【本家まで】TOMOYO Linux 0.0.3【もう一息】 (947レス)
上下前次1-新
1(4): 2009/04/07(火)00:05 ID:saS9Kmq6(1/2) AAS
使いこなせて安全な強制アクセス制御(MAC)実装、TOMOYO Linuxのスレッドです。
TOMOYO Linux プロジェクト
外部リンク:tomoyo.sourceforge.jp
TOMOYO Linux の世界
外部リンク:tomoyo.sourceforge.jp
TOMOYO QandA
外部リンク:tomoyo.sourceforge.jp
はてなキーワード TOMOYO Linux
外部リンク:d.hatena.ne.jp
TOMOYO メインライン提案まとめ
省5
2: 2009/04/07(火)00:09 ID:saS9Kmq6(2/2) AAS
できればその2が終わってからご利用ください。
pc11.2ch.net/test/read.cgi/linux/1212502041/
3(1): 2009/04/08(水)12:44 ID:vCg40k5l(1) AAS
とはいえ即死判定で落ちるとまずいので保守
4: 2009/04/08(水)21:28 ID:tDtF8ZyH(1) AAS
AA省
5(1): login:penguin 2009/04/09(木)14:57 ID:lhn8hw2v(1) AAS
試合に負けた…orz
6: 2009/04/09(木)16:51 ID:cuHjmpfL(1) AAS
過去スレその2のテキスト版
外部リンク[txt]:tomoyo.sourceforge.jp
7(2): デムパゆんゆん 2009/04/14(火)03:30 ID:vfse7613(1) AAS
>>1おつ! おつ! おつ!
勝負に勝って試合に負けたか
どっちも勝ってんだろ。 つーかマダおわっとらん
今は内定 本採用になってから社会人1年生♪
本番はこれからだ そんなあなたにアリコのこれからだ。
この板で徘徊するおっさんどもは今年も新入社員相手にヒィヒィ言っておるのであろうかw
そろそろ1.6.7入れねば うむ
しかしセント君みたいなライブラリの古い鳥にkernel 2.6.28以降入れるのおっくうだ
鳥の物色でもするかのぅ
8(1): 2009/04/15(水)20:49 ID:bVIZX/YS(1) AAS
>>1
原田知世は俺の嫁
畑違いだけどlzmaはものすごい勢いを感じる。
仮想化もそうだけど似たような思想は乱立してるから
取り込まれないと知名度すら皆無に近いような。
9: デムパゆんゆん 2009/04/16(木)01:17 ID:GEP7jQGe(1) AAS
>>8
>取り込まれないと知名度すら皆無に近いような。
取り込まれたらみんな使い始めるとか
取り込まれなくても有名なの多分いっぱいあるだろ。
selinuxの例は特異すぎるアルが、
lkmlでギャンギャン叫び 俺たちは世界の警察! USA! USA! であった。
アンチがここぞと沸きlinuxが米帝に支配される!!! 米帝を駆逐せよ!殲滅せよ! レッドパージだ! とわめいた。
LSMが出来 そこにselinux陣を営押し込め しかし未だにUSAは世界の警察脳軍団がはびこっておるが、
日本はSDはあんまり取り上げてなかったな 体制大好き日経linuxは喜々として取り上げているが 今も継続して
ということで知代タンも日経linuxに押し込むといいんじゃ?w
省12
10: 2009/04/16(木)12:09 ID:/MYSWDIG(1) AAS
>>7
>しかしセント君みたいなライブラリの古い鳥にkernel 2.6.28以降入れるのおっくうだ
鳥の物色でもするかのぅ
外部リンク:packages.debian.org
外部リンク:packages.debian.org
とか
11(1): デムパゆんゆん 2009/04/20(月)00:07 ID:SbtHJK2U(1/2) AAS
>>1
シド神の呼ぶ声が聞こえる
しかし、でぶあんは挫折したのだ
1年ほどtesting sid experiment 原型が残ってないくらいまぜて使ってた。
ソフツは多いんだが アレを削除したらコレまでつられて
フェドラは改善されて不必要な依存が減ったような気がした いや減った。
デブアンは専用スクリプトが多いんだがソフトの追加や削除するたび 追っかけているうちに
