【本家まで】TOMOYO Linux 0.0.3【もう一息】

1 ：login:Penguin：2009/04/07(火) 00:05:46 ID:saS9Kmq6

使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。

TOMOYO Linux プロジェクト
ttp://tomoyo.sourceforge.jp/
TOMOYO Linux の世界
ttp://tomoyo.sourceforge.jp/wiki/?WorldOfTomoyoLinux
TOMOYO QandA
ttp://tomoyo.sourceforge.jp/wiki/?QandA
はてなキーワード TOMOYO Linux
ttp://d.hatena.ne.jp/keyword/TOMOYO%20Linux
TOMOYO メインライン提案まとめ
ttp://elinux.org/TomoyoLinux#Mainline
過去スレ
その1 ttp://pc11.2ch.net/test/read.cgi/linux/1152257294/
その2 ttp://pc11.2ch.net/test/read.cgi/linux/1212502041/
まとめ ttp://tomoyo.sourceforge.jp/2ch/

537 ：デムパゆんゆん：2009/09/24(木) 13:45:27 ID:5MEUEmXZ

日独同盟か。軍団との対決再び
今度は何を突破口にするのか ヲチする
今日は暑い

538 ：login:Penguin：2009/09/24(木) 22:27:02 ID:gE2v297E

電波さんにをちまかすた

ところでTomoyo使った蜜壺どっかになかったっけ？

539 ：デムパゆんゆん：2009/09/25(金) 01:19:33 ID:IH4gtPoW

>>538
称好
ヲチはまかすてはいけない　朕はきまぐれですぐやめる
ヲチというのは大変だ　英語という果てしなく高い壁
たまにLKMLをのぞく　よくわからん　スレタイ見て検討つける
名前で見る　ポールとかジェームスとかアルビノとか　いつも火種はこのあたりだな笑
ML見る　止まったのかと思えば突然噴火したかのごとく流れ出す
知世シンパの日記を読む　猛者揃いで内容がよくわからん時がある
激しいプロジェクトだとつくずく思うこのごろ　だいたいこんな感じだな
知世はログを取るが　bootしてどの段階で監視始めるのだろうかと思う
いざつっこんでみるとりなっくちゅの深部まで深く関わっている　もうどうにも止まらない
ブートのプロセス　ファイルのアクセス権限とはなんぞや　シンボリックて何よ　他にもいろいろあった
好了！

540 ：login:Penguin：2009/09/25(金) 12:15:27 ID:R+v0NNu+

>>539
どの段階から制御したっけ？

541 ：login:Penguin：2009/09/25(金) 18:36:11 ID:VmNSv4ld

systemtapいいね
カーネルの動きがわかるのが

542 ：デムパゆんゆん：2009/09/25(金) 22:15:03 ID:IH4gtPoW

>>540
漏れが教えて欲しい
つか　別のスレで見つけたけど
ttp://slashdot.jp/security/article.pl?sid=09/09/25/0246256
こういうのまさしく知世があればでアル
外から進入して　less /var/www/htdoc/.htaccess しても開かない
ヒャッホウ！

