http://blog.gmane.org/gmane.linux.tomoyo.user.japanese hourly 1 1901-01-01T00:00+00:00 http://gmane.org/img/gmane-25t.png http://gmane.org http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/459 <pre>ccs-patch 1.8.3p7 では３つの不具合が修正されています。 (1) カーネル 2.6.0 〜 2.6.11 で、 TOMOYO が受信パケットをドロップする際に 　　spin_lock_irq()/spin_unlock_irq() ではなく spin_lock_bh()/spin_unlock_bh() 　　を使うように修正しました。 (2) RHEL 5.2-5.8 のカーネルで、 TOMOYO が受信パケットをドロップする際に skb_kill_datagram() の呼び出しを lock_sock()/release_sock() で保護 　　するように修正しました。 (3) Live CD 上で動作している Ubuntu 12.04 のカーネルで、 TOMOYO は / で 　　始まらないマネージャプログラムのパス名を容認するように修正しました。 　　これは、 Ubuntu 12.04 Live CD 上では、 /usr/sbin/ccs-editpolicy という 　　パス名が /usr/sbin/ccs-editpolicy ではなく 　　squashfs:/usr/sbin/ccs-editpolicy として認識されるためです。 上記に該当しないカーネルの場合、今回のアップデー</pre> Tetsuo Handa 2012-05-05T13:51:25 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/456 <pre>今日は3月31日、あと数時間で新しい年度が始まります。 卒業、進学、就職、あるいは社会人の方は異動、転勤等で明日から 新しい生活を始める方も多いかと思います。 時間は実際には切れめなく流れるものですが、こうした区切りは とかく時間に流されがちな生活の中、過ぎたことを振り返る 良い機会かもしれません。 TOMOYO Linuxもまた、ひとつの区切りを迎えました。 TOMOYO Linuxのプロジェクトのプロジェクトのあゆみを 振り返ってみたいと思います。 取り組みの始まりから、オープンソース公開まで。 http://www.slideshare.net/haradats/tomoyo-linux 使いこなせて安全なLinuxを求めて。 http://www.slideshare.net/haradats/linux-2508451 メインライン挑戦のきっかけから、OLS2008直前まで。 http://www.slideshare.net/haradats/realities-of-mainlining-case-of-the-tomoyo-linux-project 「MACの議論を振り</pre> Toshiharu Harada 2012-03-31T13:52:06 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/455 <pre>昨年、高度ポリテクセンターさんにて、TOMOYO Linuxのセミナーを 開催させていただきましたが、今年も同様のセミナーを 開催することになりました。 「TOMOYO Linux(セキュアOS)適用技術」 http://www.apc.jeed.or.jp/seminar/course/12semiE028.html E0281　2012年09月24日(月)〜09月25日(火) 【受講料】 23,000円 【定員】 12名 昨年開催した第1回は、2日連続、ハンズオン形式とまったく 初めての経験でいろいろ悩みましたが、とても充実した役に 立つ内容だったと思います（自分で言うな、という感じですが、 正直な気持ちです）。 高齢・障害・求職者雇用支援機構様より、「是非次年度も」という お話をいただきました。正直なところ、「もう受けたいと思う人は、 昨年受けてしまったのでは〜」と思わないでもないのですが、 そこはそれとして、お願いすることにしました</pre> Toshiharu Harada 2012-03-12T07:28:17 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/454 <pre>いくつか問題が残っていますが、 TOMOYO の次期バージョンの形が見えてきました。 単純さを優先した内容になっています。例えば、「数百通りもあるドメインの管理を 誰ができるの？」という意見に応えるために、 TOMOYO のドメインの管理を必須から 任意に変更しました。例えば、「ホワイトリスト形式で使うのは負担が 大きすぎるから、ブラックリスト形式で使いたい」という意見に応えるために、 allow で許可されていないものは全て deny という形から、パケットフィルタリングの ように allow/deny ルールを混在して指定する形になりました。 大幅な方針転換のために、バージョン番号をどうするかまだ決まっていません。 もしかしたら、もはや TOMOYO とは呼べないものかもしれません。 導入手順書とポリシー仕様書が（英語ですが） http://tomoyo.sourceforg</pre> Tetsuo Handa 2012-03-10T03:00:54 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/452 <pre>AppArmor のパッチを読んでいたら、（ユーザ空間からは任意の組み合わせの MS_* オプションをマウント要求に渡すことができるために） TOMOYO のマウント パーミッションチェックが不正確になる場合があることに気がつきました。 ２つ例を示します。 MS_SHARED/MS_PRIVATE/MS_SLAVE/MS_UNBINDABLE の方が MS_BIND よりも優先度が 　高かったため、もし MS_BIND と MS_SHARED/MS_PRIVATE/MS_SLAVE/MS_UNBINDABLE の 　何れかが同時に指定された場合、デバイスファイル名をチェックすべきところが 　チェックされないようになっていました。 