いつのまにか セント君に移っていました。 疲れました
少し前 Scientific Linux 5.3入れた 壁紙がカコイイかった
そのまま放置しているんだが これからセント君5.3入れ直してきまつ
省6
12: デムパゆんゆん 2009/04/20(月)00:34 ID:SbtHJK2U(2/2) AAS
今日はもう一発
いや やめて 知代ちゃん! 今日は一回だけって言ったでしょ
もう一回やりたい! 知代ちゃん! ハァハァ いやぁ らめぇぇぇぇえええ
スクリプトの中を覗かないと
気が済まない性格だ やはりデブアンは向かない人なんだ
そういうことにする
さて本題 偶然こういう資料をハケーンした
外部リンク[pdf]:www.nisc.go.jp
内容はオサーンどもがノーパンしゃぶしゃぶで誰指名するかで揉めてるらしい ふむ
知代ちゃんは事例7
省6
13(2): ◆XkB4aFXBWg 2009/04/20(月)06:41 ID:kHLoW1lY(1) AAS
>>11
>そのまま1.6.7上書きしていいのかのぅ
rcに入った2系は、マージしてもらうために機能を最低限にしていて
ファイルのアクセス制御機能のみでネットワークの制御も入っていません。
2005年11月に初めて公開したときに近い内容です。
「実用」という観点では1系を、「やっぱりメインラインでないと」とか
「SELinuxと両方同時に使いたい」という人には2系(rc)をお勧めします。
また、TOMOYOそのものではないですが、メインラインにおける議論に興味ある方は、
2系への機能の追加についてml(LKML, LSM)を読まれると良いでしょう。
LXRでは、2系、1系両方とも掲載しています。(2系はrcの最新版そのものです)
14: 2009/04/20(月)11:51 ID:Fm8+95E7(1) AAS
>>13
すみません。(_ _)
SELinuxと一緒に使いたい人は1系でした。
2系はLSMなので、SELinux/SMACK/TOMOYOのどれかひとつしか使えません。
15: デムパゆんゆん 2009/04/22(水)03:22 ID:m7AripfF(1) AAS
>>13
外部リンク:svn.sourceforge.jp
ひさしぶるにサイト訪れたら trunkリポジトリみつからず
ない! ないアルヨ! 政府の陰謀だ! 国策隠匿だ! と叫んだが
サイト構成がばっさり変わってて 探しまわったが見つかった
2.6.29以降も1系列パッチあった
2.6.30のパッチ眺めたが 既存から差分追加してるだけみたいだのぅ
2系列はLSM対応だが 1系と別物かと思ったがそうでもないのか うむ
最初から本家投入も視野にいれてたのでふぁ?w
CentOS 5.3 trunk patch 2462 ccstool 2461
省8
16(1): 2009/04/22(水)07:50 ID:dyDuMYM8(1) AAS
外部リンク:permalink.gmane.org
Just a quick note about the recently announced purchase of Sun by
Oracle. This does not change Oracle's plans for Btrfs at all, and Btrfs
is still a key project for us.
外部リンク:permalink.gmane.org
This doesn't really
change the motivations for working on btrfs or the problems we're trying
to solve.
開発者はまだやる気まんまん。会社としてはどうかはわからん。
17: 2009/04/22(水)07:57 ID:5iohsvG8(1) AAS
ああ、心の友よ
18: 2009/04/24(金)17:08 ID:WhCmpIOX(1) AAS
4月27日発売予定の
「Linux高信頼サーバ構築ガイド シングルサーバ編」に
TOMOYOが紹介されてるぜよ
第7章 セキュアOS
.
.
.
4 TOMOYO Linux
7.4.1 TOMOYO Linuxの特徴
7.4.2 TOMOYO Linuxのインストール
省2
19(1): login:penguin 2009/04/24(金)19:28 ID:JsKZC/C+(1) AAS
なんだか、うれしいかも。
情報ありがとう!
