TOMOYO

Fork

[tomoyo-users 331] TOMOYO Linux 1.5.3 をリリースしました。

Tetsuo Handa from-****@I-lov*****
2008年 1月 31日 (木) 23:38:47 JST

• 前の記事 [tomoyo-users 330] Turbosupport for Secure Web Serverについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

　熊猫です。

　TOMOYO Linux 1.5.3 をリリースしました。


　カーネルに対する修正内容は以下の４点です。

(1) AddMountACL() のエラーチェックを緩和

　　mount --bind 操作に関して、マウントポイントがディレクトリではない場合に
　　ポリシーを追加できないことが判明したので修正しました。

(2) CheckSocketRecvDatagramPermission() のチェックをより確実な方法に変更

　　in_interrupt() よりも in_atomic() の方がより確実にチェックできることが
　　判明したので修正しました。

(3) カーネル 2.6.24 に対応

　　マウント制限と改ざん不能デバイスファイルシステムを修正しました。

(4) 不要な EXPORT_SYMBOL() の削除

　　コンパイル時に Section mismatch の警告が出ないように修正しました。

この内、バグ修正は (1) のみです。


　ツールに対する修正内容は以下の８点です。

(1) editpolicy でキーワードの別名表示に対応

　　環境変数 EDITPOLICY_KEYWORD_ALIAS を設定することで、
　　<<< Domain Policy Editor >>> の画面で表示されるキーワードを
　　ユーザの好きなキーワードに変更できるようにしました。

(2) editpolicy でソート順の切り替えに対応

　　<<< Domain Policy Editor >>> の画面で @ キーを押すことで
　　「キーワード順ソート」と「パス名順ソート」を切り替えできるようにしました。

(3) savepolicy で標準出力への書き出しをサポート

　　GUI エディタからポリシーインタフェースの場所を意識せずに
　　各種ポリシーを読み出せるようにしました。

(4) savepolicy で profile と manager の保存をサポート

　　GUI エディタからポリシーインタフェースの場所を意識せずに
　　各種ポリシーを読み出せるようにしました。
　　その他、コードの一部書きなおしを行いました。

(5) loadpolicy でドメインの削除をサポート

　　GUI エディタから echo "delete ドメイン名" | loadpolicy -d という
　　処理を呼ぶことでドメインを削除できるようにしました。

(6) loadpolicy のエラー処理を修正

　　goto のジャンプ先が間違えていたのを修正しました。
　　その他、コードの一部書きなおしを行いました。

(7) checkpolicy のアップデート

　　一部 1.4.x 時代の内容のままになっていたのを修正しました。

(8) ccs-notifyd を追加

　　遅延執行モードのフックを利用して、強制モードにおける
　　ポリシー違反の発生を通知するためのユーティリティを追加しました。


ダウンロード用アドレスは以下のようになっています。
http://osdn.dl.sourceforge.jp/tomoyo/27219/ccs-patch-1.5.3-20080131.tar.gz
http://osdn.dl.sourceforge.jp/tomoyo/27220/ccs-tools-1.5.3-20080131.tar.gz

ccs-patch-1.5.3-20080131.tar.gz には以下のカーネル用のパッチが含まれています。
バイナリパッケージは順次作成していきます。

Armadillo-9 用 2.4.31-a9-3
Armadillo-9 用 2.6.12.3-a9-13
Asianux 2 Server 用 2.6.9-42.18AX
Asianux 3 Server 用 2.6.18-8.12AX
CentOS 4.6 用 2.6.9-67.0.1.EL
CentOS 5.1 用 2.6.18-53.1.6.el5.diff
Debian Etch 用 2.6.18-17etch1
Debian Lenny 用 2.6.22-6
Debian Sarge 用 2.4.27-10sarge5
Debian Sarge 用 2.6.8-17
Fedora 7 用 2.6.23.14-64.fc7
Fedora 8 用 2.6.23.14-107.fc8
Fedora Core 3 用 2.6.12-2.3.legacy_FC3
Fedora Core 4 用 2.6.17-1.2142_FC4
Fedora Core 5 用 2.6.20-1.2320.fc5
Fedora Core 6 用 2.6.22.14-72.fc6
Gentoo 2007.0 用 2.6.23-gentoo-r6
RedHat Linux 9 用 2.4.20-46.9.legacy
Ubuntu 6.10 用 2.6.17.14-ubuntu1
Ubuntu 7.04 用 2.6.20.3-ubuntu1
Ubuntu 7.10 用 2.6.22.9-ubuntu1
VineLinux 4.2 用 2.6.16-0vl76.28
openSUSE 10.1 用 2.6.16.54-0.2.3_SUSE
openSUSE 10.2 用 2.6.18.8-0.7_SUSE
openSUSE 10.3 用 2.6.22.16-0.1_SUSE.diff
バニラカーネル用 2.4.30 〜 2.4.36 および 2.6.11 〜 2.6.24

• 前の記事 [tomoyo-users 330] Turbosupport for Secure Web Serverについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]