MS_BIND/MS_MOVE の方が MS_REMOUNT よりも優先度が高かったため、もし 　MS_BIND/MS_MOVE のどちらかと MS_REMOUNT が同時に指定された場合、デバイス 　ファイル名をチェックすべきでないところでチェックされるようになっていました。 このバグを do_mount() と</pre> Tetsuo Handa 2012-03-03T13:41:19 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/451 <pre>2009年の1月に、半田さんがRed HatのBugzillaに「2.6.30にメインラインに マージされたTOMOYOをFedoraで有効にして欲しい」とリクエストしています。 それに対する返事とコメントが下記で見られます。 https://bugzilla.redhat.com/show_bug.cgi?id=542986 SELinuxを擁するRed Hatとして、それ以外のLSMモジュールを 追加するモチベーションはありません。レスポンスにあるように 追加したらそのための対応稼働も増えます。もし、追加してもらえるとしたら、 「ユーザのニーズ」、「ユーザからの声」しかありません。 プロジェクトメンバーもコメントしているのですが、 いかんせん人数が足りませんし、関係者（というよりか当事者）で あることがばればれなので実に説得力がありません。 強く押せば押すほど逆効果になるかもしれません （アカウント削除や書き込み禁止にし</pre> Toshiharu Harada 2012-01-25T04:31:30 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/450 <pre>普通は見積もりや契約などは営業担当が行うものですが、 TOMOYO Linuxには現状営業チームが存在していません。 （プロジェクトはステルスモードで稼働しています、念のため） Androidへの組込みについて、技術コンサルという形でお手伝いを させていただいたのですが、営業チームがいないので 自分でやりました。(^-^; 私は入社以来技術開発部門所属が長く、事業部門にいたことも ありますがそのときも開発（設計）担当だったので、契約関係は 知識も経験もゼロでした。現在の所属も技術開発部門のため、 周りも同様です。見積もりから契約締結、請求処理まで すべて調べて自分でやりました。それはそれは、大変で、膨大な 時間がかかりましたが、苦労の甲斐あって、契約を締結、 TOMOYO搭載Androidを送り出すことができました。 前置きが長くなりま</pre> Toshiharu Harada 2012-01-07T14:32:39 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/449 <pre>半田さんに石川さんのつぶやきを教えてもらいました。 http://twitter.com/#!/ishikawa84g/status/155504691118211074 私は、SELinuxのメーリングリストを購読していますが、最近 「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが あったのを興味深く読んでいました。 資料も読んだのですが、「これでもか」というトーンがいかにも SELinux（の推進陣営）的でとても微笑ましい（開発している人たちを 知っており表情が浮かぶ、ということで皮肉ではありません）というのが 第一印象で、内容については「さすが」と「ずいぶん無理するな」と 思いました。さすがNSAです。 "Welcome SELinux, seriously" ということではありませんが、 広く普及しているAndroidのセキュリティを高めるための選択肢が 増えることは良いことだと思います。 実は、事情があり紹</pre> Toshiharu Harada 2012-01-07T14:17:14 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/450 <pre>普通は見積もりや契約などは営業担当が行うものですが、 TOMOYO Linuxには現状営業チームが存在していません。 （プロジェクトはステルスモードで稼働しています、念のため） Androidへの組込みについて、技術コンサルという形でお手伝いを させていただいたのですが、営業チームがいないので 自分でやりました。(^-^; 私は入社以来技術開発部門所属が長く、事業部門にいたことも ありますがそのときも開発（設計）担当だったので、契約関係は 知識も経験もゼロでした。現在の所属も技術開発部門のため、 周りも同様です。見積もりから契約締結、請求処理まで すべて調べて自分でやりました。それはそれは、大変で、膨大な 時間がかかりましたが、苦労の甲斐あって、契約を締結、 TOMOYO搭載Androidを送り出すことができました。 前置きが長くなりま</pre> Toshiharu Harada 2012-01-07T14:32:39 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/449 <pre>半田さんに石川さんのつぶやきを教えてもらいました。 http://twitter.com/#!/ishikawa84g/status/155504691118211074 私は、SELinuxのメーリングリストを購読していますが、最近 「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが あったのを興味深く読んでいました。 資料も読んだのですが、「これでもか」というトーンがいかにも SELinux（の推進陣営）的でとても微笑ましい（開発している人たちを 知っており表情が浮かぶ、ということで皮肉ではありません）というのが 第一印象で、内容については「さすが」と「ずいぶん無理するな」と 思いました。さすがNSAです。 "Welcome SELinux, seriously" ということではありませんが、 広く普及しているAndroidのセキュリティを高めるための選択肢が 増えることは良いことだと思います。 実は、事情があり紹</pre> Toshiharu Harada 2012-01-07T14:17:14 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/450 <pre>普通は見積もりや契約などは営業担当が行うものですが、 TOMOYO Linuxには現状営業チームが存在していません。 （プロジェクトはステルスモードで稼働しています、念のため） Androidへの組込みについて、技術コンサルという形でお手伝いを させていただいたのですが、営業チームがいないので 自分でやりました。(^-^; 私は入社以来技術開発部門所属が長く、事業部門にいたことも ありますがそのときも開発（設計）担当だったので、契約関係は 知識も経験もゼロでした。現在の所属も技術開発部門のため、 周りも同様です。見積もりから契約締結、請求処理まで すべて調べて自分でやりました。それはそれは、大変で、膨大な 時間がかかりましたが、苦労の甲斐あって、契約を締結、 TOMOYO搭載Androidを送り出すことができました。 前置きが長くなりま</pre> Toshiharu Harada 2012-01-07T14:32:39 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/449 <pre>半田さんに石川さんのつぶやきを教えてもらいました。 http://twitter.com/#!/ishikawa84g/status/155504691118211074 私は、SELinuxのメーリングリストを購読していますが、最近 「AndroidでSELinuxを動かしたい」「いや、もう作ってる」というやりとりが あったのを興味深く読んでいました。 資料も読んだのですが、「これでもか」というトーンがいかにも SELinux（の推進陣営）的でとても微笑ましい（開発している人たちを 知っており表情が浮かぶ、ということで皮肉ではありません）というのが 第一印象で、内容については「さすが」と「ずいぶん無理するな」と 思いました。さすがNSAです。 "Welcome SELinux, seriously" ということではありませんが、 広く普及しているAndroidのセキュリティを高めるための選択肢が 増えることは良いことだと思います。 実は、事情があり紹</pre> Toshiharu Harada 2012-01-07T14:17:14 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/446 <pre>http://anonscm.debian.org/viewvc/kernel/dists/trunk/linux-2.6/debian/changelog?view=markup&amp;pathrev=18395 さてさて、 Fedora と RHEL は今後も SELinux 一本路線で突き進むのかなぁ？ </pre> Tetsuo Handa 2011-12-19T07:27:26 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/443 <pre>パス名を計算するための関数である __d_path() の仕様が変更されたため、 Linux 3.2-rc5 以降のカーネルに対して ccs-patch-1.8.3-20111118.tar.gz および akari-1.0.23-20111118.tar.gz を使わないようにしてください。これらの tarball を 使った場合、 NULL pointer dereference によりカーネルパニックが発生します。 3.2-rc5 をすぐに試したい場合、この仕様変更に対応した更新版を http://sourceforge.jp/projects/tomoyo/svn/view/trunk/1.8.x/ccs-patch/?root=tomoyo および http://sourceforge.jp/projects/akari/svn/view/trunk/akari/?root=akari からダウンロードできます。 なお、この __d_path() の仕様変更は 2.6.36 〜 3.1 にもバックポートされるかも しれません。もしバックポートされた場合、 TOMOYO 1.8 や AKARI を更新版を用いて 再コンパイルする必要があります。 </pre> Tetsuo Handa 2011-12-09T12:50:25 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/434 <pre>　熊猫さくらです。 今日（１が６個並んだ日）は TOMOYO 1 系にとってＯＳＳ公開から６周年の記念日でも あります。でも、今年は開発のタイミングが合わなかったので、記念日リリースは ありません。その代わり、いろいろとお知らせです。 まず、 1.8.3p2 として ccs-patch-1.8.3-20111111.tar.gz をアップロードしました。 カーネル用パーティション容量が小さな環境でも搭載しやすくするために、ポリシーの 読み込み処理の見直しと、関数および変数の再配置を行った結果、機能を維持しながら （ x86_32 で）オブジェクトサイズが約６％小さくなりました。 また、使う予定の無い機能をカーネルコンフィグで除外できるようにしました。 1.8.3p1 までは全ての構文を認識していましたが、 1.8.3p2 ではカーネルコンフィグで 除外された機能の構文は認識されなくな</pre> Tetsuo Handa 2011-11-11T12:54:49 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/431 <pre>早間です。 0: 1 &lt;kernel&gt; tomoyo-editpolicy で第一行に表示される&lt;kernel&gt; のprofile number を 1 としたところ file read ... のドメインデータが大量に作成されました。 これらのドメインデータの機能はどのようなものでしょうか。 </pre> 早間義博 2011-11-08T01:59:43 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/430 <pre>早間です。 tomoyo-tools-2.4.0_p20110929 を使用しています。 掲題のtomoyo-sortpolicy の機能ですが 「tomoyo-sortpolicy 処理前」 のように同一ドメインが2以上ある domain_policy.conf を tomoyo-sortpolicy で並び替えた場合 「tomoyo-sortpolicy 処理後」 のように (1) 同じドメインがある場合は一つのドメインだけが残る。 (2) 上記の場合、同一のドメインに属するドメインデータは残される一つ のドメインに集められる。 