20(2): 2009/04/24(金)22:18 ID:dn71VNPU(1) AAS
>Linux高信頼サーバ構築ガイド
TOMOYO Linuxに加えて、SELinuxより先にLIDSを紹介している!!
21(1): 2009/04/24(金)23:09 ID:5395SBzo(1) AAS
>>20
アルファベット順と思われ
SMACKがないのはちょっと残念
22: 2009/04/25(土)10:55 ID:aKhv/Lha(1) AAS
>>21
AppArmor残念!
>Linux高信頼サーバ構築ガイド
一瞬、IT-Proのあの人のサーバかと思ってしまたアルよ
23: デムパゆんゆん 2009/04/26(日)02:01 ID:QnHYjmRt(1) AAS
>>16
solarisの中の人も突然ロードマップ出してきた
やるきまんまんこ
エリソンの一振り次第でsolarisとlinuxの革命的殲滅戦争か
このまま永久に平和かwktk
しかし精神衛生にはよくないか 今は何もかもがペース早いからのぅ
漏れはダメだ 脱落する。 つ〜か気合い入れすぎて、んこ漏らした。
>>20
しかしLIDSとはマニアックだなぁ
昔SDで特集やってた セキュリティ気にし始めたのもあの記事だったのぅ
省5
24: 2009/04/26(日)15:34 ID:bwZIjVAO(1) AAS
> >Linux高信頼サーバ構築ガイド
> 一瞬、IT-Proのあの人のサーバかと思ってしまたアルよ
うははは
25:  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\| ̄ ̄ ̄ ̄ ̄ ̄ ̄ 2009/04/26(日)16:32 ID:Uw+Y/FwK(1) AAS
AA省
26: デムパゆんゆん 2009/04/27(月)02:34 ID:R0WZVpai(1) AAS
知世ちゃんは今日もご機嫌だなw
外部リンク[html]:blog.livedoor.jp
こんなの発見した。
日記書く時ここも当然ダタ様ヲタだから考えたんだが
いろいろ足りなくて使わなかったな。
つ〜か元社員なのか 禿しく糾弾されてますぅ ライブドア怖いですぅw
ダタ様は奇人変人しかいないだろjk 凡人が左遷されてるんだろうか
下界と一緒に考えてはいけない ダタ様は悪くないのだ ディスクが悪い
駄菓子歌詞、コミュニティとかどうやってユーザと文通するのかとか
Doblogも 知世プロジェクトも同じ事なんだな
省2
27: 2009/05/01(金)11:30 ID:cZlwOeSa(1) AAS
外部リンク:sourceforge.jp
28(2): 2009/05/01(金)19:22 ID:PXd8DSyI(1) AAS
うぅむ…金曜とはまた参加しにくいとこに
29(1): デムパゆんゆん 2009/05/01(金)22:30 ID:EGrPNTWo(1) AAS
>>28
狂信者なら会社休んででも逝きますだろjk
さぁ、額に有休届を張って上司に訴えるんだ
私は! 昨今の不況の中だらだらと仕事しています! 労働とは何か この不況で私に何が出来るのかぁ
私はこれで社会貢献できているのか 今一度考えてみたい! とわめくのだ。
開始19時だな 15時になったら腹が痛くなったと言ってそのままとんずらすりゃいいんだ
事前予約した方が良いとは思う
概数だけでもわかった方が会場準備する方は楽になるし やりとり増えて面倒だけど
つ〜か、カスゴミも呼ぶんだな 酷士様NHKは来るのか それが気になる。
プロジェクトX 男たちの執念 最終章 〜先の見えないIT業界の光となるか〜
省2
30: デムパゆんゆん 2009/05/02(土)00:44 ID:VGqj0M+0(1/5) AAS
外部リンク[html]:lists.sourceforge.jp
うぶんちゅ闘争決起声明が出されw 再び始まったわけであるが
外部リンク[html]:lists.sourceforge.jp
外部リンク:marc.info
