gmane.linux.tomoyo.user.japanese

[tomoyo-users 956] ccs-patch-1.6.9p4/1.7.3p4/1.8.3p7 akari-1.0.27 caitsith-0.1p1 をアップロードしました。

Tetsuo Handa — 2012-05-05T13:51:25

ccs-patch 1.8.3p7 では３つの不具合が修正されています。

 (1) カーネル 2.6.0 〜 2.6.11 で、 TOMOYO が受信パケットをドロップする際に
　　spin_lock_irq()/spin_unlock_irq() ではなく spin_lock_bh()/spin_unlock_bh()
　　を使うように修正しました。

 (2) RHEL 5.2-5.8 のカーネルで、 TOMOYO が受信パケットをドロップする際に
    skb_kill_datagram() の呼び出しを lock_sock()/release_sock() で保護
　　するように修正しました。

 (3) Live CD 上で動作している Ubuntu 12.04 のカーネルで、 TOMOYO は / で
　　始まらないマネージャプログラムのパス名を容認するように修正しました。
　　これは、 Ubuntu 12.04 Live CD 上では、 /usr/sbin/ccs-editpolicy という
　　パス名が /usr/sbin/ccs-editpolicy ではなく
　　squashfs:/usr/sbin/ccs-editpolicy として認識されるためです。

上記に該当しないカーネルの場合、今回のアップデー

[tomoyo-users 955] ccs-tools-1.8.3p3 tomoyo-tools-2.2.0p3/2.3.0p4/2.4.0p4/2.5.0p2 をアップロードしました。

Tetsuo Handa — 2012-04-14T16:23:14

Jamie Nguyen さんが ccs-tools と tomoyo-tools 用の man page を作り直してくれた
ので、今回のアップデートに取り込みました。これにより、 help2man への依存性が
無くなりました。
http://sourceforge.jp/projects/tomoyo/lists/archive/dev-en/2012-February/000338.html



ポリシーエディタをオフラインモードで使用する際の IP アドレスを解釈する処理の
不具合を修正しました。



/sbin/ccs-init と /sbin/tomoyo-init がメモリ使用量の情報を解釈する処理の
不具合を修正しました。



tomoyo-tools-2.2.0p3/2.3.0p4 は tomoyo-tools-2.4.0p4/2.5.0p2 と同様に
Include.make からディレクトリなどの変数を取得するように変更されました。



ccs-tools-1.8.3p3 のソースツリーのルートディレクトリは tomoyo-tools パッケージ
同様に ccstools/ から ccs-tools/ に変更されました。



Re: [tomoyo-users 949]ccs-patch-1.6.9p2/1.7.3p2/1.8.3p5 ccs-tools-1.6.9p1/1.7

[tomoyo-users 953] 卒業

Toshiharu Harada — 2012-03-31T13:52:06

今日は3月31日、あと数時間で新しい年度が始まります。
卒業、進学、就職、あるいは社会人の方は異動、転勤等で明日から
新しい生活を始める方も多いかと思います。
時間は実際には切れめなく流れるものですが、こうした区切りは
とかく時間に流されがちな生活の中、過ぎたことを振り返る
良い機会かもしれません。
TOMOYO Linuxもまた、ひとつの区切りを迎えました。

TOMOYO Linuxのプロジェクトのプロジェクトのあゆみを
振り返ってみたいと思います。

取り組みの始まりから、オープンソース公開まで。
http://www.slideshare.net/haradats/tomoyo-linux

使いこなせて安全なLinuxを求めて。
http://www.slideshare.net/haradats/linux-2508451

メインライン挑戦のきっかけから、OLS2008直前まで。
http://www.slideshare.net/haradats/realities-of-mainlining-case-of-the-tomoyo-linux-project

「MACの議論を振り

[tomoyo-users 952]今年もセミナーを行います

Toshiharu Harada — 2012-03-12T07:28:17

昨年、高度ポリテクセンターさんにて、TOMOYO Linuxのセミナーを
開催させていただきましたが、今年も同様のセミナーを
開催することになりました。

「TOMOYO Linux(セキュアOS)適用技術」
http://www.apc.jeed.or.jp/seminar/course/12semiE028.html

E0281　2012年09月24日(月)〜09月25日(火)
【受講料】 
23,000円 
【定員】 
12名

昨年開催した第1回は、2日連続、ハンズオン形式とまったく
初めての経験でいろいろ悩みましたが、とても充実した役に
立つ内容だったと思います（自分で言うな、という感じですが、
正直な気持ちです）。

高齢・障害・求職者雇用支援機構様より、「是非次年度も」という
お話をいただきました。正直なところ、「もう受けたいと思う人は、
昨年受けてしまったのでは〜」と思わないでもないのですが、
そこはそれとして、お願いすることにしました

