Tetsuo Handa
from-****@I-lov*****
2008年 1月 31日 (木) 23:38:47 JST
熊猫です。 TOMOYO Linux 1.5.3 をリリースしました。 カーネルに対する修正内容は以下の4点です。 (1) AddMountACL() のエラーチェックを緩和 mount --bind 操作に関して、マウントポイントがディレクトリではない場合に ポリシーを追加できないことが判明したので修正しました。 (2) CheckSocketRecvDatagramPermission() のチェックをより確実な方法に変更 in_interrupt() よりも in_atomic() の方がより確実にチェックできることが 判明したので修正しました。 (3) カーネル 2.6.24 に対応 マウント制限と改ざん不能デバイスファイルシステムを修正しました。 (4) 不要な EXPORT_SYMBOL() の削除 コンパイル時に Section mismatch の警告が出ないように修正しました。 この内、バグ修正は (1) のみです。 ツールに対する修正内容は以下の8点です。 (1) editpolicy でキーワードの別名表示に対応 環境変数 EDITPOLICY_KEYWORD_ALIAS を設定することで、 <<< Domain Policy Editor >>> の画面で表示されるキーワードを ユーザの好きなキーワードに変更できるようにしました。 (2) editpolicy でソート順の切り替えに対応 <<< Domain Policy Editor >>> の画面で @ キーを押すことで 「キーワード順ソート」と「パス名順ソート」を切り替えできるようにしました。 (3) savepolicy で標準出力への書き出しをサポート GUI エディタからポリシーインタフェースの場所を意識せずに 各種ポリシーを読み出せるようにしました。 (4) savepolicy で profile と manager の保存をサポート GUI エディタからポリシーインタフェースの場所を意識せずに 各種ポリシーを読み出せるようにしました。 その他、コードの一部書きなおしを行いました。 (5) loadpolicy でドメインの削除をサポート GUI エディタから echo "delete ドメイン名" | loadpolicy -d という 処理を呼ぶことでドメインを削除できるようにしました。 (6) loadpolicy のエラー処理を修正 goto のジャンプ先が間違えていたのを修正しました。 その他、コードの一部書きなおしを行いました。 (7) checkpolicy のアップデート 一部 1.4.x 時代の内容のままになっていたのを修正しました。 (8) ccs-notifyd を追加 遅延執行モードのフックを利用して、強制モードにおける ポリシー違反の発生を通知するためのユーティリティを追加しました。 ダウンロード用アドレスは以下のようになっています。 http://osdn.dl.sourceforge.jp/tomoyo/27219/ccs-patch-1.5.3-20080131.tar.gz http://osdn.dl.sourceforge.jp/tomoyo/27220/ccs-tools-1.5.3-20080131.tar.gz ccs-patch-1.5.3-20080131.tar.gz には以下のカーネル用のパッチが含まれています。 バイナリパッケージは順次作成していきます。 Armadillo-9 用 2.4.31-a9-3 Armadillo-9 用 2.6.12.3-a9-13 Asianux 2 Server 用 2.6.9-42.18AX Asianux 3 Server 用 2.6.18-8.12AX CentOS 4.6 用 2.6.9-67.0.1.EL CentOS 5.1 用 2.6.18-53.1.6.el5.diff Debian Etch 用 2.6.18-17etch1 Debian Lenny 用 2.6.22-6 Debian Sarge 用 2.4.27-10sarge5 Debian Sarge 用 2.6.8-17 Fedora 7 用 2.6.23.14-64.fc7 Fedora 8 用 2.6.23.14-107.fc8 Fedora Core 3 用 2.6.12-2.3.legacy_FC3 Fedora Core 4 用 2.6.17-1.2142_FC4 Fedora Core 5 用 2.6.20-1.2320.fc5 Fedora Core 6 用 2.6.22.14-72.fc6 Gentoo 2007.0 用 2.6.23-gentoo-r6 RedHat Linux 9 用 2.4.20-46.9.legacy Ubuntu 6.10 用 2.6.17.14-ubuntu1 Ubuntu 7.04 用 2.6.20.3-ubuntu1 Ubuntu 7.10 用 2.6.22.9-ubuntu1 VineLinux 4.2 用 2.6.16-0vl76.28 openSUSE 10.1 用 2.6.16.54-0.2.3_SUSE openSUSE 10.2 用 2.6.18.8-0.7_SUSE openSUSE 10.3 用 2.6.22.16-0.1_SUSE.diff バニラカーネル用 2.4.30 〜 2.4.36 および 2.6.11 〜 2.6.24