TOMOYO

Fork

[tomoyo-users 717] プロジェクト便り

Toshiharu Harada harad****@nttda*****
2010年 2月 8日 (月) 18:05:01 JST

• 前の記事 [tomoyo-users 720] Re: プログラムの実行を伴わないドメイン遷移について
• 次の記事 [tomoyo-users 718] 1.7.1 のパッチをリフレッシュしました。
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

久しぶりのプロジェクト便りです。「本当に久しぶりだな」と思い、
調べてみたら昨年の11月6日以来でした。ということで・・・、


あけましておめでとうございます。 (_ _;


もしかしたら「最近、おとなしいぞ。さぼってるのか？」とか
「OSCも出展していないし、もうプロジェクトをやめちゃったのか？」とか
思われている方もあるかもしれませんが、そうではありません。
プロジェクトは、まだ（笑）存在していますし、活動しています。

□プロジェクトの近況

露出が減った理由ですが、昨年末から、TOMOYOを活用いただけそうな会社を
訪問し、ご紹介させていただいています（もうかれこれ十社以上になりました）。
「エコシステム」という言葉がありますが、TOMOYO Linuxについても
ビジネスシーンで活用される状況になることによって、より充実した活動を
行うことができるようになり、その結果、活用いただくことができると
思っています（以上を要約すると、「TOMOYO Linuxで稼ぎたい」ということです）。

メインライン化も難しかったですが、それとは違った意味で大変難しい課題です。
悩みに悩んで煮詰まったり、おちこんだりもしたけれど、なんとかげんきに
やっています。

紹介するのはもちろんTOMOYO Linuxなのですが、貴重な時間を
いただく以上、少しでも参考になるようにと思い、訪問先ごとに内容を
アレンジし、少しずつ説明やデモの内容を変えています。
もし、「うちの会社にも来て欲しい」というご希望がありましたら
ご連絡ください。

□2系の機能拡張について

2系の機能拡張について、以前James Morrisより「長いパッチはレビュー必須」と
言われていましたが、その後Serge E. Hallyがレビューしてくれたり、
半田さんが小さく（段階的に）書き直したこともあり、最近良い感じで
security testingに採用されています。現時点で、以下の5件が
レビュー待ちで、これらが採用されるとGCが有効になります。
（以下は2010年2月8日9:31にLSMに投稿されたメッセージから抜粋）

I have 5 patches waiting for reviews (summary is shown below).
Locking management is already done by SRCU. Below patches are cleanups and
garbage collector support.

[PATCH] TOMOYO: Reduce lines by using common path for addition and deletion.

Since the codes for adding an entry and removing an entry are similar, we can
save some lines by using "if (is_delete) { ... } else { ... }" branches.

Signed-off-by: Tetsuo Handa
---
 security/tomoyo/common.c |   28 ++---
 security/tomoyo/domain.c |  147 ++++++++++++++---------------
 security/tomoyo/file.c   |  234 +++++++++++++++++++----------------------------
 3 files changed, 183 insertions(+), 226 deletions(-)

[PATCH] TOMOYO: Add refcounter on string data.

Add refcounter to "struct tomoyo_name_entry" and replace tomoyo_save_name()
with tomoyo_get_name()/tomoyo_put_name() pair so that we can kfree() when
garbage collector is added.

Signed-off-by: Tetsuo Handa
---
 security/tomoyo/common.c   |   10 +++++++---
 security/tomoyo/domain.c   |   32 +++++++++++++++++++++++---------
 security/tomoyo/file.c     |   24 ++++++++++++++++++------
 security/tomoyo/realpath.c |   30 +++++++++---------------------
 security/tomoyo/realpath.h |   21 ++++++++++++++++++++-
 5 files changed, 77 insertions(+), 40 deletions(-)

[PATCH] TOMOYO: Merge headers.

Gather structures and constants scattered around security/tomoyo/ directory.
This is for preparation for adding garbage collector since garbage collector
needs to know structures and constants which TOMOYO uses.

Signed-off-by: Tetsuo Handa
---
 security/tomoyo/common.c   |   23 --
 security/tomoyo/common.h   |  411 ++++++++++++++++++++++++++++++++++++++-------
 security/tomoyo/domain.c   |   72 -------
 security/tomoyo/file.c     |   52 -----
 security/tomoyo/realpath.c |   10 -
 security/tomoyo/realpath.h |   76 --------
 security/tomoyo/tomoyo.c   |    2
 security/tomoyo/tomoyo.h   |  102 -----------
 8 files changed, 351 insertions(+), 397 deletions(-)

[PATCH] TOMOYO: Add refcounter on domain structure.

Add refcounter to "struct tomoyo_domain_info" since garbage collector needs to
determine whether this struct is referred by "struct cred"->security or not.

Signed-off-by: Tetsuo Handa
---
 security/tomoyo/common.h |    5 +++++
 security/tomoyo/domain.c |    2 ++
 security/tomoyo/tomoyo.c |   37 +++++++++++++++++++++----------------
 3 files changed, 28 insertions(+), 16 deletions(-)

[PATCH] TOMOYO: Add garbage collector.

This patch adds garbage collector support to TOMOYO.
Elements are protected by "struct srcu_struct tomoyo_ss".

Signed-off-by: Tetsuo Handa
---
 security/tomoyo/Makefile   |    2
 security/tomoyo/common.c   |    5
 security/tomoyo/common.h   |   15 +
 security/tomoyo/domain.c   |    6
 security/tomoyo/file.c     |    6
 security/tomoyo/gc.c       |  370 +++++++++++++++++++++++++++++++++++++++++++++
 security/tomoyo/realpath.c |   86 ++++------
 7 files changed, 436 insertions(+), 54 deletions(-)

2月2日に半田さんが、tomoyo-usersとtomoyo-devに「プログラムの
実行を伴わないドメイン遷移について」というメッセージを投稿しています。
実はこれは提案活動？の中で生まれたアイデアですが、TOMOYOの可能性を
さらに広げる意味があると期待しています。

http://sourceforge.jp/projects/tomoyo/lists/archive/users/2010-February/000730.html

□その他の取り組み

TOMOYOを紹介し、議論をさせていただくことで、いろいろな
課題も見えてきました。そのひとつである性能への影響について
現在ベンチマークを行っています。結果が出たら公開しますので
どうぞお楽しみに（楽しみにするようなものではないか・・・）。

□おわりに

できることをやるのは簡単ですが、そうではなく（リソースを集中して）
やるべき事をやろうと思っています。私にとってそれはこのプロジェクトを
軌道に乗せることです。ほとんどの時間、「やっぱり無理なのかな」と
思いますが、ときどき「でもできるかもしれない」と希望のようなものが
浮かびます。うまくいくかはわかりませんが、必要なことをやっている、
（誰かの）役に立つことをしているという実感のようなものがあります。
その気持ちを信じて、新たな旅を進めていきます。

どうぞ引き続きよろしくお願い致します。

-- 
原田季栄 (Toshiharu Harada)
harad****@nttda*****

• 前の記事 [tomoyo-users 720] Re: プログラムの実行を伴わないドメイン遷移について
• 次の記事 [tomoyo-users 718] 1.7.1 のパッチをリフレッシュしました。
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]