LSMで恒例の喧嘩が始まる
このまま提案を続けるべきか 2.6.30が入るまでおとなしくするべきなのか
TOMOYOの怒り どこへ向うべきなのか これからは 何がTOMOYOを縛りつけるだろう
あふぉ〜んは犬がベースだったんだな ずっとBSDだと信じてた
外部リンク:www.iphonelinux.org
外部リンク:github.com
省3
31: 2009/05/02(土)01:46 ID:JRHAHhMY(1/9) AAS
>>28
週の真ん中よりは金曜日のほうが良いかと思ったのですが、
逆に真ん中のほうが良かったでしょうか。
一応会場は押さえてありますが、日程、会場とも現時点では
まだ確定ではありません。どのくらい参加者があるのか予想できないので、
大変難しいです。(狭くて入れないのも困りますが、広い会場でガラガラも困るのでw)
32(1): 2009/05/02(土)01:51 ID:JRHAHhMY(2/9) AAS
>>29
う〜ん、少し主催側の考えているイメージとはずれているような(笑)
駄菓子歌詞、でむぱ殿は既に参加者にカウントされているのできてください。
告知については、この後YLUGとCELFの方、およびSF.jpの掲示板に
お知らせをするつもりでつ。NHKさんは間違っても取材にくることはないと
思うので安心してください。
33(1): デムパゆんゆん 2009/05/02(土)09:33 ID:VGqj0M+0(2/5) AAS
>>32
本日はお忙しい中ぱ〜ち〜にお越しいただきありがたまきん
から始まって名刺の交換会でもやりだしそうな印象受けた。
関西からどれくらいの人が行くんかのぅw
店に人数の変更いつまでおkなのか聞いて
仮に10日前として 10日前でわかってる人数店に言えばいい
10人分くらいは余分に作るとは思う
概数知りたいから一報呉 とか ドタ参も(屮゚O゚)屮 カモーン とか!
一例を書いてみる。
34: 2009/05/02(土)17:45 ID:JRHAHhMY(3/9) AAS
>>33
>本日はお忙しい中ぱ〜ち〜にお越しいただきありがたまきん
いいですね
「ぱ〜ち〜」と呼んでしまうとどうしても堅い感じに聞こえてしまいますが
やりたいのは要するに
「なんだかんだあったけど、とりあえず一つの区切りにこられました」という報告と
「もろもろ含めてのありがとうおまいら」のお礼でつ
雰囲気として想定しているのはYLUGで、参加したことがないと
わからないと思いますが、OSSなのでラフでフランクにしたいのです
35(1): 2009/05/02(土)17:56 ID:JRHAHhMY(4/9) AAS
YLUGの参加者は30名から60名くらいが多くて、CELFの勉強会は40名前後で、
その両方あわせても50名になるかどうかと予想しています。
現時点で見えていないのは中の人の会社wからの参加者で、
これがどのくらいの範囲か(多いか少ないか)予想がつきません。
偉い人や広報さんにも声をかけますが、OSSのイベント初参加の方が多く
「未体験ゾーン」となることでしょう。
36(1): 2009/05/02(土)18:15 ID:JRHAHhMY(5/9) AAS
ドタ参も(屮゚O゚)屮 カモーンにはこだわりたいのです
料理を一人ずつではなく立食にするのもそのためれす
# 実は人数が200名以上だとお店を貸し切りにできて幹事的には楽なのですが(笑)
考えているぱ〜ち〜のイメージはこんな感じ(オタワ2007のぱ〜ち〜の図)
外部リンク:picasaweb.google.co.jp
37(2): デムパゆんゆん 2009/05/02(土)21:48 ID:VGqj0M+0(3/5) AAS
>>35
エロいしとも来るのかw
エロいのが来るとわかると逃げ出すのいる
当日まで忙しすぎて来れないことにぃぃいいいいい
こういう宴会招集すると来るのはオサ〜ンばっかりだし
会社の若い椰子10人 20人 引っ張り出して 強制参加アル
OSSに首つっこむようなオサ〜ンは猛者揃いやからのぉ
