gmane.linux.tomoyo.user.japanese

[tomoyo-users 956] ccs-patch-1.6.9p4/1.7.3p4/1.8.3p7 akari-1.0.27 caitsith-0.1p1 をアップロードしました。

Tetsuo Handa — 2012-05-05T13:51:25

ccs-patch 1.8.3p7 では３つの不具合が修正されています。

 (1) カーネル 2.6.0 〜 2.6.11 で、 TOMOYO が受信パケットをドロップする際に
　　spin_lock_irq()/spin_unlock_irq() ではなく spin_lock_bh()/spin_unlock_bh()
　　を使うように修正しました。

 (2) RHEL 5.2-5.8 のカーネルで、 TOMOYO が受信パケットをドロップする際に
    skb_kill_datagram() の呼び出しを lock_sock()/release_sock() で保護
　　するように修正しました。

 (3) Live CD 上で動作している Ubuntu 12.04 のカーネルで、 TOMOYO は / で
　　始まらないマネージャプログラムのパス名を容認するように修正しました。
　　これは、 Ubuntu 12.04 Live CD 上では、 /usr/sbin/ccs-editpolicy という
　　パス名が /usr/sbin/ccs-editpolicy ではなく
　　squashfs:/usr/sbin/ccs-editpolicy として認識されるためです。

上記に該当しないカーネルの場合、今回のアップデートは不要です。



ccs-patch-1.7.3p4 と ccs-patch-1.6.9p4 は上記の (1) と (2) が修正されています。



Ubuntu 12.04 + TOMOYO 1.8.3p7 の Live CD を作成しました。
http://tomoyo.sourceforge.jp/1.8/ubuntu12.04-live.html

この Live CD は、カーネルコマンドラインオプションに
security=tomoyo ccsecurity=off を追加してやることで、
Ubuntu 12.04 + TOMOYO 2.5 の Live CD として使うことも可能です。

今回は、 Ubuntu 12.04 のレポジトリに tomoyo-tools-2.5 を追加するのが
間に合いませんでした。そのため、 tomoyo-tools-2.5 はバイナリパッケージを
apt-get でインストールしようとするのではなく、ソースからインストールするように
してください。apt-get でインストールされるのは tomoyo-tools-2.4 であるため、
プロファイルバージョンの不一致により起動時にカーネルパニックになります。

    TOMOYO: 2.5.0
    Profile version 20100903 is not supported.
    Userland tools for TOMOYO 2.5 must be installed and policy must be initialized.
    Please see http://tomoyo.sourceforge.jp/2.5/ for more information.
    Kernel panic - not syncing: STOP!



akari-1.0.27 は上記の (3) が修正されているほか、全ての RHEL 4/5/6 カーネルで
動作するようになりました。 AKARI では受信パケットのフィルタリングが出来ないため
AKARI には上記 (1) と (2) は該当しません。



何か問題を見つけたらお知らせください。

ccs-patch-1.6.9-20120505.tar.gz     MD5: 3333f441b9e74b8fc6f9722c701e2e1d
ccs-patch-1.7.3-20120505.tar.gz     MD5: aaaa0b076d2ff853a7f7007c7521df8e
ccs-patch-1.8.3-20120505.tar.gz     MD5: 444498151f894b1985f1beb98679bcfe
akari-1.0.27-20120505.tar.gz        MD5: bbbbb12c4aee2e8e5ffc3b4075163bcc
caitsith-patch-0.1-20120505.tar.gz  MD5: 1111566e2503e5155771c4c4f80f96ff
caitsith-tools-0.1-20120505.tar.gz  MD5: aaaa08c1b97338647a2d240be6d6e430

[tomoyo-users 955] ccs-tools-1.8.3p3 tomoyo-tools-2.2.0p3/2.3.0p4/2.4.0p4/2.5.0p2 をアップロードしました。

Tetsuo Handa — 2012-04-14T16:23:14

Jamie Nguyen さんが ccs-tools と tomoyo-tools 用の man page を作り直してくれた
ので、今回のアップデートに取り込みました。これにより、 help2man への依存性が
無くなりました。
http://sourceforge.jp/projects/tomoyo/lists/archive/dev-en/2012-February/000338.html



