i048631@www262.sakura.ne.jp> <9d732d950710171931y2cae6df3h9a0dac92744cc862@mail.gmail.com> Message-ID: <200710180302.l9I3230l056593@www262.sakura.ne.jp> > つまり、「エントリ数上限のチェックをこれまでよりもっと早い段階で > 行うようにした、そのことにより1,2個程度設定された値を超えて > しまうことがあるかもしれない」、ということですね。 そうです。 > ちなみに、上限数を超えたかの判定はどのように行っている > のでしょうか?(まさか毎回個数をカウントしているわけではない > のですよね?)素朴に考えると、ドメイン毎にフラグを > 設けているのかなと思いますが、ついでに教えて下さい。(_ _) 学習モードでしか意味を持たないのでドメイン構造体による消費メモリを 節約するために毎回カウントしてます。 ただし、上限数を超えたことを表示したかどうかのフラグは ドメイン毎に持ってます。 From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Oct 19 09:23:42 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Fri, 19 Oct 2007 09:23:42 +0900 Subject: [Tomoyo-dev 649] Re: =?iso-2022-jp?b?bWFuIBskQiRLJEQkJCRGIUobKEIgUmU6IGFsaWVuIA==?= =?iso-2022-jp?b?GyRCJFskKxsoQg==?= In-Reply-To: <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> <200709292006.EGH73452.GWPZSPPFtNEtPUN@I-love.SAKURA.ne.jp> <20070930002437.a21e5e60.henrich@debian.or.jp> <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> Message-ID: <200710190023.l9J0Ngi9070371@www262.sakura.ne.jp>  熊猫です。  man ページですが、 help2man を使って作成することにしようと思います。 普通じゃない使い方だとは思いますが、ソースコードの修正だと小回りがきかないので help2man の動作に必要な情報を表示するだけのスクリプトを作成してみました。  以下のスクリプトを loadpolicy という名前で保存して ./loadpolicy のように実行すると /usr/share/man/man8/loadpolicy.8.gz が作成されます。 免責・ライセンス表示の文章をどうしたらよいのか考え中ですが、何かコメントがあればお願いします。 ---------- loadpolicy ---------- #! /bin/sh if [ "$1" = "--version" ] then cat << EOF loadpolicy 1.5.1 Copyright (C) 2005-2007 NTT DATA CORPORATION. This program is free software; you may redistribute it under the terms of the GNU General Public License. This program has absolutely no warranty. EOF elif [ "$1" = "--help" ] then cat << EOF Usage: loadpolicy [-][s][e][d][a][f][p][m] This program loads TOMOYO Linux's policy from files or standard input into kernel. - Read policy from stdin. Specify only one of "sedpm" option when you use this option. s Load system_policy. ( /etc/ccs/system_policy.conf ) e Load exception_policy. ( /etc/ccs/exception_policy.conf ) d Load domain_policy. ( /etc/ccs/domain_policy.conf ) a Load system_policy, exception_policy and domain_policy. p Load profile. ( /etc/ccs/profile.conf ) m Load manager. ( /etc/ccs/manager.conf ) f Erase on-memory policy before loading on-disk policy. If not specified, on-disk policy is appended to on-memory policy. This option is valid for "seda" options. Examples: # echo "allow_read /proc/meminfo" | loadpolicy -e Add "allow_read /proc/meminfo" to exception policy. # echo "delete allow_read /proc/meminfo" | loadpolicy -e Remove "allow_read /proc/meminfo" from exception policy. # ( echo ""; echo "1 /sbin/init" ) | loadpolicy -d Add "1 /sbin/init" to "" domain. # loadpolicy df Replace currently loaded domain policy with /etc/ccs/domain_policy.conf . # loadpolicy d Append /etc/ccs/domain_policy.conf into currently loaded domain policy. Report bugs to . EOF else cat << EOF | help2man -i - -N -s 8 -n "Load TOMOYO Linux's policy" $0 | gzip -9 > /usr/share/man/man8/loadpolicy.8.gz [SEE ALSO] /sbin/ccs-init (Policy loader automatically invoked when /sbin/init starts.) [NOTES] You need to register either path to this program ( /usr/lib/ccs/loadpolicy ) or a domain for this program in /proc/ccs/manager before invoking this program. You may create a symbolic link to this program named ccs-loadpolicy if you wish. [AUTHORS] NTT DATA CORPORATION, Japan. EOF fi exit 0 From yocto1 @ gmail.com Sun Oct 21 17:53:51 2007 From: yocto1 @ gmail.com (yocto) Date: Sun, 21 Oct 2007 17:53:51 +0900 Subject: [Tomoyo-dev 650] Re: =?iso-2022-jp?b?bWFuIBskQiRLJEQkJCRGIUobKEIgUmU6IGFsaWVuIA==?= =?iso-2022-jp?b?GyRCJFskKxsoQg==?= In-Reply-To: <200710190023.l9J0Ngi9070371@www262.sakura.ne.jp> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> <200709292006.EGH73452.GWPZSPPFtNEtPUN@I-love.SAKURA.ne.jp> <20070930002437.a21e5e60.henrich@debian.or.jp> <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> <200710190023.l9J0Ngi9070371@www262.sakura.ne.jp> Message-ID: <8f3c749a0710210153h2fd6f2w630861887bde94e4@mail.gmail.com> クスノです。 ライセンスの件ではないですが、manpageはこれなら簡単でいいですね。 元々それぞれのコマンドオプションが一般的な記述ではないので"--version"位はあった方が いいと思いますが、どうでしょうか。 #SELinuxも一般的じゃないですね...う〜ん 07/10/19 に from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: >  熊猫です。 > > man ページですが、 help2man を使って作成することにしようと思います。 > 普通じゃない使い方だとは思いますが、ソースコードの修正だと小回りがきかないので > help2man の動作に必要な情報を表示するだけのスクリプトを作成してみました。 > > 以下のスクリプトを loadpolicy という名前で保存して ./loadpolicy のように実行すると > /usr/share/man/man8/loadpolicy.8.gz が作成されます。 > 免責・ライセンス表示の文章をどうしたらよいのか考え中ですが、何かコメントがあればお願いします。 > > ---------- loadpolicy ---------- > #! /bin/sh > > if [ "$1" = "--version" ] > then > cat << EOF > loadpolicy 1.5.1 > > Copyright (C) 2005-2007 NTT DATA CORPORATION. > > This program is free software; you may redistribute it under the terms of > the GNU General Public License. This program has absolutely no warranty. > EOF > elif [ "$1" = "--help" ] > then > cat << EOF > Usage: loadpolicy [-][s][e][d][a][f][p][m] > > This program loads TOMOYO Linux's policy from files or standard input into kernel. > > - Read policy from stdin. Specify only one of "sedpm" option when you use this option. > > s Load system_policy. ( /etc/ccs/system_policy.conf ) > > e Load exception_policy. ( /etc/ccs/exception_policy.conf ) > > d Load domain_policy. ( /etc/ccs/domain_policy.conf ) > > a Load system_policy, exception_policy and domain_policy. > > p Load profile. ( /etc/ccs/profile.conf ) > > m Load manager. ( /etc/ccs/manager.conf ) > > f Erase on-memory policy before loading on-disk policy. If not specified, on-disk policy is appended to on-memory policy. > This option is valid for "seda" options. > > Examples: > > # echo "allow_read /proc/meminfo" | loadpolicy -e Add "allow_read /proc/meminfo" to