また、一般的に、 (3) 同一ドメイン内では重複する定義は一つだけ残し、他は削除される。 (4) 他の設定に包含されると判断されたデータは削除される。 と考えて良いですか。 tomoyo-sortpolicy 処理前 ---------------------------- ここから --------------------------- &lt;kernel&gt; /usr/local/bin/mycommand file read /etc/passwd file read /var/tmp/\* . . &lt;kernel&gt; /usr/local/bin/mycommand file read /tmp/\* file read</pre> 早間義博 2011-11-08T01:52:07 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/424 <pre>早間です。 kernel gentoo sys-kernel/gentoo-sources-3.0.4-r2 tomoyo-tools-2.4 のドキュメントにあるように linux-3.1-rc8.tar.gz からsecurity/tomoyo/ を取り出してコピーし ています。 tomoyo-2.4-backport-for-3.0.patch をパッチしています。 tomoyo-tools-2.4 にしてから profile 2 での WARNING: ログが出ないの ですが、何か指定が必要ですか。 /usr/lib/tomoyo/init_policy を実行してから変更はしていません。 &lt;kernel&gt; 0: PROFILE_VERSION=20100903 1: 0-COMMENT=-----Disabled Mode----- 2: 0-CONFIG={ mode=disabled grant_log=no reject_log=yes } 3: 0-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048 } 4: 1-COMMENT=-----Learning Mode----- 5: 1-CONFIG={ mode=learning grant_log=no reject_log=yes } 6: 1-PREFERENCE={ max_audit_log=1024 max_learning_entry=2048 } 7: 2-COMMENT=-----Permissive Mode----- 8: 2-CONFIG={ mode=permissive grant_log=no reject_log=yes } 9: 2-PREFERENC</pre> 早間義博 2011-10-12T17:11:09 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/421 <pre>早間です。 tomoyo-tools-2.3 から tomoyo-tools-2.4.0_p20110929 に変更しました。 下記のことでとまどっています。 (1) file getattr learning mode で "file getattr" と言う policy が多量に作成され ます。ドキュメントのどこ(1.7 1.8 2.3 2.4 2.5)を見ても説明が見 あたりません。 /etc/tomoyo/tools/editpolicy.conf に keyword_alias file getattr = file getattr とあるだけです。 中でも file getattr pipe:[1433947] と言うタイプが大量に作成されます。 file getattr の大量発生が quota の発動の原因となります。 日課として domain_policy.conf の patternize を実行していますが、 まだ続きそうです。 (2) tomoyo-editpolicy -1 作業用に /var/tmp/policy/current/ を作成し、domain_policy.conf を作成し、tomoyo-editpolicy を実行したのですが use_profile の値が 0 としての表示がされます。 /e</pre> 早間義博 2011-10-10T04:57:16 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/415 <pre>メーリングリストなのに、内容が完全に半田さんへの質問になっているのが 何ですが、忘れないうちに質問です。 ポリシーエディタの中で、ワイルドカードを登録しようとする際に、 以下の手順で行うと思います。 ・対象となる行にカーソルを合わせる ・INSキーで行を複写する ・aキーで追加入力を行う ・上矢印で対象行を呼び出す（貼り付ける） ・呼び出した行を編集して登録（リターン）する ・追加した行を探す ・oキーでマッチする範囲を表示させる ・確認した上、dキーで削除する ここで、可能であれば対象となる行にカーソルを置いた状態で、 いきなり5行目の編集状態に入ることができると便利だと思うのですが、 実現可能でしょうか？ </pre> Toshiharu Harada 2011-10-04T03:53:27 http://comments.gmane.org/gmane.linux.tomoyo.user.japanese/412 <pre>条件付きアクセス許可の仕様について、ふと疑問に思ったので 質問します。 http://tomoyo.sourceforge.jp/1.8/chapter-10.html コマンドライン引数を条件としたポリシーを書く際に、 exec.argv[n]の値と等しい、等しくないと いう形で記述します。 引数の順番が決まっているときは、argv[1]から順に条件を 列挙すれば良いのですが、順番が可変の場合も存在するので、 exec.argv-match="-v" （コマンドライン引数に"-v"が含まれている） exec.argv -match="-d /tmp" のように書けると便利ではないかと思ったのですが どうでしょうか？ </pre> Toshiharu Harada 2011-10-04T03:18:35 Search the mailing list at Gmane query http://search.gmane.org/?group=$group=gmane.linux.tomoyo.user.japanese