Toshiharu Harada
harad****@nttda*****
2008年 10月 20日 (月) 15:06:50 JST
こんにちは。不定期刊行、プロジェクト便りです。 ■ メインライン化関係 TOMOYO Linuxのメインライン化ですが、10回目の提案のスレッドが 現在も続いています。末尾にSergeからのレスを引用しますが、 パッチの中にMAINTAINERSのファイル(マージされた場合に必 要)が ないね、などという話が出てきたり、データ構造について コメントをもらっています。ここにきてやっとマージするためのレ ビューを 受けているという感じがします。近日これまでのコメントを反映し た11回目の 提案を投稿する予定です。 過去の提案のスレッドは下記よりたどれます。 http://elinux.org/TomoyoLinux#Mainline (投稿した記事のLWN.net記事から"thread"を開く) ■ セキュアOS塾 10月29日にセキュアOSユーザ会(旧SELinuxユーザ 会)の 初回の会合、「セキュアOS塾」が開催されます。 今回はTOMOYOの発表はありませんが、SELinuxの動向など 参考になると思います。 http://www.secureos.jp/index.php?events/jyuku#pf4919f5 ■ 国際会議 応募していたBlack Hat JapanとAu Confの発表は落選 しましたが、 Au Confについては、Smackを開発したCaseyから 「secure OS mini confやらない?」と誘われており、案を 送付しています。また、11月に開催されるPacSec 2008も 一応手を挙げておきました。 ■ 連載 もしかすると、久しぶりに連載記事を書くことになるかも しれません。「こんな内容を読みたい(書いて欲しい)」、 あるいは「自分も参加したい(書きたい)」という方があれば 原田までご連絡ください。以前もmlで書いたことがありますが、 利用者の方と一緒に記事を書いてみたいと思っています。 ということでどうぞよろしくお願いします。 Begin forwarded message: > 差出人: "Serge E. Hallyn" > 日時: 2008年10月16日 0:24:11:JST > 宛先: Tetsuo Handa > 件名: Re: [TOMOYO #10 (linux-next) 7/8] File operation > restriction part. > > Quoting Tetsuo Handa: >> Hello. >> >> Serge E. Hallyn wrote: >>> In a previous patch you mark funtions with 'begin/end critical >>> section'. >>> Please instead put a comment on top listing precisely which locks >>> the fn expects to be held. >>> >>> As for protecting your own data, please >>> 1. explain at the var declaration what lock protects it >>> 2. define the lock next to the list >> >> OK. I added comments and simplified dependencies. >> http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/2.2.x/tomoyo-lsm/patches/?root=tomoyo > > Cool, thanks. > > This, in general, is part of changing your mindset - from that of > being > a maintainer of out-of-tree code, to being a part of the core > community. > My dcache comment further down is along the same lines. > >> Anything else we can do before reposting as #11? > > Well I'd like to sit down one day and make sure that your _clean()s in > patch 1 cover all the error cases and there are no leaks. > > The pathname walking code doesn't seem to be in any way tomoyo- > specific, > so it really ought to be in fs/dcache.c where the relevant maintainers > will see, scrutinize, and update it when necessary. I realize that > means we make it look like we encourage others to use the functions > which we don't want either. But having them in tomoyo-specific code > isn't nice either. > > And I haven't really looked at your patches 6-8 yet, and am not sure > when I'll get time. > > Anyway I think we're well to the point where the patches should be > tossed into a tree and tested (once you address Paul's feedback). > Actually, one thing which is missing from this patchset is a > MAINTAINERS > entry. What I'd particularly be interested in is a mailing list entry > (with a public readable archive), so we can see that there is in > fact a > community using this. > > -serge -- 原田 季栄 (Toshiharu Harada) harad****@nttda*****