exception policy. > # echo "delete allow_read /proc/meminfo" | loadpolicy -e Remove "allow_read /proc/meminfo" from exception policy. > # ( echo ""; echo "1 /sbin/init" ) | loadpolicy -d Add "1 /sbin/init" to "" domain. > # loadpolicy df Replace currently loaded domain policy with /etc/ccs/domain_policy.conf . > # loadpolicy d Append /etc/ccs/domain_policy.conf into currently loaded domain policy. > > Report bugs to . > > EOF > else > cat << EOF | help2man -i - -N -s 8 -n "Load TOMOYO Linux's policy" $0 | gzip -9 > /usr/share/man/man8/loadpolicy.8.gz > [SEE ALSO] > /sbin/ccs-init (Policy loader automatically invoked when /sbin/init starts.) > > [NOTES] > > You need to register either path to this program ( /usr/lib/ccs/loadpolicy ) or a domain for this program in /proc/ccs/manager before invoking this program. > > You may create a symbolic link to this program named ccs-loadpolicy if you wish. > > [AUTHORS] > NTT DATA CORPORATION, Japan. > > EOF > fi > exit 0 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Oct 23 14:51:49 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Tue, 23 Oct 2007 14:51:49 +0900 Subject: [Tomoyo-dev 651] =?iso-2022-jp?b?MS41LjEgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4kORsoQg==?= In-Reply-To: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> Message-ID: <200710230551.l9N5pnF0093814@www262.sakura.ne.jp>  熊猫です。  1.5.1 をリリースしましたのでコンパイルを始めたいと思います。  現在、やまねさんが Debian パッケージ化に、 hito さんが Ubuntu パッケージ化に挑戦中です。 deb ファイルだけでなく dsc とか tar.gz とかいろんなファイルができると思いますが、 置き場所はもう決まっていますか?>やまねさん、 hito さん ( apt からインストールできるようになったら、少し導入手順書を修正する必要がありますね。>私)  重複しないように、他のパッケージからコンパイルしていきたいと思います。 今回は Asianux Server 3 / OpenSUSE 10.3 / Debian Lenny / Ubuntu 7.10 が追加されています。 http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage  本業が炎上している方は無理しないでくださいね。  man ページは現在作成中です。案ができたら subversion に登録する予定です。 From henrich @ debian.or.jp Wed Oct 24 22:45:39 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Wed, 24 Oct 2007 22:45:39 +0900 Subject: [Tomoyo-dev 652] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> Message-ID: <20071024224539.a9743274.henrich@debian.or.jp> On Tue, 23 Oct 2007 14:51:49 +0900 from-tomoyo-dev @ i-love.sakura.ne.jp wrote: > 置き場所はもう決まっていますか?>やまねさん、 hito さん deb http://www.mithril-linux.org/~henrich/debian/package/ deb-src http://www.mithril-linux.org/~henrich/debian/package/  から取得できる様に置いてあります。  ただ、サーバ自体のファイルシステムがイカれかけてきてるので不定期に停止する  かもしれません。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed Oct 24 23:28:57 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 24 Oct 2007 23:28:57 +0900 Subject: [Tomoyo-dev 653] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <20071024224539.a9743274.henrich@debian.or.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> <20071024224539.a9743274.henrich@debian.or.jp> Message-ID: <200710242328.GFE65104.ZGSNFPWPPEPtUNt@I-love.SAKURA.ne.jp>  熊猫です。 > deb http://www.mithril-linux.org/~henrich/debian/package/ > deb-src http://www.mithril-linux.org/~henrich/debian/package/ > >  から取得できる様に置いてあります。 ありがとうございます。 /etc/apt/sources.list にはディレクトリ名の後に testing/updates main とか testing main contrib non-free とか書いてありますが、 上記のアドレスの後はどのように書けばよろしいのでしょうか? From henrich @ debian.or.jp Thu Oct 25 00:00:44 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Thu, 25 Oct 2007 00:00:44 +0900 Subject: [Tomoyo-dev 654] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <200710242328.GFE65104.ZGSNFPWPPEPtUNt@I-love.SAKURA.ne.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> <20071024224539.a9743274.henrich@debian.or.jp> <200710242328.GFE65104.ZGSNFPWPPEPtUNt@I-love.SAKURA.ne.jp> Message-ID: <20071025000044.27966b07.henrich@debian.or.jp> On Wed, 24 Oct 2007 23:28:57 +0900 Tetsuo Handa wrote: > ありがとうございます。 /etc/apt/sources.list にはディレクトリ名の後に > testing/updates main とか testing main contrib non-free とか書いてありますが、 > 上記のアドレスの後はどのように書けばよろしいのでしょうか?  すいません、 deb http://www.mithril-linux.org/~henrich/debian/package/ ./ deb-src http://www.mithril-linux.org/~henrich/debian/package/ ./  でした。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Thu Oct 25 00:31:39 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Thu, 25 Oct 2007 00:31:39 +0900 Subject: [Tomoyo-dev 655] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <20071025000044.27966b07.henrich@debian.or.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> <20071024224539.a9743274.henrich@debian.or.jp> <200710242328.GFE65104.ZGSNFPWPPEPtUNt@I-love.SAKURA.ne.jp> <20071025000044.27966b07.henrich@debian.or.jp> Message-ID: <200710250031.IDH04610.PEtPGUFNPPSNtWZ@I-love.SAKURA.ne.jp>  熊猫です。 > deb http://www.mithril-linux.org/~henrich/debian/package/ ./ > deb-src http://www.mithril-linux.org/~henrich/debian/package/ ./ apt-get install linux-image-2.6.22ccs.1.5.0 apt-get install tomoyo-ccstools でインストールできることを確認しました。 ccstools ですが、以下の修正が行われるよりも前のソースで作られているので お時間のある時に作り直していただけると嬉しいです。 Index: tomoyo-init =================================================================== --- tomoyo-init (.../1.5.1-rc/ccstools) (revision 599) +++ tomoyo-init (.../1.5.1/ccstools) (working copy) @@ -4,7 +4,7 @@ # # Copyright (C) 2005-2007 NTT DATA CORPORATION # -# Version: 2.1.0-rc4 2007/10/15 +# Version: 2.1.0-rc4 2007/10/23 # # This program is executed automatically by kernel # when execution of /sbin/init is requested. @@ -138,7 +138,7 @@ [ $TOMOYO_NOLOAD -eq 0 -a -r domain_policy.conf -a -w $POLICY_DIR/domain_policy ] && cat domain_policy.conf > $POLICY_DIR/domain_policy if [ "x$PROFILE" = "xdefault" ]; then [ -r profile.conf ] && cat profile.conf > $POLICY_DIR/profile - elif [ "x$PROFILE" = "xdisable" ]; then + elif [ "x$PROFILE" != "xdisable" ]; then [ -r profile-$PROFILE.conf ] && cat profile-$PROFILE.conf > $POLICY_DIR/profile fi fi Index: ccs-init =================================================================== --- ccs-init (.../1.5.1-rc/ccstools) (revision 599) +++ ccs-init (.../1.5.1/ccstools) (working copy) @@ -4,7 +4,7 @@ # # Copyright (C) 2005-2007 NTT DATA CORPORATION # -# Version: 1.5.1 2007/10/19 +# Version: 1.5.1 2007/10/23 # # This program is executed automatically by kernel # when execution of /sbin/init is requested. @@ -118,7 +118,7 @@ [ $TOMOYO_NOLOAD -eq 0 -a -r domain_policy.conf -a -w /proc/ccs/domain_policy ] && cat domain_policy.conf > /proc/ccs/domain_policy if [ "x$PROFILE" = "xdefault" ]; then [ -r profile.conf ] && cat profile.conf > /proc/ccs/profile - elif [ "x$PROFILE" = "xdisable" ]; then + elif [ "x$PROFILE" != "xdisable" ]; then [ -r profile-$PROFILE.conf ] && cat profile-$PROFILE.conf > /proc/ccs/profile fi fi From namco.mappy @ gmail.com Thu Oct 25 21:31:03 2007 From: namco.mappy @ gmail.com (masafumi tanaka) Date: Thu, 25 Oct 2007 21:31:03 +0900 Subject: [Tomoyo-dev 656] =?iso-2022-jp?b?VE9NT1lPIExpbnV4IExpdmVDRBskQiRLJEQkJCRGISMbKEI=?= Message-ID: 皆様お疲れ様です。 田中です。 LiveCD(Ubuntu 7.10 + TOMOYO 1.5.1) インストール時やインストール後の挙動が不安定に感じました。 当方Thinkpadx22、自作core2duoともにVMware上でのインストールですが。 2台とも2回失敗、3回目にインストール完了。 インストール後、 Thinkpad 表示が狂う。(gnomeの問題でしょうか?) 自作機 フリーズ頻発(グラボの相性でしょうか?) と、Ubuntu7.01から7.10アップデートしたLIVE CDのほうが 大変安定しております。 (7.01に関してはインストール時、インストール後ともに好調) ということで基本的にはUbuntuの問題ですが報告のみさせていただきました。 ちなみにTOMOYOの入っていないUbuntu7.10が同様の状態でした。 ハードウェア的な相性もあると思われます。 また何か気付きましたら、報告します。 配布時はまだUbuntu7.01のほうが安定していると思います。 いかがでしょうか? -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20071025/a518a278/attachment.htm From from-tomoyo-dev @ I-love.SAKURA.ne.jp Thu Oct 25 22:10:56 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Thu, 25 Oct 2007 22:10:56 +0900 Subject: [Tomoyo-dev 657] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IExpdmVDRCAbJEIkSyREJCQbKEI=?= =?iso-2022-jp?b?GyRCJEYhIxsoQg==?= In-Reply-To: References: Message-ID: <200710252210.CHB30785.WPtSEFUZGNNPPtP@I-love.SAKURA.ne.jp>  熊猫です。 > 当方Thinkpadx22、自作core2duoともにVMware上でのインストールですが。 > > 2台とも2回失敗、3回目にインストール完了。 おやおや、それは大変でしたね。 > ということで基本的にはUbuntuの問題ですが報告のみさせていただきました。 > ちなみにTOMOYOの入っていないUbuntu7.10が同様の状態でした。 報告ありがとうございます。 > ハードウェア的な相性もあると思われます。 > また何か気付きましたら、報告します。 もう少し世の中の情報が集まるのを待ちましょう。 熊猫の方では、 ThinkPad X60 (Core2Duo) 上の VMware Workstation 6.0.0 へのインストールに関して、 仮想マシンに2CPUを割り当てると Ubuntu 7.10 がフリーズする Fedora 7 (カーネル 2.6.22.9 )がフリーズする ことがあるのを確認しています。 仕方がないので仮想マシンには1CPUを割り当ててカーネルコンパイルなどをしています。 どちらも TOMOYO カーネルではないカーネルで起こるので TOMOYO が悪さをしているわけではない ( TOMOYO はスケジューラのような深いところには立ち入っていない)のですが・・・ せっかくの Core2Duo の威力を活かせないのが残念です。 ところで、同じカーネル 2.6.22.9 を使っている Fedora Core 6 には2CPUを割り当てているのに まだ一度もフリーズしたことがありません。 Fedora Core 6 と Fedora 7 のカーネルはほとんど同じような気がするのですが、何が原因なのかは判りません。 From henrich @ debian.or.jp Thu Oct 25 23:11:51 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Thu, 25 Oct 2007 23:11:51 +0900 Subject: [Tomoyo-dev 658] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <200710250031.IDH04610.PEtPGUFNPPSNtWZ@I-love.SAKURA.ne.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> <20071024224539.a9743274.henrich@debian.or.jp> <200710242328.GFE65104.ZGSNFPWPPEPtUNt@I-love.SAKURA.ne.jp> <20071025000044.27966b07.henrich@debian.or.jp> <200710250031.IDH04610.PEtPGUFNPPSNtWZ@I-love.SAKURA.ne.jp> Message-ID: <20071025231151.f537ba8d.henrich@debian.or.jp> On Thu, 25 Oct 2007 00:31:39 +0900 Tetsuo Handa wrote: > ccstools ですが、以下の修正が行われるよりも前のソースで作られているので > お時間のある時に作り直していただけると嬉しいです。  昨日落とした ccs-tools-1.5.1-20071019.tar.gz と、パッケージを作った際の  ものとは同一でしたが、今日落としたら md5sum がちがいました。  差し替えありました?(どこかで見たような気もするんですが…) From henrich @ debian.or.jp Thu Oct 25 23:33:54 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Thu, 25 Oct 2007 23:33:54 +0900 Subject: [Tomoyo-dev 659] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <20071025231151.f537ba8d.henrich@debian.or.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> <20071024224539.a9743274.henrich@debian.or.jp> <200710242328.GFE65104.ZGSNFPWPPEPtUNt@I-love.SAKURA.ne.jp> <20071025000044.27966b07.henrich@debian.or.jp> <200710250031.IDH04610.PEtPGUFNPPSNtWZ@I-love.SAKURA.ne.jp> <20071025231151.f537ba8d.henrich@debian.or.jp> Message-ID: <20071025233354.955f0fa0.henrich@debian.or.jp> On Thu, 25 Oct 2007 23:11:51 +0900 Hideki Yamane wrote: >  昨日落とした ccs-tools-1.5.1-20071019.tar.gz と、パッケージを作った際の >  ものとは同一でしたが、今日落としたら md5sum がちがいました。 >  差し替えありました?(どこかで見たような気もするんですが…)  あ、これは間違いでした。すいません。  とりあえず更新は行いましたが、ファイルシステムがどうにもおかしいので  (/lib/udev がディレクトリじゃなくてファイルになっている…)、アップ  ロードは控えます。週末にでも入れ替えしてからにします。 From yocto1 @ gmail.com Fri Oct 26 22:24:30 2007 From: yocto1 @ gmail.com (yocto) Date: Fri, 26 Oct 2007 22:24:30 +0900 Subject: [Tomoyo-dev 660] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> Message-ID: <8f3c749a0710260624s39885bd8yb765128c7456782a@mail.gmail.com> クスノです。 下記を置きました。(諸事情により、今回やまねさんのパッケージを使用していませんm(__)m) kernel-image-2.4.27-10sarge5-ccs-i586_1.5.1_i386.deb kernel-image-2.6.8-16sarge7-ccs-i586_1.5.1_i386.deb linux-image-2.6.18-13etch4-ccs-i586_1.5.1_i386.deb #やっぱり、パッケージ名を変えないと前バージョンが入っているときのインストールが #ちょっと面倒ですね。 また、下記のページのdebianのpatchのところを修正しておきました。 http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage 07/10/23 に from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: >  熊猫です。 > > 1.5.1 をリリースしましたのでコンパイルを始めたいと思います。 > > 現在、やまねさんが Debian パッケージ化に、 hito さんが Ubuntu パッケージ化に挑戦中です。 > deb ファイルだけでなく dsc とか tar.gz とかいろんなファイルができると思いますが、 > 置き場所はもう決まっていますか?>やまねさん、 hito さん > ( apt からインストールできるようになったら、少し導入手順書を修正する必要がありますね。>私) > > 重複しないように、他のパッケージからコンパイルしていきたいと思います。 > 今回は Asianux Server 3 / OpenSUSE 10.3 / Debian Lenny / Ubuntu 7.10 が追加されています。 > http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage > > 本業が炎上している方は無理しないでくださいね。 > > man ページは現在作成中です。案ができたら subversion に登録する予定です。