ポリシーエディタをオフラインモードで使用する際の IP アドレスを解釈する処理の
不具合を修正しました。



/sbin/ccs-init と /sbin/tomoyo-init がメモリ使用量の情報を解釈する処理の
不具合を修正しました。



tomoyo-tools-2.2.0p3/2.3.0p4 は tomoyo-tools-2.4.0p4/2.5.0p2 と同様に
Include.make からディレクトリなどの変数を取得するように変更されました。



ccs-tools-1.8.3p3 のソースツリーのルートディレクトリは tomoyo-tools パッケージ
同様に ccstools/ から ccs-tools/ に変更されました。



Re: [tomoyo-users 949]ccs-patch-1.6.9p2/1.7.3p2/1.8.3p5 ccs-tools-1.6.9p1/1.7.3p1/1.8.3p2 をアップロードしました。

この仕様変更は tomoyo-tools-2.4.0p4/2.5.0p2 にも取り込まれました。



何か問題を見つけたらお知らせください。

ccs-tools-1.8.3-20120414.tar.gz     MD5: bbbb78c5a0c6aa22e43ff3bc4f125241
tomoyo-tools-2.2.0-20120414.tar.gz  MD5: 0000c045b8aba23f34528b2cfcda431f
tomoyo-tools-2.3.0-20120414.tar.gz  MD5: ccccfdfffe7e3899d9b0b497082fa073
tomoyo-tools-2.4.0-20120414.tar.gz  MD5: cccc79c8728e2dc7a53963efbca5685f
tomoyo-tools-2.5.0-20120414.tar.gz  MD5: bbbb05db02d051f138be9983d6dfeedf



カーネルに関する他の情報：

Re: [tomoyo-users 949]ccs-patch-1.6.9p2/1.7.3p2/1.8.3p5 ccs-tools-1.6.9p1/1.7.3p1/1.8.3p2 をアップロードしました。

このパッチは 3.4-rc1 に含まれ、 3.0.28/3.2.15/3.3.2 にバックポートされました。


この変更は Ubuntu 10.04/11.04/11.10/12.04 へとバックポートされました。
他のディストリビューションでもこの変更がバックポートされるかもしれません。
Out of tree なコードを使うときは、ハードコードされた整数ではなく UMH_ で始まる
定数を使用していることを確認することを忘れないでください。



Re: [tomoyo-users-en 475] Re: Fwd: Looking for patch to add "Audit" Feature in Tomoyo 2.3

TOMOYO 2.5 用のバックポートパッチのアップデートを行いました。



CaitSith に関する情報：
Re: [tomoyo-users 954] CaitSith 0.1 をリリースしました。

ドキュメントはまだ工事中ですが、なんとなく読んで試せる状態にはなりつつあるかと
思います。



熊猫に関する情報：
４／１に KumanekoSakura として Twitter 始めました。でも、フォロワーになっても
良いことは起こらないと思います。

[tomoyo-users 953] 卒業

Toshiharu Harada — 2012-03-31T13:52:06

今日は3月31日、あと数時間で新しい年度が始まります。
卒業、進学、就職、あるいは社会人の方は異動、転勤等で明日から
新しい生活を始める方も多いかと思います。
時間は実際には切れめなく流れるものですが、こうした区切りは
とかく時間に流されがちな生活の中、過ぎたことを振り返る
良い機会かもしれません。
TOMOYO Linuxもまた、ひとつの区切りを迎えました。

TOMOYO Linuxのプロジェクトのプロジェクトのあゆみを
振り返ってみたいと思います。

取り組みの始まりから、オープンソース公開まで。
http://www.slideshare.net/haradats/tomoyo-linux

使いこなせて安全なLinuxを求めて。
http://www.slideshare.net/haradats/linux-2508451

メインライン挑戦のきっかけから、OLS2008直前まで。
http://www.slideshare.net/haradats/realities-of-mainlining-case-of-the-tomoyo-linux-project

「MACの議論を振り返ろう」と言いつつパス名MACのアピールをしたOLS2008
http://www.slideshare.net/haradats/time-to-glean-mac-for-linux-history-and-the-future

メインライン化達成
http://sourceforge.jp/projects/tomoyo/wiki/ThankYou

メインライン化の経験を振り返る形で、関係者に感謝したJLS2009
http://www.slideshare.net/haradats/kernel-development-drawing-lessons-from-mistakes

企業でオープンソースのプロジェクトマネージャをするというのはどういうことか？
http://www.slideshare.net/haradats/what-does-it-mean-being-an-open-source-project-manager-in-enterprise-open-source-spirit-edition

"Secure Linux"入門
http://www.slideshare.net/haradats/your-first-guide-to-secure-linux-4906031