543 ：login:Penguin：2009/10/02(金) 07:59:09 ID:Uw1Oz79q

NILFSかー
向こうも他のOSに移植するんだねえ

544 ：login:Penguin：2009/10/13(火) 07:54:39 ID:xJqU9IKv

読通り
アンドロイド方面に進出か
日本でARMでアンドロイドというと
携帯以外は
あそこだね

545 ：login:Penguin：2009/10/14(水) 01:21:57 ID:iNj9HmlP

メインラインに入ったのにアーキが限定されている方が異端

546 ：login:Penguin：2009/10/14(水) 20:58:46 ID:XYdNwCrJ

>>545
Let it be

547 ：login:Penguin：2009/10/16(金) 22:37:16 ID:QCh3YcSg

最近書き込みすくねーなー
と思っていたら
兄貴はインフルエンザを患っていやした

548 ：login:Penguin：2009/10/18(日) 11:56:42 ID:K8pRbBhN

>>547
TOMOYOでもウィルスの侵入は防げないのね

549 ：loginPenguin：2009/10/21(水) 08:56:35 ID:GvQ7b99c

>>547
ちょうど今日一杯、自宅謹慎を申し付けらられてござる。

550 ：loginPenguin：2009/10/21(水) 09:05:16 ID:GvQ7b99c

>>548
病気のほうも、コンピュータのほうも、
ウィルスの脅威をゼロに出来ないという点
では同じです。それは、冷静に考えると
なかなか怖い事です。たとえばインフル
エンザエンザが猛毒性を得たら、人類の
かなりの割合が被害を受け、社会機能は
麻痺しますが、それを実感できる人は
少ないでしょう。(いかにも病み上がり
な発言w)

551 ：loginPenguin：2009/10/21(水) 09:06:19 ID:GvQ7b99c

悪い事は言わないから、マスクをつけましょう。

552 ：login:Penguin：2009/10/21(水) 10:03:58 ID:Y9Xv0mQo

今日から金曜日まで、Japan Linux Symposiumですが、インフルエンザのおかげで
初日に参加できなくなってしまいました（しくしく）。海外さんとのBoF、3日目の
チュートリアルと自分の講演は行います。

チュートリアルの資料はまだのようですが、自分の講演の資料はもうSF.jpにあげました。
ttp://sourceforge.jp/projects/tomoyo/docs/?category_id=532
LKMLでもらった言葉とアドバイスを紹介し、みんなもっと参加しようよと
呼びかけている内容です。

553 ：login:Penguin：2009/10/21(水) 13:35:11 ID:Y9Xv0mQo

基調講演のustream、今放送中！
ttp://www.ustream.tv/channel/jls-keynote

554 ：login:Penguin：2009/10/21(水) 13:40:45 ID:Y9Xv0mQo

進行も講演も全て日本語とは（同時通訳は入っているんだろうけれども）

しかし、まさか自宅でustreamでこれを見るとは思わなかった。orz

555 ：login:Penguin：2009/10/21(水) 21:58:56 ID:FyVPJcbu

>>554
自宅で見れてる凄い時代だと思いませんか

556 ：login:Penguin：2009/10/21(水) 22:05:47 ID:Y9Xv0mQo

>>555
そうですね。
最近よく思いますが「資料を見る」「説明を聞く」であれば、むしろ自宅のほうが
快適かもしれない。

557 ：デムパゆんゆん：2009/10/23(金) 20:30:26 ID:6wElRJ99

kernel 2.6.32-rc5 知世パッチ 1.7の　rev3111当ててエラーが出た
http://sourceforge.jp/projects/tomoyo/svn/view/trunk/1.7.x/ccs-patch/patches/ccs-patch-2.6.32.diff?revision=3111&root=tomoyo

--- linux-2.6.32-rc5.orig/security/Kconfig
+++ linux-2.6.32-rc5/security/Kconfig
@@ -165,5 +165,7 @@ source security/tomoyo/Kconfig

source security/integrity/ima/Kconfig

+source security/ccsecurity/Kconfig
+
endmenu

+source security/ccsecurity/Kconfigじゃなくて
+source security/tomoyo/Kconfigでなかろうか

558 ：login:Penguin（代理）：2009/10/23(金) 22:10:16 ID:DoqDm5UT

>>557
パッチは正しく適用できますし、コンパイルもできます。
どのようなエラーが出たのでしょう？

559 ：デムパゆんゆん：2009/10/23(金) 23:56:21 ID:6wElRJ99

>>558
make -s menuconfig したとき security/ccsecurity/Kconfigがないと怒られた
すまなんだ ccs-patch.tar.gz 解凍して入れてなかった 吊ってくる

ttp://mkosaki.blog46.fc2.com/blog-entry-1023.html
ttp://mkosaki.blog46.fc2.com/blog-entry-1019.html
知世もandroidマンセーマンセーしてたけどlkml本家から追放されたな
日本的に続けさせて反省させるていうふうにはならんのかのぅ
会社辞めるより続ける方が大変てやつと一緒

ttp://itpro.nikkeibp.co.jp/article/NEWS/20091023/339312/?ST=oss
写真でしか見てないけど参加者の顔 JLSよりYLUGのほうが表情いいのぅ
知世の人見当たらない 右上にぬーに似た人がいるんだが別人かのぅ
見渡す限り おやじの集い ナウなヤングが少ない やはり廃スキルと技術の蓄積がいるのでアルか