[tomoyo-users 951]TOMOYO 次期バージョン

Tetsuo Handa — 2012-03-10T03:00:54

いくつか問題が残っていますが、 TOMOYO の次期バージョンの形が見えてきました。
単純さを優先した内容になっています。例えば、「数百通りもあるドメインの管理を
誰ができるの？」という意見に応えるために、 TOMOYO のドメインの管理を必須から
任意に変更しました。例えば、「ホワイトリスト形式で使うのは負担が
大きすぎるから、ブラックリスト形式で使いたい」という意見に応えるために、
allow で許可されていないものは全て deny という形から、パケットフィルタリングの
ように allow/deny ルールを混在して指定する形になりました。

大幅な方針転換のために、バージョン番号をどうするかまだ決まっていません。
もしかしたら、もはや TOMOYO とは呼べないものかもしれません。

導入手順書とポリシー仕様書が（英語ですが）
http://tomoyo.sourceforg

[tomoyo-users 950] Re: ccs-patch-1.6.9p2/1.7.3p2/1.8.3p5 ccs-tools-1.6.9p1/1.7.3p1/1.8.3p2 をアップロードしました。

Toshiharu Harada — 2012-03-05T00:58:04

おはようございます．

(2012/03/03 22:41), Tetsuo Handa wrote:

クラウド関係のシステムについて，AKARIを用いて関連するプログラムの
挙動を調べるという作業を行っていました．

・ポリシーエディタのACL画面やログを見て，ワイルドカードを使ったアクセス許可を
　追加する
・'o'を押して，「追加したアクセス許可に含まれる行」を確認して，削除する

という作業をひたすら繰り返すわけですが，'o'を押した結果が見えるのは，
「そのとき表示されている範囲」だけなので，そこに該当する行がなければ
「追加したアクセス許可が正しかったか」が自分で画面をスクロールしなければ
わかりません．

ということで，'o'を押した後で，件数が見えれば良いと思ったわけです．
実際には，要望だけでなくてccs-policyeditのパッチも作ったのですが，
「どうせなら'o'

[tomoyo-users 949] ccs-patch-1.6.9p2/1.7.3p2/1.8.3p5 ccs-tools-1.6.9p1/1.7.3p1/1.8.3p2 をアップロードしました。

Tetsuo Handa — 2012-03-03T13:41:19

AppArmor のパッチを読んでいたら、（ユーザ空間からは任意の組み合わせの MS_*
オプションをマウント要求に渡すことができるために） TOMOYO のマウント
パーミッションチェックが不正確になる場合があることに気がつきました。
２つ例を示します。

  MS_SHARED/MS_PRIVATE/MS_SLAVE/MS_UNBINDABLE の方が MS_BIND よりも優先度が
　高かったため、もし MS_BIND と MS_SHARED/MS_PRIVATE/MS_SLAVE/MS_UNBINDABLE の
　何れかが同時に指定された場合、デバイスファイル名をチェックすべきところが
　チェックされないようになっていました。

  MS_BIND/MS_MOVE の方が MS_REMOUNT よりも優先度が高かったため、もし
　MS_BIND/MS_MOVE のどちらかと MS_REMOUNT が同時に指定された場合、デバイス
　ファイル名をチェックすべきでないところでチェックされるようになっていました。

このバグを do_mount() と

[tomoyo-users 948]Bugzillaにあなたの一票を

Toshiharu Harada — 2012-01-25T04:31:30

2009年の1月に、半田さんがRed HatのBugzillaに「2.6.30にメインラインに
マージされたTOMOYOをFedoraで有効にして欲しい」とリクエストしています。
それに対する返事とコメントが下記で見られます。

https://bugzilla.redhat.com/show_bug.cgi?id=542986

SELinuxを擁するRed Hatとして、それ以外のLSMモジュールを
追加するモチベーションはありません。レスポンスにあるように
追加したらそのための対応稼働も増えます。もし、追加してもらえるとしたら、
「ユーザのニーズ」、「ユーザからの声」しかありません。

プロジェクトメンバーもコメントしているのですが、
いかんせん人数が足りませんし、関係者（というよりか当事者）で
あることがばればれなので実に説得力がありません。
強く押せば押すほど逆効果になるかもしれません
（アカウント削除や書き込み禁止にし

[tomoyo-users 947]TOMOYOの技術コンサルを受け付けます

Toshiharu Harada — 2012-01-07T14:32:39

普通は見積もりや契約などは営業担当が行うものですが、
TOMOYO Linuxには現状営業チームが存在していません。
（プロジェクトはステルスモードで稼働しています、念のため）

Androidへの組込みについて、技術コンサルという形でお手伝いを
させていただいたのですが、営業チームがいないので
自分でやりました。(^-^;

