Kentaro Takeda
taked****@nttda*****
2009年 3月 11日 (水) 19:17:38 JST
Tetsuo Handa wrote: > リスクも同等です。何故そんなに 1.6.x を敬遠するのか不思議です。 非LSM版をUbuntuに提案するとTOMOYOがUbuntuチーム内で未来永劫 ブラックリストに入る可能性が大きいからです。 理由は[tomoyo-dev 973]のとおり。 Tetsuo Handa wrote: > 2.2.0 はまだまだ不十分で使い物にならない( AppAmor を捨てて TOMOYO に乗り換える 半田さんの根底にあると思うのですが、「使い物にならない」発言は自重ください。 われわれは使い物にならないガラクタをメインラインに入れるのですか? LSM版を足がかりだとは思っていないのですか? つくった足がかりは使わないでまた独自に山を登ろうとしているのですか? Tetsuo Handa wrote: > 比較して「低いセキュリティ」しか実現できない)と考えているから、 2.x が > 使い物になる( AppArmor を捨ててTOMOYO に乗り換えるほどの機能を備え、 > SELinux や SMACK などとの併用ができるようになる)までは、 1.6.x の方が > 適していると思います。 なにに適しているのですか?Ubuntuの開発チームやUbuntuのユーザには適していません。 繰り返しになりますが。 Kentaro Takeda wrote: > ラベル+パス名のセキュリティガチガチを目指すディストロ(あるのか?)なら > 「非LSMのTOMOYO+他のLSMモジュール」 > という提案もあるかと思いますが、Ubuntuでは到底受け入れられない。 Tetsuo Handa wrote: >> # TOMOYOをserver teamの人たちに布教するための計画は、また別の話。 > > 1.6.x か 2.2.0 かの話の前に、 server team の人たちに TOMOYO を紹介するのが > 先な気がします。 どちらを提案するかをTOMOYOプロジェクト側で決定してからあとは粛々と進めましょう。 きつい言葉ですみません。でも、真剣です。
TOMOYO
Fork