560 ：デムパゆんゆん：2009/10/24(土) 00:08:49 ID:DiRBI9kg

今日本屋行って日経SYSTEM読んでたんだが
いや読んでない 本の広告見てて思ったんだが
知世から吐き出すログsyslogに統合出来んかのぅ
もしくは切り替えて syslogか/var/log/tomoyo/reject_log.confとか
syslogと/var/log/tomoyo/reject_log.conf両方に吐き出すとか
zabbixやひねもすとかと連携やりやすくなるんじゃなかろうか
運用の負担を減らす 結果俺リストラ笑

561 ：login:Penguin（代理）：2009/10/24(土) 07:25:53 ID:nsuRSAO4

>>559
JLSは21日から23日まで開催でしたが、夜に自由時間？があったのはこの22日だけでした。
この夜は、YLUGの他にTLUG (Tokyo Linux Users Group), CELF (Consumer Electronics
Linux Forum), セキュアOSユーザ会によるJames Morrisを囲む会などが
開催され、先生はJames Morrisを囲む会に参加、私は豊洲に戻って終電まで仕事してました（笑）

>JLSよりYLUGのほうが表情いいのぅ
JLSは会議（それも英語）で、こちらは懇親会でありLinusと交流する会ですから、
同列で比較しても駄目でしょう（笑）また、参加者層も違って、YLUGのほうには、
JLSには申し込んでいない人が多数参加しています。

562 ：login:Penguin（代理）：2009/10/24(土) 07:35:54 ID:nsuRSAO4

>>557
アンドロイドについては、以前もメインラインにいれるのが目的ではないと
発言するなど議論を呼んでいました。
カーネルコミュニティの面白いのは、そうした「態度が悪い」グループに
対しても特にそれを徹底的に排除、拒絶するというようなことはしません。
いわば懐が広いのですが、「それじゃあ、俺たちとはつきあえないよ」という
静かなメッセージを発しているようにも思います。

Linux関連団体？の中でもカノニカルやGoogleは規模において別格で、
今後彼らがどのように歩む事になるか興味深いところです。
アンドロイドについては、Kernel Summitでも話題になっており、
もう少しするとLWN.netの関連記事が読めるようになります。

563 ：login:Penguin（代理）：2009/10/24(土) 07:40:41 ID:nsuRSAO4

>>559
>見渡す限り おやじの集い ナウなヤングが少ない やはり廃スキルと技術の蓄積がいるのでアルか
JLSにしろYLUGにしろ、参加者の目的はそれぞれだと思います。
大切なのは、他の人が何故参加しているかではなく、自分がそこに参加したいかどうか、
でしょう。
声を大にして言いたいのは、参加の敷居は全く高くないということです。
英語はかたことでいいし、最初からすごいハッカーでなくても良い、どんな人でも
参加できるのです。「どうやったら参加できるのかなk？」とか「自分でも参加できるのかな？」と
考えて時間を過ごす間に、先にわけもわからず始めた人のほうが先に行き、
何かを得ることになるでしょう。興味があるなら、自分のやりたいところから
始めてみると良いと思いますよ。

