Tetsuo Handa
from-****@I-lov*****
2009年 12月 20日 (日) 00:18:44 JST
TOMOYO
Fork 熊猫です。
TOMOYO 1.7.1 にメモリリークが見つかりました。 TOMOYO 1.7.0 で見つかった
allow_env PATH if exec.envp["PATH"]="/"
のようなアクセス許可がメモリ領域の重複が原因で機能しないという不具合を修正する
際に、メモリ割り当てが2回発生するのに1回しか解放していませんでした。
環境変数のチェック時に割り当てたメモリが解放されないため、環境変数のチェック
機能を有効にしている場合、やがてメモリ不足になって Out Of Memory Killer が
発動します。
再起動をせずに対処するには、以下のようにして環境変数に対するアクセス制御
機能を無効にしてください。(以下はプロファイル 0 〜 3 を使用している場合です。
使用しているプロファイルの数だけ繰り返してください。)
echo '0-CONFIG::misc::env={ mode=disabled }' | ccs-loadpolicy -p
echo '1-CONFIG::misc::env={ mode=disabled }' | ccs-loadpolicy -p
echo '2-CONFIG::misc::env={ mode=disabled }' | ccs-loadpolicy -p
echo '3-CONFIG::misc::env={ mode=disabled }' | ccs-loadpolicy -p
再起動が可能な場合は、 /etc/ccs/profile.conf に以下の内容を追加してから
再起動してください。
0-CONFIG::misc::env={ mode=disabled }
1-CONFIG::misc::env={ mode=disabled }
2-CONFIG::misc::env={ mode=disabled }
3-CONFIG::misc::env={ mode=disabled }
ソースコードからインストールされている場合には、
ccs-patch-1.7.1-20091111.tar.gz に対して
http://sourceforge.jp/projects/tomoyo/svn/view/trunk/1.7.x/ccs-patch/patches/hotfix.patch?revision=3274&root=tomoyo
を適用して再コンパイルするか、あるいは、カーネル 2.6.33-rc1 への対応と
2つの修正(1つは tomoyo-users 694 )を追加したスナップショットである
http://sourceforge.jp/projects/tomoyo/svn/view/trunk/1.7.x/ccs-patch.tar.gz?root=tomoyo&revision=3274&view=tar
をダウンロードしてコンパイルしてください。
バイナリパッケージはこれから作りなおします。
お手数をお掛けしますがよろしくお願いします。