私は入社以来技術開発部門所属が長く、事業部門にいたことも
ありますがそのときも開発（設計）担当だったので、契約関係は
知識も経験もゼロでした。現在の所属も技術開発部門のため、
周りも同様です。見積もりから契約締結、請求処理まで
すべて調べて自分でやりました。それはそれは、大変で、膨大な
時間がかかりましたが、苦労の甲斐あって、契約を締結、
TOMOYO搭載Androidを送り出すことができました。

前置きが長くなりま

[tomoyo-users 946] SELinux on Android

Toshiharu Harada — 2012-01-07T14:17:14

半田さんに石川さんのつぶやきを教えてもらいました。

http://twitter.com/#!/ishikawa84g/status/155504691118211074

私は、SELinuxのメーリングリストを購読していますが、最近
「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが
あったのを興味深く読んでいました。

資料も読んだのですが、「これでもか」というトーンがいかにも
SELinux（の推進陣営）的でとても微笑ましい（開発している人たちを
知っており表情が浮かぶ、ということで皮肉ではありません）というのが
第一印象で、内容については「さすが」と「ずいぶん無理するな」と
思いました。さすがNSAです。

"Welcome SELinux, seriously" ということではありませんが、
広く普及しているAndroidのセキュリティを高めるための選択肢が
増えることは良いことだと思います。

実は、事情があり紹

[tomoyo-users 945] Re: Debian でも AppArmor が有効になりました

Tetsuo Handa — 2012-01-07T14:08:40

Tetsuo Handa さんは書きました：

昨日 Fedora に対して再提案しましたが、再度却下されました。
https://bugzilla.redhat.com/show_bug.cgi?id=542986

Fedora で SMACK/TOMOYO/AppArmor を使いたい方は「私も使いたい」と
意見を述べるチャンスかと思います。 Fedora で有用性が認められれば、
RHEL でも SMACK/TOMOYO/AppArmor を使えるようになるかもしれません。

[tomoyo-users 947]TOMOYOの技術コンサルを受け付けます

Toshiharu Harada — 2012-01-07T14:32:39

普通は見積もりや契約などは営業担当が行うものですが、
TOMOYO Linuxには現状営業チームが存在していません。
（プロジェクトはステルスモードで稼働しています、念のため）

Androidへの組込みについて、技術コンサルという形でお手伝いを
させていただいたのですが、営業チームがいないので
自分でやりました。(^-^;

私は入社以来技術開発部門所属が長く、事業部門にいたことも
ありますがそのときも開発（設計）担当だったので、契約関係は
知識も経験もゼロでした。現在の所属も技術開発部門のため、
周りも同様です。見積もりから契約締結、請求処理まで
すべて調べて自分でやりました。それはそれは、大変で、膨大な
時間がかかりましたが、苦労の甲斐あって、契約を締結、
TOMOYO搭載Androidを送り出すことができました。

前置きが長くなりま

[tomoyo-users 946] SELinux on Android

Toshiharu Harada — 2012-01-07T14:17:14

半田さんに石川さんのつぶやきを教えてもらいました。

http://twitter.com/#!/ishikawa84g/status/155504691118211074

私は、SELinuxのメーリングリストを購読していますが、最近
「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが
あったのを興味深く読んでいました。

資料も読んだのですが、「これでもか」というトーンがいかにも
SELinux（の推進陣営）的でとても微笑ましい（開発している人たちを
知っており表情が浮かぶ、ということで皮肉ではありません）というのが
第一印象で、内容については「さすが」と「ずいぶん無理するな」と
思いました。さすがNSAです。

"Welcome SELinux, seriously" ということではありませんが、
広く普及しているAndroidのセキュリティを高めるための選択肢が
増えることは良いことだと思います。

実は、事情があり紹

[tomoyo-users 945] Re: Debian でも AppArmor が有効になりました

Tetsuo Handa — 2012-01-07T14:08:40

Tetsuo Handa さんは書きました：

昨日 Fedora に対して再提案しましたが、再度却下されました。
https://bugzilla.redhat.com/show_bug.cgi?id=542986

Fedora で SMACK/TOMOYO/AppArmor を使いたい方は「私も使いたい」と
意見を述べるチャンスかと思います。 Fedora で有用性が認められれば、
RHEL でも SMACK/TOMOYO/AppArmor を使えるようになるかもしれません。

[tomoyo-users 947]TOMOYOの技術コンサルを受け付けます

Toshiharu Harada — 2012-01-07T14:32:39

普通は見積もりや契約などは営業担当が行うものですが、
TOMOYO Linuxには現状営業チームが存在していません。
（プロジェクトはステルスモードで稼働しています、念のため）

