Toshiharu Harada
harad****@nttda*****
2009年 10月 30日 (金) 10:21:45 JST
秋元さん、 おはようございます。 On 10/30/2009 9:07 AM, Ken-ichi Akimoto wrote: >> JLSとは関係ありませんが、TOMOYOのことをBlogに書いて >> くれた方があります。 >> とても興味深い内容です。 >> http://stolowski.blogspot.com/2009/10/arch-linux-with-tomoyo-linux-mac.html > > 凄く読みやすい英文ですね。 > 短くても具体的な例まで載せた上に、そのままTOMOYOのセールス > トークに使えそうな論理構造をもった説得力のある文章ですね。 これまで、海外の方がTOMOYOについて書かれた記事の中では、 もっとも長い上に、読みやすい内容だと思います。 > ところで、 > AppArmorは古いカーネルのパッチしかないって本当ですか? AppArmorは9月から、再度メインライン化を目指してパッチを 投稿しています。最近、LSMにパス名関係のフックが追加されましたが、 半田さんがそれを投稿した際に、James Morrisが「これは AppArmorのほうでも使いたい?」と質問したところ、 John Johansenが「そうです」と返事をしています。 これは、AppArmorもまたメインラインに追加されることが 可能であることを意味しています。 事情を知った上で、LSM mlやLKMLでこうしたやりとりを 読むのはとても面白いし、ある種勉強になります(お勧めです)。 AppArmorのmlでは、昨日もポリシーの仕様変更について バージョン番号を付与しては、というような話がでています。 ポリシーの仕様を変えるとユーザに影響がありますが、 全く変えないというわけにはいきません。 > やはりSELinuxのラベリングは敬遠され、ブラウザのことまで面倒 > みてくれないと心配という利用者は多いのかな。 長いスパンで見ると、SELinuxは最初の頃確かにかなり 難しかったのですが、今やあまり「難しい」とは言えなくなっていると いうのが私の意見です。(ただ、一度定着した印象や評判を 変えるのは難しいです) デフォルトの選択肢として、SELinuxがあって、それに対して、 Smack, TOMOYOなどを用途や目的に応じて使い分ける、早く そのようなフェーズに入れれば良いと思います。 > 遠くない将来に2系がフル装備になるのを期待してます。 以前書いたように、提案候補は複数存在しており、ガベージ コレクタやプロファイルの仕様変更など、全体に影響するものも 含まれています。何をどの順番で、どの単位で提案するかにより、 結果とマージされる時間は大きく変わってくるはずです。 おそらく11月中には次回の提案が投稿されると思いますので、 是非リアルタイムでそのやりとりをご覧ください。 JLSで発表を行った第16回までの提案とそのスレッドは、 下記で参照できます。 http://tomoyo.sourceforge.jp/wiki-e/?JLS2009 -- 原田季栄 (Toshiharu Harada) harad****@nttda*****
TOMOYO
Fork