はてなダイアリーの記事長制限で追加できなくなるほどいろいろ活動しました。
http://tomoyo.sourceforge.jp/hatena/

2chもやってました。
http://tomoyo.sourceforge.jp/2ch/thread-1.txt

プロジェクト運営に関する考え方は、あまり変わっていません。
http://sourceforge.jp/projects/sourceforge/wiki/potm_0707_tomoyolinux

TOMOYO Linuxのプロジェクト（最初は名前もついてませんでしたが）は、
2003年の春、それまで事業部門で放送関連の仕事をしていた私が、当時茅場町にあった
NTTデータの技術開発本部に異動になり、オープンソース関連の活動を
することになったことから始まりました（最初のスライドの内容そのままです）。
その異動先にたまたまいたのが半田さんだったわけです。
メインライン化前後では、武田君と沼口君もメンバーに加わりましたが、
最初からずっと変わらず参加していたのは、半田さんと私になります。

私事ですが、4月より私はNTTデータ先端技術株式会社に出向することに
なりました。これに伴い、（TOMOYO Linux以前より）BPとして、NTTデータで
作業していた半田さんも長年のNTTデータでの作業を終えることになりました。

TOMOYO Linuxの提供やサポート、ホームページやメーリングリストなどを
含めたプロジェクトの運用は、これで終わることになりませんが（笑）
一応ひとつの区切りであり、NTTデータの活動として生まれたTOMOYO Linuxという
プロジェクトが卒業する、と言っても良いかと思います。

以前メーリングリストで報告したように、今年度TOMOYO LinuxのAndroid適用を
受託し、その製品が世に出ています。それは、あまりにささやかかもしれませんが、
私にとってはTOMOYO Linuxを育ててくれたNTTデータへの恩返しとして、
とても重要でうれしいマイルストンでした。

事業への貢献以外に、実現したかったことがあります。それは、TOMOYO Linuxに
ついて、記録を残すことです。「ソースコードがオープンなのに？」と
思われるかもしれませんが、ソースコードを読んでも、どうして、何を考えて、
そのプログラムを書いたかということ、その思想やコードに至るまでの
試行錯誤はわからないはずです。それは、1時間のセッションでも伝えられません。
それを表現する様式はやはり論文なのかと思います。この一年間、
TOMOYO Linuxについて説明することに取り組んできました。一年間、
（ポリテクセンタのセミナーを除き）対外的なイベントに参加せず、この
メーリングリストの書き込みも少なかったのはそのためです。メインライン化とは
違った意味で難しい作業でした。「TOMOYO Linuxとは何だろう」ということを
ずっと考えていました。ソースコードや取り組みの記録の他に、日本語と英語で、
TOMOYO Linuxとは何かを残し、共有したいと思っています。

正直に言うと、私は自分の役割はメインラインに入れるところまでと
思っていました。「企業でオープンソースのプロジェクトマネージャをすると
いうのはどういうことか？」のスライドで、切り離された燃料が宇宙に
消えていく場面がありますが、「標準に搭載されたら、あとは内容次第」と
思っていたわけです。そう思ったからこそ、「マネージャとして、お世話になった
人々やコミュニティに恩返しをしたい。自分にできることは？」と考えて
行ったのが、LinuxCon2009, LinuxCon2010の講演だったわけです。

でも、今はもっと続きそうだと思っています（笑）。

ということで（こんな表現は論文ではNGです）、TOMOYO Linuxは
NTTデータを卒業して、新しいステージを歩み始めることになりました。
ここまで続けて来られたことを本当に幸せだと思います。
どうもありがとうございました。

これからもよろしくお願いします。(_ _)

[tomoyo-users 952]今年もセミナーを行います

Toshiharu Harada — 2012-03-12T07:28:17

昨年、高度ポリテクセンターさんにて、TOMOYO Linuxのセミナーを
開催させていただきましたが、今年も同様のセミナーを
開催することになりました。

「TOMOYO Linux(セキュアOS)適用技術」
http://www.apc.jeed.or.jp/seminar/course/12semiE028.html

E0281　2012年09月24日(月)〜09月25日(火)
【受講料】 
23,000円 
【定員】 
12名

昨年開催した第1回は、2日連続、ハンズオン形式とまったく
初めての経験でいろいろ悩みましたが、とても充実した役に
立つ内容だったと思います（自分で言うな、という感じですが、
正直な気持ちです）。

高齢・障害・求職者雇用支援機構様より、「是非次年度も」という
お話をいただきました。正直なところ、「もう受けたいと思う人は、
昨年受けてしまったのでは〜」と思わないでもないのですが、
そこはそれとして、お願いすることにしました。