564 ：login:Penguin：2009/10/24(土) 07:50:18 ID:gFsp54nT

つうかデータのOSS関連プロジェクトって
連携することないよな
人材的には勝手連で他プロジェクトに現れるようだが

565 ：login:Penguin：2009/10/24(土) 07:56:38 ID:gFsp54nT

ラッセルが
でビアンコと不ぇドラのuseraddがソースから
違ってることに最近気付いたようだが
そんなのはずっと前から知ってたぜ

ところで、リーダーとその一味は
lkmlとカーネルパッチ投稿についてのあれこれを
発表するだけでなく
書籍化されないんですか？

566 ：login:Penguin：2009/10/24(土) 08:13:03 ID:nsuRSAO4

>>565
ノウハウについては、有形、無形両方があります。有形のほうは機会と時間が
あれば記事や書籍にすることは可能ですが、情報（文字）としては
存在していて、webでも読めますし、今回の講演で紹介したように
知らなくてもやりながら覚えることもできるのでニーズとしてはどうでしょうね
（日本語で、本として手元に置いて読みたい、というのはあるかもしれませんが）

567 ：login:Penguin：2009/10/27(火) 07:40:19 ID:Wi07qDWb

こんな記事が
ttp://stolowski.blogspot.com/2009/10/arch-linux-with-tomoyo-linux-mac.html

568 ：login:Penguin：2009/10/27(火) 07:47:45 ID:Wi07qDWb

JonがJLSのレポートを書いています
ttp://lwn.net/SubscriberLink/358701/db25e613202736d3/
TOMOYOの講演資料
ttp://www.slideshare.net/haradats/kernel-development-drawing-lessons-from-mistakes

569 ：login:Penguin：2009/10/27(火) 12:27:34 ID:1YNmKOae

Jonのblogも出ました。話題のGoogleの件についてコメントしています
ttp://linux-foundation.org/weblogs/lwf/2009/10/26/a-tokyo-travelogue/

570 ：login:Penguin：2009/10/27(火) 14:30:47 ID:J3QKedSG

>>566
あれは怒られながら覚えるのが一番良いと思うですよ。
相手とその時の状況によって対応変えなきゃいかんのだし。

読み物としてはおもしろいかなあとか思うけど。

571 ：login:Penguin：2009/10/27(火) 15:10:36 ID:1YNmKOae

>>570
同感です。

その意味では、JLSの体験紹介？でもあえて、本当に深い（不快w）部分は
伏せて、耳障りの良い話を中心にしています。
ただ、今回過去のやりとりを読み直して、「実は思ったほどきびしくない
かもしれない」そんな気がしました。

572 ：デムパゆんゆん：2009/10/27(火) 20:27:06 ID:XHOIOvCv

それは慢心と言うのじゃ

573 ：login:Penguin：2009/10/27(火) 20:40:18 ID:1hPJVB0A

すみません。師匠。(>_<)

574 ：デムパゆんゆん：2009/10/30(金) 14:39:10 ID:V8Vm7A4T

OSCトンキンは今日と明日だっけか
表彰状貰ってないの漏れ以外にもいたけど
次貰う機会あるかもわからんのだな
だた様は来年の予定決まるのもうそろそろなのかしらん
社内のテストケースとかはだめなの
事例は外がだめなら内
このままダラダラルーチン作業もなんだかなーと思う
社畜プロジェクトであり
外の人間はどーにもならんし会社の利益とかんけ〜ない
いいえ私は瀬戸際の女長文打とうとしたら全鯖規制ﾆﾀﾞ
早く長文連打したい

575 ：login:Penguin：2009/10/31(土) 08:18:36 ID:Xb+GwgkA

ほえー

576 ：デムパゆんゆん：2009/10/31(土) 15:10:42 ID:1sgGQgYY

る

OSCトンキンは行かなかった。　片道千円くらいなら行くんだがのぅ　東京は遠いっぺ

ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-October/000678.html
知世やアップアーマーはSELinuxの導入でなく　壁の一つで使えたらのぉ
SELinux　　デスクトップ用途で使えるようになっている　だがしかし、今はフェドラ以外ではほとんど無理じゃなかろうか
RHELやせんとくんはSEinuxのバージョンが２．４のままだが　無理矢理最新の３．０との差分押し込んでるのかしらん
基礎カーネル　床SELinux　壁ファイアウォール　屋根知世とかアップアーマー　みたいな感じかの
セキュリティ　気にしてもらうにはSELinux陣営けしかける必要があるかもしれない
OS固有の侵入よりもブラウザからの侵入が増えてきたからのぅ