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From from-tomoyo-dev @ I-love.SAKURA.ne.jp Fri Oct 26 23:06:48 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 26 Oct 2007 23:06:48 +0900 Subject: [Tomoyo-dev 661] Re: =?iso-2022-jp?b?MS41LjEgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <8f3c749a0710260624s39885bd8yb765128c7456782a@mail.gmail.com> References: <200710172027.HJE48918.NGFtEPWPPPNZUSt@I-love.SAKURA.ne.jp> <200710230551.l9N5pnF0093814@www262.sakura.ne.jp> <8f3c749a0710260624s39885bd8yb765128c7456782a@mail.gmail.com> Message-ID: <200710262306.JED65601.FtZSEPNGWPUPtPN@I-love.SAKURA.ne.jp>  熊猫です。 > クスノです。 > > 下記を置きました。(諸事情により、今回やまねさんのパッケージを使用していませんm(__)m) 毎度ありがとうございます。リリース物件に登録しました。 > また、下記のページのdebianのpatchのところを修正しておきました。 > http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage あ、変換漏れしてましたね。(^^; From henrich @ debian.or.jp Sun Oct 28 22:26:58 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 28 Oct 2007 22:26:58 +0900 Subject: [Tomoyo-dev 662] =?iso-2022-jp?b?GyRCPEFMZD90RUAhIxsoQg==?= Message-ID: <20071028222658.ca2a235d.henrich@debian.or.jp>  こんばんは、やまねです。  何点か質問・確認・お願いです。  1. ccs-tools の Makefile ですが、もう少しまとめませんか?   [Tomoyo-dev 593] で提示したように半分ぐらいの長さに変更できます。     2. Author は結局どのように表記すればよろしい?   [Tomoyo-dev 597] で原田さんは「半田さんのデータのアドレスにしましょうか。」   と仰ってますが、具体的なアドレスは私には分かっていませんし、Go or NoGo の   どっちかが判然としません。さて、最終的にはどの名前とアドレスを記載すれば   良いですか?(別に1名じゃなくてもいいです。Tomoyo を何かしら使いたい、と   思った方がコンタクトを取れる先です)   これが明示されたらパッケージ化の申請を挙げたいと思っています。  3. Debian/Ubuntu については、いちいちパッケージをダウンロードさせずに   apt repository を作って配布、が良いと思いますが、これは行いませんか?   やり方については、[Tomoyo-dev 622] で示唆しています。  4. spec ファイルはパッチとは別ディレクトリではなかったですか?[Tomoyo-dev 620]   [Tomoyo-dev 587] では「spec* -> ccs-specs/」と示唆がありますが、実際には   patches ディレクトリになっています。  5. FHS 準拠してほしい。[Tomoyo-dev 619, 623]   /usr/lib ディレクトリは "/usr/lib includes object files, libraries, and internal binaries that are not intended to be executed directly by users or shell scripts. " なので、名前が衝突しないように、という   理由だけであるならば使い方が違うと思います。   http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA   prefix を付けるなどして対応は出来ないものでしょうか。  では。 -- Regards, Hideki Yamane From haradats @ gmail.com Sun Oct 28 22:57:20 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 28 Oct 2007 22:57:20 +0900 Subject: [Tomoyo-dev 663] Re: =?iso-2022-jp?b?GyRCPEFMZD90RUAhIxsoQg==?= In-Reply-To: <20071028222658.ca2a235d.henrich@debian.or.jp> References: <20071028222658.ca2a235d.henrich@debian.or.jp> Message-ID: <9d732d950710280657i11dc8ab1rad3760f6f9621aaa@mail.gmail.com> 原田です。こんにちは。 07/10/28 に Hideki Yamane さんは書きました: > 何点か質問・確認・お願いです。 開発(仕様)に関する部分は半田さんのほうに任せていますが、 名前が出ている部分について回答し、合わせて個人的な コメントをつけます。 > 1. ccs-tools の Makefile ですが、もう少しまとめませんか? > [Tomoyo-dev 593] で提示したように半分ぐらいの長さに変更できます。 短くするのは私も賛成です。 > 2. Author は結局どのように表記すればよろしい? > [Tomoyo-dev 597] で原田さんは「半田さんのデータのアドレスにしましょうか。」 > と仰ってますが、具体的なアドレスは私には分かっていませんし、Go or NoGo の > どっちかが判然としません。さて、最終的にはどの名前とアドレスを記載すれば > 良いですか?(別に1名じゃなくてもいいです。Tomoyo を何かしら使いたい、と > 思った方がコンタクトを取れる先です) > これが明示されたらパッケージ化の申請を挙げたいと思っています。 内容的には「半田さんに連絡がとれる」ことを優先するのが良く、 半田さんの「SourceForge.jp」のアドレス、  kumaneko at users.sourceforge.jp を使うのが良いと 思っていますがどうでしょうか?>半田さん > 3. Debian/Ubuntu については、いちいちパッケージをダウンロードさせずに > apt repository を作って配布、が良いと思いますが、これは行いませんか? > やり方については、[Tomoyo-dev 622] で示唆しています。 これは是非そのようにしたいと思っていますし、半田さんも そのつもりのはずです。 > 4. spec ファイルはパッチとは別ディレクトリではなかったですか?[Tomoyo-dev 620] > [Tomoyo-dev 587] では「spec* -> ccs-specs/」と示唆がありますが、実際には > patches ディレクトリになっています。 おっしゃるようにtomoyo-devでは分ける提案がされていましたが、 リリースではpatchesに統合されています。(tomoyo-devでの) 説明がなかったので私も気になっていました。原則として、 mlでの議論の結果は、明確に結論を述べて「閉じて」おくべきですし、 特に出された見解と違う内容にする場合は連絡をするべきと 思っています。 > 5. FHS 準拠してほしい。[Tomoyo-dev 619, 623] > /usr/lib ディレクトリは "/usr/lib includes object files, libraries, > and internal binaries that are not intended to be executed directly > by users or shell scripts. " なので、名前が衝突しないように、という > 理由だけであるならば使い方が違うと思います。 > http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA > > prefix を付けるなどして対応は出来ないものでしょうか。 ここは内容を再確認すべきですが、変更する場合には 注意が必要です。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Oct 28 23:08:32 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 28 Oct 2007 23:08:32 +0900 Subject: [Tomoyo-dev 664] Re: =?iso-2022-jp?b?GyRCPEFMZD90RUAhIxsoQg==?= In-Reply-To: <20071028222658.ca2a235d.henrich@debian.or.jp> References: <20071028222658.ca2a235d.henrich@debian.or.jp> Message-ID: <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp>  熊猫です。 >  1. ccs-tools の Makefile ですが、もう少しまとめませんか? >   [Tomoyo-dev 593] で提示したように半分ぐらいの長さに変更できます。 1.5.1 を突然リリースすることになったので、書き直した Makefile の書式で 各ディストリビューションでの確認をする余裕がありませんでした。 1.5.2 のリリースでまとめたいと思います。 >  2. Author は結局どのように表記すればよろしい? >   [Tomoyo-dev 597] で原田さんは「半田さんのデータのアドレスにしましょうか。」 >   と仰ってますが、具体的なアドレスは私には分かっていませんし、Go or NoGo の >   どっちかが判然としません。さて、最終的にはどの名前とアドレスを記載すれば >   良いですか?(別に1名じゃなくてもいいです。Tomoyo を何かしら使いたい、と >   思った方がコンタクトを取れる先です) >   これが明示されたらパッケージ化の申請を挙げたいと思っています。 会社のアドレスにすると私の派遣期間の終了とともに消滅してしまうと困るので 個人のアドレスにしようと思っています。 Report bugs to のアドレスは penguin-kernel @ I-love.SKAURA.ne.jp にしますが、 Author が NTT DATA CORPORATION, Japan. だと変ですか? >  3. Debian/Ubuntu については、いちいちパッケージをダウンロードさせずに >   apt repository を作って配布、が良いと思いますが、これは行いませんか? >   やり方については、[Tomoyo-dev 622] で示唆しています。 はい、 deb だけでなく rpm もレポジトリを作ってダウンロードできるようにしたいと思います。 [Tomoyo-dev 369] で独自ドメインを取得していただいてからそのままになってしまっていますが、 置き場所を tomoyo.sourceforge.jp にするのか独自ドメインのサーバにするのか決めなければいけませんね。 7月の開発者会議の頃、NTTデータとしてのリリースとコミュニティとしてのリリースを区別するのかどうか、 区別する場合には、NTTデータとしてのリリースは sourceforge.jp の「リリース物件」から コミュニティとしてのリリースは sourceforge.jp 以外のサーバから ダウンロードしてもらうようにするのかどうかという話がありました。 >  4. spec ファイルはパッチとは別ディレクトリではなかったですか?[Tomoyo-dev 620] >   [Tomoyo-dev 587] では「spec* -> ccs-specs/」と示唆がありますが、実際には >   patches ディレクトリになっています。 分ける必要はないと私は考えていますが、分けないと何か不都合な点がありますでしょうか? >  5. FHS 準拠してほしい。