基本的な内容は、昨年のプログラムを踏襲しますが、
極力参加者の方々のご希望に応えるようにします。
開催は9月とまだ先ですが、どうぞご検討ください。

[tomoyo-users 951]TOMOYO 次期バージョン

Tetsuo Handa — 2012-03-10T03:00:54

いくつか問題が残っていますが、 TOMOYO の次期バージョンの形が見えてきました。
単純さを優先した内容になっています。例えば、「数百通りもあるドメインの管理を
誰ができるの？」という意見に応えるために、 TOMOYO のドメインの管理を必須から
任意に変更しました。例えば、「ホワイトリスト形式で使うのは負担が
大きすぎるから、ブラックリスト形式で使いたい」という意見に応えるために、
allow で許可されていないものは全て deny という形から、パケットフィルタリングの
ように allow/deny ルールを混在して指定する形になりました。

大幅な方針転換のために、バージョン番号をどうするかまだ決まっていません。
もしかしたら、もはや TOMOYO とは呼べないものかもしれません。

導入手順書とポリシー仕様書が（英語ですが）
http://tomoyo.sourceforge.jp/testing/ にあります。
（壊れても構わない）評価用マシンを用意できるのであれば、実際に試して
使い勝手などのフィードバックをいただけると嬉しいです。

[tomoyo-users 950] Re: ccs-patch-1.6.9p2/1.7.3p2/1.8.3p5 ccs-tools-1.6.9p1/1.7.3p1/1.8.3p2 をアップロードしました。

Toshiharu Harada — 2012-03-05T00:58:04

おはようございます．

(2012/03/03 22:41), Tetsuo Handa wrote:

クラウド関係のシステムについて，AKARIを用いて関連するプログラムの
挙動を調べるという作業を行っていました．

・ポリシーエディタのACL画面やログを見て，ワイルドカードを使ったアクセス許可を
　追加する
・'o'を押して，「追加したアクセス許可に含まれる行」を確認して，削除する

という作業をひたすら繰り返すわけですが，'o'を押した結果が見えるのは，
「そのとき表示されている範囲」だけなので，そこに該当する行がなければ
「追加したアクセス許可が正しかったか」が自分で画面をスクロールしなければ
わかりません．

ということで，'o'を押した後で，件数が見えれば良いと思ったわけです．
実際には，要望だけでなくてccs-policyeditのパッチも作ったのですが，
「どうせなら'o'を押したときだけでなく，選択されている状態すべてのほうが良い」
ということで，あっさり半田さん自身が修正パッチを作成してしまいました．

自分で要望をあげたから言うわけではありませんが，この新機能は
本当に便利です．'o'を押したときに240件とかたくさんヒットすると
「すごく良い気持ち」になります（笑）．是非，みなさんお試しください．

[tomoyo-users 949] ccs-patch-1.6.9p2/1.7.3p2/1.8.3p5 ccs-tools-1.6.9p1/1.7.3p1/1.8.3p2 をアップロードしました。

Tetsuo Handa — 2012-03-03T13:41:19

AppArmor のパッチを読んでいたら、（ユーザ空間からは任意の組み合わせの MS_*
オプションをマウント要求に渡すことができるために） TOMOYO のマウント
パーミッションチェックが不正確になる場合があることに気がつきました。
２つ例を示します。

  MS_SHARED/MS_PRIVATE/MS_SLAVE/MS_UNBINDABLE の方が MS_BIND よりも優先度が
　高かったため、もし MS_BIND と MS_SHARED/MS_PRIVATE/MS_SLAVE/MS_UNBINDABLE の
　何れかが同時に指定された場合、デバイスファイル名をチェックすべきところが
　チェックされないようになっていました。

  MS_BIND/MS_MOVE の方が MS_REMOUNT よりも優先度が高かったため、もし
　MS_BIND/MS_MOVE のどちらかと MS_REMOUNT が同時に指定された場合、デバイス
　ファイル名をチェックすべきでないところでチェックされるようになっていました。

このバグを do_mount() と同様に MS_REMOUNT -> MS_BIND ->
MS_SHARED/MS_PRIVATE/MS_SLAVE/MS_UNBINDABLE -> MS_MOVE という優先順位に変更
することで修正しました。また、 MS_SHARED/MS_PRIVATE/MS_SLAVE/MS_UNBINDABLE は
同時に１つしか指定できないので、複数指定されていた場合には -EINVAL を返すことで
不正確な TOMOYO のアクセス要求ログが発生しないように変更しました。