昨日本屋で日経コンピューター読んできた　いっと業界の予算　未来への投資はばっさり削られたな笑
フェドラ以外だとSELinux使えそうなの　うぶんちゅ　おぺｎすうぜ　11.1以降 でぶあんくらいか
それでふぁ冬眠してくる　じゃあの

577 ：login:Penguin：2009/11/04(水) 13:38:36 ID:fYIR7ErB

今度は入りますかねえ。
ttp://patchwork.kernel.org/patch/57428/

578 ：login:Penguin：2009/11/08(日) 10:43:42 ID:tkw95vHP

|--- linux-2.6.31.orig/fs/fcntl.c
|+++ linux-2.6.31/fs/fcntl.c
--------------------------
File to patch:

何を入れればいいですか？
現在
[user@tomoyo ~]$ patch -sp1 < patches/ccs-patch-2.6.31.diff
をしたところです。OSはFedora12です。

579 ：login:Penguin：2009/11/08(日) 11:05:53 ID:tkw95vHP

掟知らずなのでダウンロードした場所をいれてゴニョゴニョしています。
次にmake -s menuconfig をやったら
make: *** ターゲット `menuconfig' を make するルールがありません. 中止.
と言われました。どの様にすればよろしいですか？
というより、パッチがあたるのを待ってからやりなおした方がいいでしょうか。

580 ：login:Penguin：2009/11/08(日) 13:41:59 ID:FeVvdC1u

make menuconfigが出来ないなら、カレントディレクトリが間違ってるんじゃね？
なんか、

[user@tomoyo ~]$

から察するに、カレントディレクトリがまだホームのままなんじゃないか？

581 ：login:Penguin：2009/11/08(日) 16:00:51 ID:tkw95vHP

すみませんコピペの範囲を間違えました。
改めて質問です
Ubuntu9．10に乗り換えて挑戦してます。そこで
patch -sp1 < patches/ccs-patch-2.6.31-ubuntu-9.10.diffをやったら
File to patch:
と聞かれています。

582 ：login:Penguin：2009/11/08(日) 17:16:33 ID:tkw95vHP

もう少し詳しく書くと
laptop:~/ダウンロード$ patch -sp1 < patches/ccs-patch-2.6.31-ubu
ntu-9.10.diff
The text leading up to this was:
--------------------------
|This is TOMOYO Linux patch for Ubuntu 9.10.
|
|Source code for this patch is "apt-get install linux-source-2.6.31"
|---
| fs/attr.c | 3 +++
| fs/compat.c | 3 ++-
〜省略〜
| net/unix/af_unix.c | 5 +++++
| security/Kconfig | 2 ++
| security/Makefile | 3 +++
| 33 files changed, 253 insertions(+), 3 deletions(-)
|
|--- linux-2.6.31-10.31.orig/fs/attr.c
|+++ linux-2.6.31-10.31/fs/attr.c
--------------------------
File to patch:
と出ます。
ダウンロード/linux-2.6.31
みたいに戻したソースフォルダが置いてあります

583 ：login:Penguin：2009/11/08(日) 20:27:34 ID:FeVvdC1u

>>582
ドキュメント読み直すといいと思うよ。
カレントディレクトリを linux-2.6.31 にうつすこと

584 ：login:Penguin：2009/11/08(日) 21:54:31 ID:xEiiJtyx

>>525
>>581
>>582
こちらに解答が来てるみたい
ttp://sourceforge.jp/projects/tomoyo/lists/archive/users/2009-November/000685.html

585 ：login:Penguin：2009/11/09(月) 02:38:36 ID:pGiOEYXL

先生と皆様に感謝です。
解決と同時にバイナリが見つかったので
手堅く？使わせていただきます。

586 ：login:Penguin：2009/11/19(木) 11:31:39 ID:y20yn1wE

tomoyo-guiは1.7でどうですか？