[Tomoyo-dev 619, 623] >   /usr/lib ディレクトリは "/usr/lib includes object files, libraries, > and internal binaries that are not intended to be executed directly > by users or shell scripts. " なので、名前が衝突しないように、という >   理由だけであるならば使い方が違うと思います。 >   http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA > >   prefix を付けるなどして対応は出来ないものでしょうか。 これは ccs- という prefix を付けることで /usr/sbin などに置けると思います。 しかし、今までは prefix 無しの状態で使用してきたため、 prefix を追加することはユーザにとってコマンド名の変更を迫ることになるので なるべく避けたいと考えています。 やまねさんの判断で deb パッケージでは /usr/sbin/ccs-editpolicy -> /usr/lib/ccs/editpolicy のようなシンボリックリンクを 含めるようにしていただいて構いません。 From haradats @ gmail.com Sun Oct 28 23:28:44 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 28 Oct 2007 23:28:44 +0900 Subject: [Tomoyo-dev 665] Re: =?iso-2022-jp?b?GyRCPEFMZD90RUAhIxsoQg==?= In-Reply-To: <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> References: <20071028222658.ca2a235d.henrich@debian.or.jp> <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> Message-ID: <9d732d950710280728g684136c5sfc80dc139b26e74d@mail.gmail.com> 07/10/28 に Tetsuo Handa さんは書きました: > > 2. Author は結局どのように表記すればよろしい? > > [Tomoyo-dev 597] で原田さんは「半田さんのデータのアドレスにしましょうか。」 > > と仰ってますが、具体的なアドレスは私には分かっていませんし、Go or NoGo の > > どっちかが判然としません。さて、最終的にはどの名前とアドレスを記載すれば > > 良いですか?(別に1名じゃなくてもいいです。Tomoyo を何かしら使いたい、と > > 思った方がコンタクトを取れる先です) > > これが明示されたらパッケージ化の申請を挙げたいと思っています。 > 会社のアドレスにすると私の派遣期間の終了とともに消滅してしまうと困るので > 個人のアドレスにしようと思っています。 私がkumaneko @ sourceforgeのアカウントのほうが良いと思うのも 同じ理由です。将来のことを考えると、半田さんだけでなく、 特に必要、事情のないところはNTTデータに結びつけないほうが 良いと思っています。 > Report bugs to のアドレスは penguin-kernel @ I-love.SKAURA.ne.jp にしますが、 > Author が NTT DATA CORPORATION, Japan. だと変ですか? kumaneko @ sourceforgeからの転送ではなく、ということですね。 > > 3. Debian/Ubuntu については、いちいちパッケージをダウンロードさせずに > > apt repository を作って配布、が良いと思いますが、これは行いませんか? > > やり方については、[Tomoyo-dev 622] で示唆しています。 > はい、 deb だけでなく rpm もレポジトリを作ってダウンロードできるようにしたいと思います。 > [Tomoyo-dev 369] で独自ドメインを取得していただいてからそのままになってしまっていますが、 > 置き場所を tomoyo.sourceforge.jp にするのか独自ドメインのサーバにするのか決めなければいけませんね。 配布に関する私の考え方は、ディストリビューション対応の パッケージ作成と配布は基本的にディストリビューションを知る方に まかせて、プロジェクトはそれを周知、オーサライズする、のが 良いと思っています。SourceForge.jpにはvanilla kernelのように TOMOYOのベースがあって、それが各ディストリビューションに 展開されていくイメージです。 同じ考え方で、置き場所についても対応者がいないもの、 置き場所がないものをSourceForge.jpで置くのが良いと思っています。 (将来的には、独自ドメインで独自配布用サーバを立てる方向との 意見をいただいています) > 7月の開発者会議の頃、NTTデータとしてのリリースとコミュニティとしてのリリースを区別するのかどうか、 > 区別する場合には、NTTデータとしてのリリースは sourceforge.jp の「リリース物件」から > コミュニティとしてのリリースは sourceforge.jp 以外のサーバから > ダウンロードしてもらうようにするのかどうかという話がありました。 確かにありましたが、その後の展開で「データとしてのリリース」と 「コミュニティとしてのリリース」を分ける話は(「1.5の凍結」と合わせ) 実質的に解消しています。 > > 4. spec ファイルはパッチとは別ディレクトリではなかったですか?[Tomoyo-dev 620] > > [Tomoyo-dev 587] では「spec* -> ccs-specs/」と示唆がありますが、実際には > > patches ディレクトリになっています。 > 分ける必要はないと私は考えていますが、分けないと何か不都合な点がありますでしょうか? スレッドを確認したところ、この議論はやまねさんから「何故ひとつに するのですか?」と問いかけがあったところで終わっていました。 > > 5. FHS 準拠してほしい。[Tomoyo-dev 619, 623] > > /usr/lib ディレクトリは "/usr/lib includes object files, libraries, > > and internal binaries that are not intended to be executed directly > > by users or shell scripts. " なので、名前が衝突しないように、という > > 理由だけであるならば使い方が違うと思います。 > > http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA > > > > prefix を付けるなどして対応は出来ないものでしょうか。 > これは ccs- という prefix を付けることで /usr/sbin などに置けると思います。 > しかし、今までは prefix 無しの状態で使用してきたため、 > prefix を追加することはユーザにとってコマンド名の変更を迫ることになるので > なるべく避けたいと考えています。 > やまねさんの判断で deb パッケージでは > /usr/sbin/ccs-editpolicy -> /usr/lib/ccs/editpolicy のようなシンボリックリンクを > 含めるようにしていただいて構いません。 蒸し返したということではないのですが、ccs-toolsの種類 (必須、ユーティリティ、サンプル)を分けるという話も 出ていましたが、議論が閉じていませんね。 (絶対こうでないといけない、というわけではありませんが、 閉じていない議論があるのは気持ち悪いです) -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Oct 28 23:45:50 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 28 Oct 2007 23:45:50 +0900 Subject: [Tomoyo-dev 666] Re: =?iso-2022-jp?b?GyRCPEFMZD90RUAhIxsoQg==?= In-Reply-To: <9d732d950710280728g684136c5sfc80dc139b26e74d@mail.gmail.com> References: <20071028222658.ca2a235d.henrich@debian.or.jp> <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> <9d732d950710280728g684136c5sfc80dc139b26e74d@mail.gmail.com> Message-ID: <200710282345.GDC35984.PtFZPPEPNNWStUG@I-love.SAKURA.ne.jp>  熊猫です。 > > Author が NTT DATA CORPORATION, Japan. だと変ですか? > kumaneko @ sourceforgeからの転送ではなく、ということですね。 いや、 Author に個人名ではなく会社名を書くのは変かどうかということです。 会社で開発したものだから会社名で表示する方がよいのではと私は思いますが、 慣例に合わないのなら個人名にします。 > 配布に関する私の考え方は、ディストリビューション対応の > パッケージ作成と配布は基本的にディストリビューションを知る方に > まかせて、プロジェクトはそれを周知、オーサライズする、のが > 良いと思っています。 はい。ディストリビューション用パッケージの作成は そのディストリビューションについて詳しい方にお任せしたいと思います。 > 同じ考え方で、置き場所についても対応者がいないもの、 > 置き場所がないものをSourceForge.jpで置くのが良いと思っています。 > (将来的には、独自ドメインで独自配布用サーバを立てる方向との > 意見をいただいています) これは現時点では独自ドメインではなく tomoyo.sourceforge.jp にレポジトリを置くということですか? それなら http://tomoyo.sourceforge.jp/repos/ を作成したいと思います。 ( tomoyo.sourceforge.jp だとダウンロード件数をカウントできないという問題がありますが。) From haradats @ gmail.com Sun Oct 28 23:59:11 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 28 Oct 2007 23:59:11 +0900 Subject: [Tomoyo-dev 667] Re: =?iso-2022-jp?b?GyRCPEFMZD90RUAhIxsoQg==?= In-Reply-To: <200710282345.GDC35984.PtFZPPEPNNWStUG@I-love.SAKURA.ne.jp> References: <20071028222658.ca2a235d.henrich@debian.or.jp> <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> <9d732d950710280728g684136c5sfc80dc139b26e74d@mail.gmail.com> <200710282345.GDC35984.PtFZPPEPNNWStUG@I-love.SAKURA.ne.jp> Message-ID: <9d732d950710280759r653c05a5i85479ab9b94b0600@mail.gmail.com> 07/10/28 に Tetsuo Handa さんは書きました: >  熊猫です。 > > > > Author が NTT DATA CORPORATION, Japan. だと変ですか? > > kumaneko @ sourceforgeからの転送ではなく、ということですね。 > いや、 Author に個人名ではなく会社名を書くのは変かどうかということです。 > 会社で開発したものだから会社名で表示する方がよいのではと私は思いますが、 > 慣例に合わないのなら個人名にします。 最後のメールを出してから最近のLKMLを眺めていましたが、  Copyright 2007 会社名  Author(s) のような例をいくつか見ました。Authorは基本個人(メールアドレス)の ようですがどうでしょう?これにならって、  Copyright 2005-2007 NTT DATA CORPORATION (全て*大文字*が正式です)  Author(s) <半田さんのmail>+<他の貢献者のmail>... で良いのではないでしょうか。 > > 配布に関する私の考え方は、ディストリビューション対応の > > パッケージ作成と配布は基本的にディストリビューションを知る方に > > まかせて、プロジェクトはそれを周知、オーサライズする、のが > > 良いと思っています。 > はい。ディストリビューション用パッケージの作成は > そのディストリビューションについて詳しい方にお任せしたいと思います。 mlには書いていませんでしたが、会社では半田さんと 「プロジェクトのページで、各ディストリビューション毎の ページ(協力者、配布先)をわかるようにしなければいけない」と 話をしていました。>やまねさん > > 同じ考え方で、置き場所についても対応者がいないもの、 > > 置き場所がないものをSourceForge.jpで置くのが良いと思っています。 > > (将来的には、独自ドメインで独自配布用サーバを立てる方向との > > 意見をいただいています) > これは現時点では独自ドメインではなく tomoyo.sourceforge.jp にレポジトリを置くということですか? もし、「今すぐにレポジトリを置きたい」のであればそうです。 > それなら http://tomoyo.sourceforge.jp/repos/ を作成したいと思います。 > ( tomoyo.sourceforge.jp だとダウンロード件数をカウントできないという問題がありますが。) 自分も毎日pvとダウンロード件数を追っているのでその気持ちは わかります・・・。 が、遅かれ早かれどこかの時点でSF.jpでのカウンタでは追えなく なりますから仕方ないという気もします。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ i-love.sakura.ne.jp Tue Oct 30 17:08:07 2007 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Tue, 30 Oct 2007 17:08:07 +0900 Subject: [Tomoyo-dev 668] Re: =?iso-2022-jp?b?bWFuIBskQiRLJEQkJCRGIUobKEIgUmU6IGFsaWVuIA==?= =?iso-2022-jp?b?GyRCJFskKxsoQg==?= In-Reply-To: <200710190023.l9J0Ngi9070371@www262.sakura.ne.jp> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> <200709292006.EGH73452.GWPZSPPFtNEtPUN@I-love.SAKURA.ne.jp> <20070930002437.a21e5e60.henrich@debian.or.jp> <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> <200710190023.l9J0Ngi9070371@www262.sakura.ne.jp> Message-ID: <200710300808.l9U887hf066985@www262.sakura.ne.jp>  熊猫です。  man の初版を作成しました。 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.5.x/ccs-tools/man/?root=tomoyo http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.5.x/ccs-tools/man.tar.gz?root=tomoyo&view=tar を展開して cd 後、 sh -c 'for i in *; do ./$i; done' で作成できます。 なお、実行には help2man が必要です。 checkpolicy というコマンドが SELinux と衝突してしまいました。 ( loadpolicy は SELinux では load_policy のためギリギリセーフです。) そのままカテゴリ 8 としてインストールすると SELinux のを上書きしてしまうのですが、何かアイデアはありますか? From haradats @ gmail.com Tue Oct 30 17:12:33 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Tue, 30 Oct 2007 17:12:33 +0900 Subject: [Tomoyo-dev 669] Re: =?iso-2022-jp?b?bWFuIBskQiRLJEQkJCRGIUobKEIgUmU6IGFsaWVuIA==?= =?iso-2022-jp?b?GyRCJFskKxsoQg==?= In-Reply-To: <200710300808.l9U887hf066985@www262.sakura.ne.jp> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> <200709292006.EGH73452.GWPZSPPFtNEtPUN@I-love.SAKURA.ne.jp> <20070930002437.a21e5e60.henrich@debian.or.jp> <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> <200710190023.l9J0Ngi9070371@www262.sakura.ne.jp> <200710300808.l9U887hf066985@www262.sakura.ne.jp> Message-ID: <9d732d950710300112w15cf22d7m2bed3959f6721416@mail.gmail.com> 07/10/30 に from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: > checkpolicy というコマンドが SELinux と衝突してしまいました。 > ( loadpolicy は SELinux では load_policy のためギリギリセーフです。) > そのままカテゴリ 8 としてインストールすると SELinux のを上書きしてしまうのですが、何かアイデアはありますか? loadpolicyもセーフではないと思います。(_ _; tomoyo-checkpolicy, tomoyo-loadpolicy か ccs-checkpolicy, ccs-loadpolicy ではいかが? -- Toshiharu Harada haradats @ gmail.com From henrich @ debian.or.jp Tue Oct 30 19:35:52 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Tue, 30 Oct 2007 19:35:52 +0900 Subject: [Tomoyo-dev 670] Re: =?iso-2022-jp?b?bWFuIBskQiRLJEQkJCRGIUobKEIgUmU6IGFsaWVuIA==?= =?iso-2022-jp?b?GyRCJFskKxsoQg==?= In-Reply-To: <200710300808.l9U887hf066985@www262.sakura.ne.jp> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> <200709292006.EGH73452.GWPZSPPFtNEtPUN@I-love.SAKURA.ne.jp> <20070930002437.a21e5e60.henrich@debian.or.jp> <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> <200710190023.l9J0Ngi9070371@www262.sakura.ne.jp> <200710300808.l9U887hf066985@www262.sakura.ne.jp> Message-ID: <20071030193552.b14f91df.henrich@debian.or.jp> On Tue, 30 Oct 2007 17:08:07 +0900 from-tomoyo-dev @ i-love.sakura.ne.jp wrote: > checkpolicy というコマンドが SELinux と衝突してしまいました。 > ( loadpolicy は SELinux では load_policy のためギリギリセーフです。) > そのままカテゴリ 8 としてインストールすると SELinux のを上書きしてしまうのですが、何かアイデアはありますか?  FHS準拠の時にも言いましたが、prefix を付ける、で名前はぶつからなくなるかと  思います。 From henrich @ debian.or.jp Tue Oct 30 19:49:16 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Tue, 30 Oct 2007 19:49:16 +0900 Subject: [Tomoyo-dev 671] =?iso-2022-jp?b?dXBzdHJlYW0gYXV0aG9yIChSZTogGyRCPEFMZD90RUAbKEI=?= =?iso-2022-jp?b?GyRCISMbKEIp?= In-Reply-To: <9d732d950710280759r653c05a5i85479ab9b94b0600@mail.gmail.com> References: <20071028222658.ca2a235d.henrich@debian.or.jp> <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> <9d732d950710280728g684136c5sfc80dc139b26e74d@mail.gmail.com> <200710282345.GDC35984.PtFZPPEPNNWStUG@I-love.SAKURA.ne.jp> <9d732d950710280759r653c05a5i85479ab9b94b0600@mail.gmail.com> Message-ID: <20071030194916.74d8a927.henrich@debian.or.jp> On Sun, 28 Oct 2007 23:59:11 +0900 "Toshiharu Harada" wrote: > > > > Author が NTT DATA CORPORATION, Japan. だと変ですか? > > > kumaneko @ sourceforgeからの転送ではなく、ということですね。 > > いや、 Author に個人名ではなく会社名を書くのは変かどうかということです。 > > 会社で開発したものだから会社名で表示する方がよいのではと私は思いますが、 > > 慣例に合わないのなら個人名にします。 > > 最後のメールを出してから最近のLKMLを眺めていましたが、 >  Copyright 2007 会社名 >  Author(s) > のような例をいくつか見ました。Authorは基本個人(メールアドレス)の > ようですがどうでしょう?これにならって、 >  Copyright 2005-2007 NTT DATA CORPORATION (全て*大文字*が正式です) >  Author(s) <半田さんのmail>+<他の貢献者のmail>... > で良いのではないでしょうか。  私もこれに++  コピーライトを法人が保持することがあっても、コードを作成するのは  中の人ではないでしょうか :-)  例えば、私がTOMOYO Linux に興味があって作者にコンタクトを取りたいと  思った場合、author に NTT DATA CORPORATION とあったら途方にくれます。  データの窓口にTOMOYO Linuxの実装についてコンタクト先を教えてほしい、  といってもおそらく話が通じるかどうか…?  で、最終的には記載はどのようにしましょう。   From henrich @ debian.or.jp Tue Oct 30 19:38:37 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Tue, 30 Oct 2007 19:38:37 +0900 Subject: [Tomoyo-dev 672] =?iso-2022-jp?b?c3BlYyAbJEIlVSUhJSQlayFKGyhCUmU6IBskQjxBTGQbKEI=?= =?iso-2022-jp?b?GyRCP3RFQCEjGyhC?