TOMOYO 2.3 （カーネル 2.6.36 ）以降にもこのバグは存在しています。
TOMOYO 2.5 向けの修正パッチは カーネル 3.4 に含まれる予定です。

このバグを修正することにより、マウント制限が有効な場合にはポリシーの修正が
必要になる可能性があります。ただし、アプリケーションが上記で示したような例に
該当するようなマウント要求をすることはまず無いため、実際に修正が必要になる
ことはまず無いでしょう。



また、カーネル 3.4 では UMH_WAIT_PROC という定数（現在は 1 です）が変更される
予定です。この変更がバックポートされる場合に備えて、ハードコーディングされた
定数ではなく UMH_WAIT_PROC という定数を使うように修正しました。残念ながら、
この変更の有無を実行時に検出する方法はありません。もし、ポリシーローダ
（ /sbin/ccs-init ）の実行が終了する前にカーネルが先に進もうとしてしまう
ことにより起動時にカーネルパニックが発生するようになった場合、この変更が
バックポートされていないかどうか確認してください。（もし、 TOMOYO 2.x 内の
ハードコーディングされた定数を UMH_WAIT_PROC に変更せずに、この変更だけが
バックポートされてしまった場合、 /sbin/tomoyo-init でも同様のことが発生
します。 TOMOYO 2.x をバックポートされている方はご注意ください。）



ccs-tools-1.7.3 については、バグ修正と機能強化を行いました。

  /usr/sbin/ccs-checkpolicy
    Fix validation failure with number_group entries.

  /usr/sbin/ccs-editpolicy
    Allow optimization command ('o' key) to exception policy.
    Fix wrong copy to buffer command ('insert' key) from Process State Viewer mode.

  /usr/lib/ccs/init_policy
    Generate wildcarded allow_read entries.

ccs-tools-1.8.3 については、「 o キーを押したときにエントリが選択されたか
どうかを確認できるようにするために、現在選択中の行の数が表示されるようになって
いると嬉しい」という要望を原田さんからもらったため、ヘッダ行に表示するように
しました。

  & マークが付いている行が存在しない場合、ヘッダ行の表示は現在のままです。

    <<< Exception Policy Editor >>>      109 entries    '?' for help

  & マークが付いている行が存在する場合、ヘッダ行の表示は以下のようになります。

    <<< Exception Policy Editor >>>      109 entries (9 selected)   '?' for help



何か問題を見つけたらお知らせください。

ccs-patch-1.6.9-20120301.tar.gz  MD5: 111184bfdcc6342987af4f431895e382
ccs-patch-1.7.3-20120301.tar.gz  MD5: 1111d8fb724cae0c7b0dd8a3b294c55f
ccs-patch-1.8.3-20120301.tar.gz  MD5: bbbbc6a0872028ed17d623af720a73bd
ccs-tools-1.6.9-20120301.tar.gz  MD5: 9999b891210fb4d79da4e9ebefc92236
ccs-tools-1.7.3-20120301.tar.gz  MD5: 777796417338fff302597456bbf9e0b7
ccs-tools-1.8.3-20120301.tar.gz  MD5: dddd6ca49a2f73bef77590cd4d199a9f
akari-1.0.25-20120301.tar.gz     MD5: 6666311eece23c6250957dca91083b6e

[tomoyo-users 948]Bugzillaにあなたの一票を

Toshiharu Harada — 2012-01-25T04:31:30

2009年の1月に、半田さんがRed HatのBugzillaに「2.6.30にメインラインに
マージされたTOMOYOをFedoraで有効にして欲しい」とリクエストしています。
それに対する返事とコメントが下記で見られます。

https://bugzilla.redhat.com/show_bug.cgi?id=542986

SELinuxを擁するRed Hatとして、それ以外のLSMモジュールを
追加するモチベーションはありません。レスポンスにあるように
追加したらそのための対応稼働も増えます。もし、追加してもらえるとしたら、
「ユーザのニーズ」、「ユーザからの声」しかありません。

プロジェクトメンバーもコメントしているのですが、
いかんせん人数が足りませんし、関係者（というよりか当事者）で
あることがばればれなので実に説得力がありません。
強く押せば押すほど逆効果になるかもしれません
（アカウント削除や書き込み禁止にしなくても、スルーされても
おかしくありません）。

今朝、Akemi Yagiという方が、こんなコメントを書き込まれました。
（CentOSのWikiを担当されている方のようです）

I also believe that enabling TOMOYO is beneficial for Fedora users -- and
eventually for the entire RH ecosystems.  In a long run, providing more choices
should help propagate use of Fedora in a wider community.

