早間義博
yossi****@yedo*****
2011年 5月 23日 (月) 06:14:05 JST
TOMOYO
Fork早間です。
os linux-2.6.37-gentoo-r4
tomoyo-tools-2.3.0_p20100820(ワイルドカートパッチ非適応)
主たるパッケージを permissive モードで動かし始めたのですが、
ライブラリ(glibc)をアップデートしたところ100以上のコマンドが
/lib/libc-2.12.2.so
/lib/libdl-2.12.2.so
/lib/libm-2.12.2.so
/lib/libcrypt-2.12.2.so
/lib/libpthread-2.12.2.so
/lib/libnss_files-2.12.2.so
の 6 ライブラリを読めないと大量のログを出し続ける状態になりました
(permissive モードなのでログが残るだけす)。
自前で作成したコマンドもありますが
awk bash bzip2 cat chmod chown cp cut date diff dirname echo expr
false find formail grep
などのコマンドも含まれています。
動作上は問題ないものの
WARNING: Access
を swatch で拾っているので、大騒動です。
すべてが 6 ライブラリ全部を要求しているわけではありませんが
WARNING を起こした全コマンドに
allow_read /lib/\*
を入れました。
また、殆ど同じ(アプリケーションと付随してライブラリが多い)機械では
このような現象は起きていません。
とりあえず profile を変更しようと思ったのですが、tomoyo-editpolicy
で
2-CONFIG={ mode=permissive }
をm
2-CONFIG={ mode=learning }
に変更出来ません
(どこかに方法が書いてあるのかもしれません、Domain Transition
Editor のように 削除と追加だけで対応しようとしました)。
/etc/tomoyo の profile.conf をエディタで修正し tomoyo-loadpolicy
で書き換えました。
現在は tomoyo-tools-2.3.0_p20110522.ebuild
# gentoo(emerge) の方言だと思います。
# アナウンスされた 20110522 修正版用のコンパイルインストール
# セットです。
# 供給されている tomoyo-tools-2.3.0_p20100820.ebuild を
# tomoyo-tools-2.3.0_p20110522.ebuild としてコピーし
# src_prepare() {
# epatch "${FILESDIR}"/${P}-flags-parallel.patch \
# "${FILESDIR}"/${P}-gentoo.patch
# の epatch 文を削除しました。
に変更していますが 状況は同じです。同じライブラリと同じconfig で
コンパイルした kernel なのに、片方は前記ライブラリの allow_read を
要求して来るし他方は当該ライブラリ の allow_read 無しで動いていま
す。
何が考えられるのでしょう。
-- 早間