= In-Reply-To: <9d732d950710280728g684136c5sfc80dc139b26e74d@mail.gmail.com> References: <20071028222658.ca2a235d.henrich@debian.or.jp> <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> <9d732d950710280728g684136c5sfc80dc139b26e74d@mail.gmail.com> Message-ID: <20071030193837.c4e6d95c.henrich@debian.or.jp> On Sun, 28 Oct 2007 23:28:44 +0900 "Toshiharu Harada" wrote: > > > 4. spec ファイルはパッチとは別ディレクトリではなかったですか?[Tomoyo-dev 620] > > > [Tomoyo-dev 587] では「spec* -> ccs-specs/」と示唆がありますが、実際には > > > patches ディレクトリになっています。 > > 分ける必要はないと私は考えていますが、分けないと何か不都合な点がありますでしょうか? > スレッドを確認したところ、この議論はやまねさんから「何故ひとつに > するのですか?」と問いかけがあったところで終わっていました。  これは「逆に一つにするのはなぜ?」とといたい所です。  patches は kernel に対するパッチが置いてある所、ではないのでしょうか。  spec ファイルは RPM 作成に必要なファイルであって、kernel へのパッチでは  ないですよね。私は分けた方が良いと思います。 From henrich @ debian.or.jp Tue Oct 30 19:44:41 2007 From: henrich @ debian.or.jp (Hideki Yamane) Date: Tue, 30 Oct 2007 19:44:41 +0900 Subject: [Tomoyo-dev 672] Re: =?iso-2022-jp?b?GyRCPEFMZD90RUAhIxsoQg==?= In-Reply-To: <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> References: <20071028222658.ca2a235d.henrich@debian.or.jp> <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> Message-ID: <20071030194441.1078db6f.henrich@debian.or.jp> On Sun, 28 Oct 2007 23:08:32 +0900 Tetsuo Handa wrote: > >  1. ccs-tools の Makefile ですが、もう少しまとめませんか? > >   [Tomoyo-dev 593] で提示したように半分ぐらいの長さに変更できます。 > 1.5.1 を突然リリースすることになったので、書き直した Makefile の書式で > 各ディストリビューションでの確認をする余裕がありませんでした。 > 1.5.2 のリリースでまとめたいと思います。  了解です。適宜取捨選択頂ければと思います。 > >  5. FHS 準拠してほしい。[Tomoyo-dev 619, 623] > >   /usr/lib ディレクトリは "/usr/lib includes object files, libraries, > > and internal binaries that are not intended to be executed directly > > by users or shell scripts. " なので、名前が衝突しないように、という > >   理由だけであるならば使い方が違うと思います。 > >   http://www.pathname.com/fhs/pub/fhs-2.3.html#USRLIBLIBRARIESFORPROGRAMMINGANDPA > > > >   prefix を付けるなどして対応は出来ないものでしょうか。 > これは ccs- という prefix を付けることで /usr/sbin などに置けると思います。 > しかし、今までは prefix 無しの状態で使用してきたため、 > prefix を追加することはユーザにとってコマンド名の変更を迫ることになるので > なるべく避けたいと考えています。  なるべく避けたいのは理解できます。  しかし、そこは「思い切り」でいけるんじゃないでしょうか。  私は名前がぶつからないように、という理由だけでは /usr/lib/ccs に配置  するのは充分だとは思っていません。あと、特異な状況はなるべく早めに  標準準拠な状態に変更する方が「私は」良いと考えています。 > やまねさんの判断で deb パッケージでは > /usr/sbin/ccs-editpolicy -> /usr/lib/ccs/editpolicy のようなシンボリックリンクを > 含めるようにしていただいて構いません。  はい、検討します。 From yocto1 @ gmail.com Tue Oct 30 23:59:38 2007 From: yocto1 @ gmail.com (yocto) Date: Tue, 30 Oct 2007 23:59:38 +0900 Subject: [Tomoyo-dev 673] Re: =?iso-2022-jp?b?bWFuIBskQiRLJEQkJCRGIUobKEIgUmU6IGFsaWVuIA==?= =?iso-2022-jp?b?GyRCJFskKxsoQg==?= In-Reply-To: <200710300808.l9U887hf066985@www262.sakura.ne.jp> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <200709261611.l8QGB18d036994@www262.sakura.ne.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> <200709292006.EGH73452.GWPZSPPFtNEtPUN@I-love.SAKURA.ne.jp> <20070930002437.a21e5e60.henrich@debian.or.jp> <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> <200710190023.l9J0Ngi9070371@www262.sakura.ne.jp> <200710300808.l9U887hf066985@www262.sakura.ne.jp> Message-ID: <8f3c749a0710300759r6de5a3dcjde1b925fbde4e1c0@mail.gmail.com> クスノです。 ドキュメント等を含め、影響が大きいですが、この際一気に変更ですかね。 手分けしてやりますか? ccs- | tomoyo- 07/10/30 に from-tomoyo-dev @ i-love.sakura.ne.jp さんは書きました: >  熊猫です。 > > man の初版を作成しました。 > http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.5.x/ccs-tools/man/?root=tomoyo > > http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.5.x/ccs-tools/man.tar.gz?root=tomoyo&view=tar を展開して cd 後、 > sh -c 'for i in *; do ./$i; done' で作成できます。 > なお、実行には help2man が必要です。 > > checkpolicy というコマンドが SELinux と衝突してしまいました。 > ( loadpolicy は SELinux では load_policy のためギリギリセーフです。) > そのままカテゴリ 8 としてインストールすると SELinux のを上書きしてしまうのですが、何かアイデアはありますか? > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From haradats @ gmail.com Wed Oct 31 00:03:28 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Wed, 31 Oct 2007 00:03:28 +0900 Subject: [Tomoyo-dev 674] Re: =?iso-2022-jp?b?bWFuIBskQiRLJEQkJCRGIUobKEIgUmU6IGFsaWVuIA==?= =?iso-2022-jp?b?GyRCJFskKxsoQg==?= In-Reply-To: <8f3c749a0710300759r6de5a3dcjde1b925fbde4e1c0@mail.gmail.com> References: <20070927002415.50a2b04a.henrich@debian.or.jp> <20070928010343.62321f5f.henrich@debian.or.jp> <200709280201.l8S21qia075749@www262.sakura.ne.jp> <20070929141455.4d6c6405.henrich@debian.or.jp> <200709292006.EGH73452.GWPZSPPFtNEtPUN@I-love.SAKURA.ne.jp> <20070930002437.a21e5e60.henrich@debian.or.jp> <9292c1390709300857o4de30dedn8965f1823a0e5816@mail.gmail.com> <200710190023.l9J0Ngi9070371@www262.sakura.ne.jp> <200710300808.l9U887hf066985@www262.sakura.ne.jp> <8f3c749a0710300759r6de5a3dcjde1b925fbde4e1c0@mail.gmail.com> Message-ID: <9d732d950710300803x6ce3b431l380d2105eb53ef8a@mail.gmail.com> 熊猫先生はもう寝ているようなので、やまねさんからの分を含めて 明日会社で話をしてみますね。少々お待ち下さい。 Ubuntu-jpのほうは、hitoさんが今日から作業にはいっていただける ようです。 あと、1.5.1対応のGUIは現在開発中です! 07/10/30 に yocto さんは書きました: > クスノです。 > > ドキュメント等を含め、影響が大きいですが、この際一気に変更ですかね。 > 手分けしてやりますか? > > ccs- | tomoyo- > > > 07/10/30 に from-tomoyo-dev @ i-love.sakura.ne.jp > さんは書きました: > > 熊猫です。 > > > > man の初版を作成しました。 > > http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.5.x/ccs-tools/man/?root=tomoyo > > > > http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.5.x/ccs-tools/man.tar.gz?root=tomoyo&view=tar を展開して cd 後、 > > sh -c 'for i in *; do ./$i; done' で作成できます。 > > なお、実行には help2man が必要です。 > > > > checkpolicy というコマンドが SELinux と衝突してしまいました。 > > ( loadpolicy は SELinux では load_policy のためギリギリセーフです。) > > そのままカテゴリ 8 としてインストールすると SELinux のを上書きしてしまうのですが、何かアイデアはありますか? -- Toshiharu Harada haradats @ gmail.com From haradats @ gmail.com Wed Oct 31 00:06:16 2007 From: haradats @ gmail.com (Toshiharu Harada) Date: Wed, 31 Oct 2007 00:06:16 +0900 Subject: [Tomoyo-dev 675] =?iso-2022-jp?b?GyRCOiNGfBsoQg==?