私も本当にそうだと思います。Fedoraのユーザにとって、
TOMOYOという選択肢が増えることはきっと良いことだと思うのです。
また、TOMOYOを有効にしたからと言って、Red Hatのサポートの稼働が
増えることもあまりないのではないかと思います。
（TOMOYOユーザが増えることによって、SELinuxユーザが減り、
それによりむしろ稼働が少なくなるかもしれません）

ということで、前置きが長くなりましたが、FedoraでもTOMOYOが
使えたら良いな、と思われる方があれば、是非あなたの
素直な気持ちをコメントとして書き込んでみませんか？という
お願いでした。

[tomoyo-users 947]TOMOYOの技術コンサルを受け付けます

Toshiharu Harada — 2012-01-07T14:32:39

普通は見積もりや契約などは営業担当が行うものですが、
TOMOYO Linuxには現状営業チームが存在していません。
（プロジェクトはステルスモードで稼働しています、念のため）

Androidへの組込みについて、技術コンサルという形でお手伝いを
させていただいたのですが、営業チームがいないので
自分でやりました。(^-^;

私は入社以来技術開発部門所属が長く、事業部門にいたことも
ありますがそのときも開発（設計）担当だったので、契約関係は
知識も経験もゼロでした。現在の所属も技術開発部門のため、
周りも同様です。見積もりから契約締結、請求処理まで
すべて調べて自分でやりました。それはそれは、大変で、膨大な
時間がかかりましたが、苦労の甲斐あって、契約を締結、
TOMOYO搭載Androidを送り出すことができました。

前置きが長くなりましたが、そういうことで、直接社外からの
依頼を受けられるようになりました。対応リソースが
ごく限られているため、早いもの順です（笑）。
「メーリングリストで見た」と言っていただけば、ディスカウントも
予定していますので、ご興味ある方は是非ご連絡ください。

PS
ネタではありません。（と書くとかえってネタっぽい？）

[tomoyo-users 946] SELinux on Android

Toshiharu Harada — 2012-01-07T14:17:14

半田さんに石川さんのつぶやきを教えてもらいました。

http://twitter.com/#!/ishikawa84g/status/155504691118211074

私は、SELinuxのメーリングリストを購読していますが、最近
「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが
あったのを興味深く読んでいました。

資料も読んだのですが、「これでもか」というトーンがいかにも
SELinux（の推進陣営）的でとても微笑ましい（開発している人たちを
知っており表情が浮かぶ、ということで皮肉ではありません）というのが
第一印象で、内容については「さすが」と「ずいぶん無理するな」と
思いました。さすがNSAです。

"Welcome SELinux, seriously" ということではありませんが、
広く普及しているAndroidのセキュリティを高めるための選択肢が
増えることは良いことだと思います。

実は、事情があり紹介していませんでしたが、TOMOYOを搭載したAndroid端末も
昨年（製品として）世の中に出ています。半年近い時間をかけて、
端末開発のメーカの方と議論しながらTOMOYOを組み込みました。
（探しても良いですが、攻撃しないでください（笑））

Linuxをベースとしながら独自の工夫と仕組みを持つAndroidを
どう守るのかというのは、とても難しく興味あるテーマです。
TOMOYOでできることを、熊猫先生と一緒に地道に
追求していきたいと思っています。

[tomoyo-users 945] Re: Debian でも AppArmor が有効になりました

Tetsuo Handa — 2012-01-07T14:08:40

Tetsuo Handa さんは書きました：

昨日 Fedora に対して再提案しましたが、再度却下されました。
https://bugzilla.redhat.com/show_bug.cgi?id=542986

Fedora で SMACK/TOMOYO/AppArmor を使いたい方は「私も使いたい」と
意見を述べるチャンスかと思います。 Fedora で有用性が認められれば、
RHEL でも SMACK/TOMOYO/AppArmor を使えるようになるかもしれません。

[tomoyo-users 947]TOMOYOの技術コンサルを受け付けます

Toshiharu Harada — 2012-01-07T14:32:39

普通は見積もりや契約などは営業担当が行うものですが、
TOMOYO Linuxには現状営業チームが存在していません。
（プロジェクトはステルスモードで稼働しています、念のため）

Androidへの組込みについて、技術コンサルという形でお手伝いを
させていただいたのですが、営業チームがいないので
自分でやりました。(^-^;

