2007年4月13日

[selinux-users:01868] Re: AppArmor

原田です。こんにちは。

07/04/13 に himainu-ynakam@xxxxxさんは書きました:
> AppArmorが、カーネルのMLに再度提案されたようです。
> 果たしてどうなるか。
> パッチ数が41個か。レビューしきれるんだろうか(^^;
> LSMと分けたほうがよさそうな気がしますが。
・・・

> 今回は、LSMにも修正を加えるつもりなようです。
> 例えば、↓のようなかんじ。
> - int (*inode_create) (struct inode *dir,
> - struct dentry *dentry, int mode);
> + int (*inode_create) (struct inode *dir, struct dentry *dentry,
> + struct vfsmount *mnt, int mode);
>
> - error = security_inode_create(dir, dentry, mode);
> + error = security_inode_create(dir, dentry, nd ? nd->mnt : NULL, mode);
>
> フルパス取得のために、vfsmount *mnt
> を加えてます。
> SELinuxが怒りそう。
> 現在、SELinux以外の人にも不評っぽいです。2票のNACKが入ってます。。
> まだ賛成票0票です。
> パス名ベースな
> TOMOYO Linuxも、この機会に、是非参戦を(汗

参戦したいのはやまやまなのですが、4/18に発表を行うELC2007の
準備に追われており、それから戻るまでは動けそうにありません。

http://sourceforge.jp/forum/forum.php?forum_id=11406

ELC2007では、プレゼンテーションとチュートリアルを行いますが、
強制アクセス制御とTOMOYO Linuxの概要を理解してもらう
ことを目的として準備をしています。

また、まだプロジェクトのニュースにも掲載していませんが、
TOMOYO Linuxは、6月に開催されるOttawa Linux Symposium
(OLS) で採択され、BOFセッションを持つこととなりました。

http://www.linuxsymposium.org/2007/speakers.php?types=bofs

OLSでは概要ではなく、まさにlabel陣営の主張と指摘に対する議論が
メインとなります。これまでAppArmorに対してなされた指摘に加えて、
新たな問題提起もあると思いますが、TOMOYO Linuxとしての
考えを示し、その妥当性について議論してくるつもりです。

ELC2007, OLS2007とも資料については、いつものように
SourceForge.jpのドキュメントのseminar/symposiumに掲載します。

http://sourceforge.jp/docman2/ViewCategory.php?group_id=1973&category_id=532

--
Toshiharu Harada
haradats@xxxxx

投稿者 xml-rpc : 2007年4月13日 15:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/57014
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。