オサ〜ンどもの生け贄にするのだ。
テーブルごとに分けていけば 団体や会社で固まることもないし たぶん
漏れみたいな個人でやってる椰子は参加しやすい過渡
省1
38(1): 2009/05/02(土)22:21 ID:JRHAHhMY(6/9) AAS
>>37
会社の人にも来て欲しいのですが、中の人の所属に近いところから数名になるかも
しれません。「例の」YLUGのときも本社ビルで行いお知らせもしましたが、
懇親会に一人きてくれただけででした(取り組み内容は、相当全社平均を
外れていることもあり)。それでも先日のcnetの記事で知名度?はあがったと
思います(感謝)。
39: 2009/05/02(土)22:30 ID:JRHAHhMY(7/9) AAS
>>37
>テーブルごとに分けていけば 団体や会社で固まることもないし たぶん
>漏れみたいな個人でやってる椰子は参加しやすい過渡
そもそもテーブルを分けるほど組織ごとに分かれていないので
(多分YLUG関係者が割合としては多いでしょうが、YLUG自体ゆるい集まりなので)
個人の椰子でもパイナップルでも問題はないかと思います。
>で、革命のしとは来るのかしらん?w メインディッシュさらし上げwktk でアル。
cnetの記事に登場している方々は、メインラインに挑戦するにあたり
特にお世話になった方々なので、個別に参加をお願いします。
40(1): 2009/05/02(土)22:41 ID:JRHAHhMY(8/9) AAS
>>36
で貼ったオタワの写真ですが、オタワ(OLS)の公式なプログラムの一部で
ありながら、見事なまでに進行も決まりもありませんでした。
偉い?人からぺーぺーまで、単に集まって一緒に飲んで話をしているだけで、
司会もなければ、開会のあいさつも、乾杯もありません。終了もなくて、
「帰りたくなったら勝手に帰れ」という感じです。
でも、それが楽しかったし、オープンソースっぽくて良いと思いました。
革命の先生を含め、話してみたい人があれば話しかけても良いし、
いろいろな人たちと出会うがままに話をしたり、あるいは会の雰囲気を
楽しむのもありです。そんな会にしてみたいと思っています。
41(1): デムパゆんゆん 2009/05/02(土)22:44 ID:VGqj0M+0(4/5) AAS
>>38
OSCとかで地方行脚したついでにだた様の支社もまわればいいぢゃん
大阪も名古屋も京都も仙台もたぶん探せばうじゃうじゃあるし
たしかだた様支店でやってること全然違うんだっけ 支店で需要違うみたいだし
例 本社:金融いっぱい、公共いっぱい、ぷち民間 残り営業 大阪ほとんど金融だっけ
ボク知世やってまつ 使ってぇ〜 と宣伝。
知世最初に入れた鳥はでぶあんだったが
遙かなるシド神の呼ぶ声が聞こえる。
で、高倉健がでてた遙かなる山の呼ぶ声を思いついたのはどれくらいいるかのぅ
42: 2009/05/02(土)23:04 ID:JRHAHhMY(9/9) AAS
>>41
>OSCとかで地方行脚したついでにだた様の支社もまわればいいぢゃん
そうそう。そういうのもやりたいと思っています。
ただ、今すぐに自分のシステムで使うというようなものではないので、
(仕事として)支社を行脚するのは、(今は)ちょっと早いでしょうw
勉強会ということでいうと、場所とある程度の人数がそろうなら
連絡いただけば鋭意検討します (_ _)
43(1): デムパゆんゆん 2009/05/02(土)23:45 ID:VGqj0M+0(5/5) AAS
>>40
会社終わってちょっとだけ顔出すだけでもいいのか〜
時間きっちりに始まって 本日 皆々様にお越しいただき〜〜
作者からの言葉を〜〜 それでふぁ弊社専務からの祝辞を〜〜
最後にわたくしプロマネから一言〜〜 それでふぁ最後にかんぺ〜〜
記者が作者にたかり今のお言葉を〜〜 とかそんなのかとおもた。
てきと〜でいいのか うん またりと茶飲みに行くか
しかしCELFの中の人と会う機会も滅多にないし 参加しないのはもったいないのぅ