私は入社以来技術開発部門所属が長く、事業部門にいたことも
ありますがそのときも開発（設計）担当だったので、契約関係は
知識も経験もゼロでした。現在の所属も技術開発部門のため、
周りも同様です。見積もりから契約締結、請求処理まで
すべて調べて自分でやりました。それはそれは、大変で、膨大な
時間がかかりましたが、苦労の甲斐あって、契約を締結、
TOMOYO搭載Androidを送り出すことができました。

前置きが長くなりましたが、そういうことで、直接社外からの
依頼を受けられるようになりました。対応リソースが
ごく限られているため、早いもの順です（笑）。
「メーリングリストで見た」と言っていただけば、ディスカウントも
予定していますので、ご興味ある方は是非ご連絡ください。

PS
ネタではありません。（と書くとかえってネタっぽい？）

[tomoyo-users 946] SELinux on Android

Toshiharu Harada — 2012-01-07T14:17:14

半田さんに石川さんのつぶやきを教えてもらいました。

http://twitter.com/#!/ishikawa84g/status/155504691118211074

私は、SELinuxのメーリングリストを購読していますが、最近
「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが
あったのを興味深く読んでいました。

資料も読んだのですが、「これでもか」というトーンがいかにも
SELinux（の推進陣営）的でとても微笑ましい（開発している人たちを
知っており表情が浮かぶ、ということで皮肉ではありません）というのが
第一印象で、内容については「さすが」と「ずいぶん無理するな」と
思いました。さすがNSAです。

"Welcome SELinux, seriously" ということではありませんが、
広く普及しているAndroidのセキュリティを高めるための選択肢が
増えることは良いことだと思います。

実は、事情があり紹介していませんでしたが、TOMOYOを搭載したAndroid端末も
昨年（製品として）世の中に出ています。半年近い時間をかけて、
端末開発のメーカの方と議論しながらTOMOYOを組み込みました。
（探しても良いですが、攻撃しないでください（笑））

Linuxをベースとしながら独自の工夫と仕組みを持つAndroidを
どう守るのかというのは、とても難しく興味あるテーマです。
TOMOYOでできることを、熊猫先生と一緒に地道に
追求していきたいと思っています。

[tomoyo-users 945] Re: Debian でも AppArmor が有効になりました

Tetsuo Handa — 2012-01-07T14:08:40

Tetsuo Handa さんは書きました：

昨日 Fedora に対して再提案しましたが、再度却下されました。
https://bugzilla.redhat.com/show_bug.cgi?id=542986

Fedora で SMACK/TOMOYO/AppArmor を使いたい方は「私も使いたい」と
意見を述べるチャンスかと思います。 Fedora で有用性が認められれば、
RHEL でも SMACK/TOMOYO/AppArmor を使えるようになるかもしれません。

[tomoyo-users 947]TOMOYOの技術コンサルを受け付けます

Toshiharu Harada — 2012-01-07T14:32:39

普通は見積もりや契約などは営業担当が行うものですが、
TOMOYO Linuxには現状営業チームが存在していません。
（プロジェクトはステルスモードで稼働しています、念のため）

Androidへの組込みについて、技術コンサルという形でお手伝いを
させていただいたのですが、営業チームがいないので
自分でやりました。(^-^;

私は入社以来技術開発部門所属が長く、事業部門にいたことも
ありますがそのときも開発（設計）担当だったので、契約関係は
知識も経験もゼロでした。現在の所属も技術開発部門のため、
周りも同様です。見積もりから契約締結、請求処理まで
すべて調べて自分でやりました。それはそれは、大変で、膨大な
時間がかかりましたが、苦労の甲斐あって、契約を締結、
TOMOYO搭載Androidを送り出すことができました。

前置きが長くなりましたが、そういうことで、直接社外からの
依頼を受けられるようになりました。対応リソースが
ごく限られているため、早いもの順です（笑）。
「メーリングリストで見た」と言っていただけば、ディスカウントも
予定していますので、ご興味ある方は是非ご連絡ください。

PS
ネタではありません。（と書くとかえってネタっぽい？）

[tomoyo-users 946] SELinux on Android

Toshiharu Harada — 2012-01-07T14:17:14

半田さんに石川さんのつぶやきを教えてもらいました。

http://twitter.com/#!/ishikawa84g/status/155504691118211074

私は、SELinuxのメーリングリストを購読していますが、最近
「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが
あったのを興味深く読んでいました。

