Toshiharu Harada
harad****@nttda*****
2008年 5月 22日 (木) 18:16:24 JST
原田です。 TOMOYO Linuxメインライン化について、第8回投稿以降の状況に ついて報告します。実はいろいろありました。 On 5/1/2008 7:23 PM, Kentaro Takeda wrote: > 武田です。 > > 先ほどLKMLに第8回投稿を実施しました。 > http://lkml.org/lkml/2008/5/1/27 > > 前回の議論を受けて、vfsヘルパ関数へvfsmountパラメータを渡すのではなく、 > vfsmountに手が届くnamespaceの世界にLSMフックの追加する、 > という方法を提案しています(1つ目のパッチ http://lkml.org/lkml/2008/5/1/28 )。 > 既存のLSMモジュール(SELinux, Smack)のコードに影響を与えない > というのがこの方法の最大のメリットです。 > > さらにコードをレビューしやすくするため、ファイルに対する > アクセス制御機能のみに絞って投稿しています。 > パッチファイルは7個、トータルで6000行ほどという素敵サイズです。 > > 投降したパッチはSubversionにコミットしてあるので以下のURLで見られます。 > http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/tags/lkml/8/patches/?root=tomoyo > > [tomoyo-dev 793] [tomoyo-users 432]の原田さんのメールにあるとおり、 > これは自分たちだけで考えたことではなく、キーパーソンからの助言があり、 > それを実現している、というのがこれまでの投稿との最大の違いです。 > > 状況は現在進行形で動いています。 > ぜひともご注目ください。 8番目の提案を投稿した直後、Stephenから下記のような(抜粋) メールをもらいました。 > This is NOT the approach we discussed. Instead of adding new hooks to > the callers where the vfsmount is reliably available, you are adding > hook calls at the same places as existing ones and passing nameidata > that may or may not have a vfsmount set. And you are still re-factoring > the core code into these pre_ functions, vs. just having your module > call permission() as needed to check DAC and if necessary duplicating > logic. Stephenの指示に従って作ったつもりのパッチが、実はそうでは なかったということです。また、「助言を受けても、それに従わないなら これ以上聞かないでくれ」とも言われました。 第8回の提案は、アプローチとしてはベストに近く、満を持しての 投稿をしたつもりだっただけに、またStephenの助言に従い 作業していたつもりだっただけに、このメッセージには 驚きましたし、激しく落ち込みました(数週間精神的なダメージを ひきずっていました)。「Stephenにアドバイスしてもらったオプションを 採用して・・・」と断りながら、彼が「これは違う」と驚く 内容のパッチを投稿してしまったことについて、Stephenに すまないと思いました。 その後、すれ違っている部分やTOMOYOに関する新しい情報などが 判明し、機能を限定すれば既存のLSMに無修正のモジュールを 作れることもわかったのですが、Stephenに相談したところ、 「それよりも今はMiklosが提案しているスレッドをウォッチしたほうが良い」 と言われ、投稿を見送っています。 http://lkml.org/lkml/2008/5/16/279 このMiklosの提案中のパッチは、もともとはr/o bind mount のための修正ですが、(たまたま)TOMOYOやAppArmorに とっても有用な修正になっています(ということは Miklosもそれを意識しているようです)。 このパッチがmergeされたら、それに対応した提案を 投稿します、というのが5月22日現在の状況です。 -- 原田季栄 (Toshiharu Harada) harad****@nttda*****
TOMOYO
Fork