2010年10月11日

[jsosug:00138] Re:AKARI 1.0 をリリースしました。

Shintaro Fujiwara さんは書きました:
> おつかれさまです。
>
> 藤原と申します。

 お久しぶりです。

> すごいですね、ついにTOMOYOから独立ですか。


NTTデータとは無関係な個人プロジェクトとしてやっていますが、
diffstat を見ての通りソースコード的には TOMOYO とほぼ同一です。

Makefile | 30 +--------------
ccsecurity.h | 2 -
domain.c | 5 +-
gc.c | 3 +
internal.h | 64 ++++++++++++++++++++++++++--------
load_policy.c | 8 +++-
lsm.c |only
proc_if.c | 6 ++-
8 files changed, 68 insertions(+), 50 deletions(-)

# wc -l lsm.c
1513 lsm.c

TOMOYO 1.8 をカーネル本体に対する修正なしで使うためのラッパーあるいは接着剤
というのが正体です。ただし、一部の操作に対するLSMフックが存在しないので
アクセス制限ツールとして使うには多少不足している部分があります。そのため、
主にアクセス解析ツールとして使うことを想定しています。

> これも、正式採用を目指すのでしょうか。

いいえ、 AKARI はメインラインにマージされることはあり得ません。
LSMの人たちがLSMを悪用/乱用されないようにするために行った修正
http://lkml.org/lkml/2007/7/14/91 http://lkml.org/lkml/2010/2/26/239 )に
対して、「そんな修正を行ったところでカーネルモードで動作するコードなら誰でも
LSMをハイジャックできるのだから無駄無駄ぁ」ということを実際のコードで証明
してしまっている訳ですから。

_______________________________________________
Japan secure operating system users group
users-ml@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/jsosug-users

投稿者 xml-rpc : 2010年10月11日 13:09
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/99024
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。