資料も読んだのですが、「これでもか」というトーンがいかにも
SELinux（の推進陣営）的でとても微笑ましい（開発している人たちを
知っており表情が浮かぶ、ということで皮肉ではありません）というのが
第一印象で、内容については「さすが」と「ずいぶん無理するな」と
思いました。さすがNSAです。

"Welcome SELinux, seriously" ということではありませんが、
広く普及しているAndroidのセキュリティを高めるための選択肢が
増えることは良いことだと思います。

実は、事情があり紹介していませんでしたが、TOMOYOを搭載したAndroid端末も
昨年（製品として）世の中に出ています。半年近い時間をかけて、
端末開発のメーカの方と議論しながらTOMOYOを組み込みました。
（探しても良いですが、攻撃しないでください（笑））

Linuxをベースとしながら独自の工夫と仕組みを持つAndroidを
どう守るのかというのは、とても難しく興味あるテーマです。
TOMOYOでできることを、熊猫先生と一緒に地道に
追求していきたいと思っています。

[tomoyo-users 945] Re: Debian でも AppArmor が有効になりました

Tetsuo Handa — 2012-01-07T14:08:40

Tetsuo Handa さんは書きました：

昨日 Fedora に対して再提案しましたが、再度却下されました。
https://bugzilla.redhat.com/show_bug.cgi?id=542986

Fedora で SMACK/TOMOYO/AppArmor を使いたい方は「私も使いたい」と
意見を述べるチャンスかと思います。 Fedora で有用性が認められれば、
RHEL でも SMACK/TOMOYO/AppArmor を使えるようになるかもしれません。

[tomoyo-users 944] Re: Linux 3.2-rc5 での TOMOYO 1.8/AKARI について

Tetsuo Handa — 2011-12-21T12:37:00

Tetsuo Handa さんは書きました：

この仕様変更に対応したバージョンとして ccs-patch-1.8.3-20111213.tar.gz と
akari-1.0.24-20111213.tar.gz をアップロードしましたのでご利用ください。




CentOS 6.2 がリリースされました。

[tomoyo-users 943]Debian でも AppArmor が有効になりました

Tetsuo Handa — 2011-12-19T07:27:26

http://anonscm.debian.org/viewvc/kernel/dists/trunk/linux-2.6/debian/changelog?view=markup&pathrev=18395

さてさて、 Fedora と RHEL は今後も SELinux 一本路線で突き進むのかなぁ？

[tomoyo-users 942] Linux 2.6.33 〜 3.1 での TOMOYO 2.5 について

Tetsuo Handa — 2011-12-11T06:11:23

Tetsuo Handa さんは書きました：

http://tomoyo.sourceforge.jp/2.5/patches/ にある TOMOYO 2.5 のバックポート
パッチをアップデートしました。 TOMOYO 2.5 をカーネル 2.6.33 〜 3.1 に
バックポートする場合、 security/tomoyo/realpath.c に対する __d_path() →
d_absolute_path() という変更点に対処するために、新しいバックポートパッチを
適用することを忘れないでください。

TOMOYO 2.4 のバックポートパッチのアップデートは __d_path() の仕様変更が 3.1 の
リリースに反映されてから行われる予定です。

[tomoyo-users 941] Re: Linux 3.2-rc5 での TOMOYO 1.8/AKARI について

Tetsuo Handa — 2011-12-10T05:47:23

Tetsuo Handa さんは書きました：
この仕様変更は 3.0 および 3.1 に反映される模様です。しかし、ディストリビュータ
カーネルにこの仕様変更が反映されるまでには時間差があります。そのため、
TOMOYO 1.8/AKARI の次の tarball が出るまでにディストリビュータカーネルで
（ TOMOYO 2.5/AppArmor で使うために 3.2-rc5 で追加された） d_absolute_path() が
利用可能になっていることを仮定することができません。そこで、カーネル 2.6.36 〜
3.1 に関しては、 AppArmor が使っていた d_namespace_path() と同様の処理を
追加し、 __d_path() が NULL を返した場合にはその処理を呼び出すことでパス名を
算出することにします。



それから、 CentOS 6.1 がリリースされました。今後は、 CentOS+ レポジトリから
TOMOYO 2.2 対応バイナリカーネルをインストールできます。インストールするには、
/etc/yum.repos.d/CentOS-Base.repo の [centosplus] セクションの enabled=0 を
enabled=1 に変更して、 yum update を実行してください。そして、 TOMOYO を
選択するために /boot/grub/grub.conf の kernel 行に security=tomoyo を追加
してください。