Androidへの組込みについて、技術コンサルという形でお手伝いを
させていただいたのですが、営業チームがいないので
自分でやりました。(^-^;

私は入社以来技術開発部門所属が長く、事業部門にいたことも
ありますがそのときも開発（設計）担当だったので、契約関係は
知識も経験もゼロでした。現在の所属も技術開発部門のため、
周りも同様です。見積もりから契約締結、請求処理まで
すべて調べて自分でやりました。それはそれは、大変で、膨大な
時間がかかりましたが、苦労の甲斐あって、契約を締結、
TOMOYO搭載Androidを送り出すことができました。

前置きが長くなりま

[tomoyo-users 946] SELinux on Android

Toshiharu Harada — 2012-01-07T14:17:14

半田さんに石川さんのつぶやきを教えてもらいました。

http://twitter.com/#!/ishikawa84g/status/155504691118211074

私は、SELinuxのメーリングリストを購読していますが、最近
「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが
あったのを興味深く読んでいました。

資料も読んだのですが、「これでもか」というトーンがいかにも
SELinux（の推進陣営）的でとても微笑ましい（開発している人たちを
知っており表情が浮かぶ、ということで皮肉ではありません）というのが
第一印象で、内容については「さすが」と「ずいぶん無理するな」と
思いました。さすがNSAです。

"Welcome SELinux, seriously" ということではありませんが、
広く普及しているAndroidのセキュリティを高めるための選択肢が
増えることは良いことだと思います。

実は、事情があり紹

[tomoyo-users 945] Re: Debian でも AppArmor が有効になりました

Tetsuo Handa — 2012-01-07T14:08:40

Tetsuo Handa さんは書きました：

昨日 Fedora に対して再提案しましたが、再度却下されました。
https://bugzilla.redhat.com/show_bug.cgi?id=542986

Fedora で SMACK/TOMOYO/AppArmor を使いたい方は「私も使いたい」と
意見を述べるチャンスかと思います。 Fedora で有用性が認められれば、
RHEL でも SMACK/TOMOYO/AppArmor を使えるようになるかもしれません。

[tomoyo-users 944] Re: Linux 3.2-rc5 での TOMOYO 1.8/AKARI について

Tetsuo Handa — 2011-12-21T12:37:00

Tetsuo Handa さんは書きました：

この仕様変更に対応したバージョンとして ccs-patch-1.8.3-20111213.tar.gz と
akari-1.0.24-20111213.tar.gz をアップロードしましたのでご利用ください。




CentOS 6.2 がリリースされました。

[tomoyo-users 943]Debian でも AppArmor が有効になりました

Tetsuo Handa — 2011-12-19T07:27:26

http://anonscm.debian.org/viewvc/kernel/dists/trunk/linux-2.6/debian/changelog?view=markup&pathrev=18395

さてさて、 Fedora と RHEL は今後も SELinux 一本路線で突き進むのかなぁ？

[tomoyo-users 942] Linux 2.6.33 〜 3.1 での TOMOYO 2.5 について

Tetsuo Handa — 2011-12-11T06:11:23

Tetsuo Handa さんは書きました：

http://tomoyo.sourceforge.jp/2.5/patches/ にある TOMOYO 2.5 のバックポート
パッチをアップデートしました。 TOMOYO 2.5 をカーネル 2.6.33 〜 3.1 に
バックポートする場合、 security/tomoyo/realpath.c に対する __d_path() →
d_absolute_path() という変更点に対処するために、新しいバックポートパッチを
適用することを忘れないでください。

TOMOYO 2.4 のバックポートパッチのアップデートは __d_path() の仕様変更が 3.1 の
リリースに反映されてから行われる予定です。

[tomoyo-users 941] Re: Linux 3.2-rc5 での TOMOYO 1.8/AKARI について

Tetsuo Handa — 2011-12-10T05:47:23

Tetsuo Handa さんは書きました：
この仕様変更は 3.0 および 3.1 に反映される模様です。しかし、ディストリビュータ
カーネルにこの仕様変更が反映されるまでには時間差があります。そのため、
TOMOYO 1.8/AKARI の次の tarball が出るまでにディストリビュータカーネルで
（ TOMOYO 2.5/AppArmor で使うために 3.2-rc5 で追加された） d_absolute_path() が
利用可能になっていることを仮定することができません。そこで、カーネル 2.6.36 〜
3.1 に関しては、 AppArmor が使っていた d_namespace_path() と同様の処理を
追加し、 __d_path() が NULL を返した場合にはその処理を呼び出すことでパス名を
算出することにします。



それから、 CentOS 6.1 がリリースされました。今後は、 CentOS+ レポジトリから
TOMOYO 2.2 対応バイナリカーネルをインストールできます。インストールするには、
/etc/yum.