= Message-ID: <9d732d950710300806k392e47cbk992bbc3a93c86fd1@mail.gmail.com> ターボさんからTOMOYO関連でプレスリリースがあるはずです。 -- Toshiharu Harada haradats @ gmail.com From k.takeda26 @ gmail.com Wed Oct 31 12:53:41 2007 From: k.takeda26 @ gmail.com (Kentaro Takeda) Date: Wed, 31 Oct 2007 12:53:41 +0900 Subject: [Tomoyo-dev 676] =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDIuMRskQiRyJWolaiE8JTlNPURqGyhC?= =?iso-2022-jp?b?GyRCJEckORsoQg==?= Message-ID: <5fb14edc0710302053t455b9cc8s34cc4ba68ef391d1@mail.gmail.com> みなさんごきげんよう、武田です。 TOMOYO Linux 2.x系統の最新版であるバージョン2.1を、 11月上旬にリリース予定です。2.x系統はLinux標準の セキュリティフレームワークであるLSMに準拠した TOMOYO Linuxです。 2.1は2007年6月にリリースした2.0の機能拡張版で、 Linux Kernel Mailing Listの第3回投稿をベースに開発を行っています。 2.0ではファイルに対するアクセス制御機能のみを搭載していましたが、 2.1ではネットワークやマウント操作なども制御できるようになります。 アクセス制御機能以外の面では、ログ機能が強化されています。 2.0ではログの出力をON/OFFできませんでしたが、 2.1では許可ログ、拒否ログ単位でON/OFFが可能になります。 また、ログの出力機構は、Linux標準のauditサブシステムと、 1.x系と同じようなファイルシステム経由という2つの種類を カーネルコンパイル時に選択できるようになります。 後者を選択することで、1.x系用のツールであるccs-auditdが使用可能になります。 以上、とりいそぎ予告編です。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed Oct 31 22:16:42 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 31 Oct 2007 22:16:42 +0900 Subject: [Tomoyo-dev 677] Re: =?iso-2022-jp?b?GyRCPEFMZD90RUAhIxsoQg==?= In-Reply-To: <20071030194441.1078db6f.henrich@debian.or.jp> References: <20071028222658.ca2a235d.henrich@debian.or.jp> <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> <20071030194441.1078db6f.henrich@debian.or.jp> Message-ID: <200710312216.ABF10105.EPGSUPFttWZNNPP@I-love.SAKURA.ne.jp>  熊猫です。 >  私は名前がぶつからないように、という理由だけでは /usr/lib/ccs に配置 >  するのは充分だとは思っていません。あと、特異な状況はなるべく早めに >  標準準拠な状態に変更する方が「私は」良いと考えています。  /usr/lib/ 以下のプログラムを直接 execve している例が無いかを ローカルホストのポリシーを grep してみたら↓のようなのがありました。 VMware ツールの起動終了スクリプトですね。 /etc/rc.d/init.d/vmware-tools /usr/bin/vmware-config-tools.pl /bin/sh /usr/lib/vmware-tools/sbin32/vmware-checkvm /etc/rc.d/init.d/vmware-tools /usr/lib/vmware-tools/sbin32/vmware-checkvm /etc/rc.d/init.d/vmware-tools /usr/lib/vmware-tools/sbin32/vmware-guestd /etc/rc.d/init.d/vmware-tools /usr/lib/vmware-tools/sbin32/vmware-guestd /bin/sh /etc/rc.d/init.d/vmware-tools /usr/lib/vmware-tools/sbin32/vmware-guestd /bin/sh /etc/vmware-tools/resume-vm-default /etc/rc.d/init.d/vmware-tools /usr/lib/vmware-tools/sbin32/vmware-guestd /bin/sh /etc/vmware-tools/resume-vm-default /bin/date /etc/rc.d/init.d/vmware-tools /usr/lib/vmware-tools/sbin32/vmware-guestd /bin/sh /etc/vmware-tools/resume-vm-default /bin/grep /etc/rc.d/init.d/vmware-tools /usr/lib/vmware-tools/sbin32/vmware-guestd /bin/sh /etc/vmware-tools/suspend-vm-default /etc/rc.d/init.d/vmware-tools /usr/lib/vmware-tools/sbin32/vmware-guestd /bin/sh /etc/vmware-tools/suspend-vm-default /bin/date /etc/rc.d/init.d/vmware-tools /usr/lib/vmware-tools/sbin32/vmware-guestd /bin/sh /etc/vmware-tools/suspend-vm-default /bin/grep  TOMOYO のツールは基本的に root しか使わないので root だけがアクセスできるように /usr/lib/ccs を root:root のパーミッション 700 で作成しています。 /usr/sbin に移動させると一般ユーザにもコマンドの存在が見えるようになるわけですね。 (実行したところで /proc/ccs/\* にアクセスできずにエラーになるわけですが。) man の名前が衝突している以上、 (1) カテゴリ 8 を利用するために ccs- というプレフィックスを付ける (2) 新規カテゴリ 8ccs を作って現状を維持する (3) /opt/ccs/ などにバイナリと man をセットでインストールすることで現状を維持する の何れかの対処が必要なのかもしれません。 それで、 (1) と仮定した場合、 /usr/lib/ccs/ccs-auditd -> /usr/sbin/ccs-auditd /usr/lib/ccs/ccs-queryd -> /usr/sbin/ccs-queryd /usr/lib/ccs/ccstree -> /usr/sbin/ccs-tree /usr/lib/ccs/checkpolicy -> /usr/sbin/ccs-checkpolicy /usr/lib/ccs/domainmatch -> /usr/sbin/ccs-domainmatch /usr/lib/ccs/editpolicy -> /usr/sbin/ccs-editpolicy /usr/lib/ccs/editpolicy_offline -> /usr/sbin/ccs-editpolicy_offline /usr/lib/ccs/findtemp -> /usr/sbin/ccs-findtemp /usr/lib/ccs/init_policy.sh -> /usr/sbin/ccs-init_policy.sh /usr/lib/ccs/ld-watch -> /usr/sbin/ccs-ld-watch /usr/lib/ccs/loadpolicy -> /usr/sbin/ccs-loadpolicy /usr/lib/ccs/pathmatch -> /usr/sbin/ccs-pathmatch /usr/lib/ccs/patternize -> /usr/sbin/ccs-patternize /usr/lib/ccs/realpath -> /usr/sbin/ccs-realpath /usr/lib/ccs/savepolicy -> /usr/sbin/ccs-savepolicy /usr/lib/ccs/setlevel -> /usr/sbin/ccs-setlevel /usr/lib/ccs/setprofile -> /usr/sbin/ccs-setprofile /usr/lib/ccs/sortpolicy -> /usr/sbin/ccs-sortpolicy /usr/lib/ccs/tomoyo_init_policy.sh -> /usr/sbin/tomoyo_init_policy.sh みたいな感じになると思いますが、 /usr/lib/ccs/misc/ の下のプログラムをどこに置くか悩みます。 /usr/lib/ccs/misc/candy /usr/lib/ccs/misc/chaplet /usr/lib/ccs/misc/checktoken /usr/lib/ccs/misc/falsh /usr/lib/ccs/misc/gettoken /usr/lib/ccs/misc/groovy /usr/lib/ccs/misc/honey /usr/lib/ccs/misc/mailauth /usr/lib/ccs/misc/makesyaoranconf /usr/lib/ccs/misc/proxy /usr/lib/ccs/misc/timeauth makesyaoranconf は init_policy.sh や tomoyo_init_policy.sh と同様に初期化時のみ使用するコマンド、 proxy は setuid root な TCP コネクション転送コマンド、 falsh は内部コマンドを持たないログインシェル、 他はログイン認証プログラムのサンプルです。 別パッケージに分離するとしても、どこにインストールするか悩みます。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed Oct 31 22:27:55 2007 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 31 Oct 2007 22:27:55 +0900 Subject: [Tomoyo-dev 678] Re: =?iso-2022-jp?b?dXBzdHJlYW0gYXV0aG9yIChSZTogGyRCPEFMZD90GyhC?= =?iso-2022-jp?b?GyRCRUAhIxsoQik=?= In-Reply-To: <20071030194916.74d8a927.henrich@debian.or.jp> References: <200710282308.BCJ60490.NPWUFZtESPNGPtP@I-love.SAKURA.ne.jp> <9d732d950710280728g684136c5sfc80dc139b26e74d@mail.gmail.com> <200710282345.GDC35984.PtFZPPEPNNWStUG@I-love.SAKURA.ne.jp> <9d732d950710280759r653c05a5i85479ab9b94b0600@mail.gmail.com> <20071030194916.74d8a927.henrich@debian.or.jp> Message-ID: <200710312227.EAC12437.PZESGPNttPPFWNU@I-love.SAKURA.ne.jp>  熊猫です。 >  で、最終的には記載はどのようにしましょう。 パッケージ化の登録申請を行う際の記載ですよね? でしたら、 コピーライト表示は Copyright (C) 2005-2007 NTT DATA CORPORATION ライセンス表示は GPL 著者は Tetsuo Handa , Yoshihiro Kusuno とするのはいかがでしょう? 今後、パッチの作者が増えた場合でも、パッケージ情報に著者を追加することは可能ですよね?