CELFてソニー松下NECだっけ ブラビア秘話とか絶好調のNの裏話とか聞けそうだ
44(1): 2009/05/03(日)06:46 ID:c2+5GJeK(1/5) AAS
>>43
>会社終わってちょっとだけ顔出すだけでもいいのか〜
いいよ〜
>てきと〜でいいのか うん またりと茶飲みに行くか
そんな会にしたいと思っているので、是非気軽に遊びにきてね
>最後にわたくしプロマネから一言〜〜 それでふぁ最後にかんぺ〜〜
あいさつやかんぺーはしますが、あいさつは高いところからでふぁなく、
きている人たちの中をまわってしたいと思ってます
>しかしCELFの中の人と会う機会も滅多にないし 参加しないのはもったいないのぅ
革命のせんせーに会いたい/見たい/話したい、とかの動機ももちろんありです
省2
45: 2009/05/03(日)07:04 ID:c2+5GJeK(2/5) AAS
会場は都内以外から来る人の都合を考え、品川から近くて、
人が多杉ない、駅がわかりやすいところということで選んでいます
(自分も新宿とかよくわかりませんし、渋谷は苦手ですw)
時間は遅いほうが参加しやすいでしょうけれども、あまり遅いと
遠くからきてくれた人が帰るのが遅くなるし、2次会に行きたい人も
いるかなと考えて、19時開場、19時30分開演?くらいかなと
46(1): 2009/05/03(日)10:22 ID:c2+5GJeK(3/5) AAS
>44
>外部リンク:tree.celinuxforum.org
宗像さんの資料は、メインラインについて非常に詳しく書かれていて、
今まで見た日本語の資料の中ではもっとも良いと思いました。
ちなみにURLの最後の25は開催回で、12にすると2006年12月8日、TOMOYOが
話をしたときの会のプログラムと資料が見られます。
CELFも組込みLinuxも知らないし、CELFの方にも面識ゼロでした。
TOMOYOのプロジェクトは、CELF12やその2ヶ月後のYLUGまでは、
コミュニティイベントなど外に出ないひきこもりプロジェクトだったのです。
オープンソースのすばらしさの一つは人と関わるということで、
省1
47(1): デムパゆんゆん 2009/05/03(日)16:52 ID:ykW/wKKT(1/2) AAS
>>46
>コミュニティイベントなど外に出ないひきこもりプロジェクトだったのです。
www
3日ほどまえ初めて知ったんだが
英語版のトップ 動画付きなんだな 知らなかった 日本語版見捨てないでおくれ
外部リンク[en]:tomoyo.sourceforge.jp
つーことで別のスレで見つけた
759 :login:Penguin:2009/05/03(日) 08:12:34 ID:NrfTpDDv
>>757
そんなところで工作活動頑張るよりも
省14
48(2): アナロ熊 2009/05/03(日)17:38 ID:c2+5GJeK(4/5) AAS
>>47
>動画に撮ってニコニコに投下した方が普及に繋がるよ
そういうの 詳しい人 募集中
# 実は昨日はじめてニコニコ動画を見た
49: デムパゆんゆん 2009/05/03(日)18:51 ID:ykW/wKKT(2/2) AAS
>>48
ニコ動でびうktkr
ニコ動でびうwktkして前スレからつべとニコ動ずっと張りつづけてたのだが、
苦節2ヶ月 つーかリンク見てなかったんだなw
英語版のトップにある動画にてきと〜に曲つければいいと思う
とりあえずうpしてみた。 で
ニコ動はつかみがむづかしい 漏れも視聴オンリーでうpはやったことない
50(2): 2009/05/03(日)19:15 ID:iC4hrOUR(1) AAS
>>48
見ただけでシステムエンジニアやxxxxx職人になりたくなる動画
システムエンジニアになろう〜新入社員研修編〜
動画リンク[ニコニコ動画]
帰ってきた!客先常駐システムエンジニア!
動画リンク[ニコニコ動画]
○○ホール職人の朝は早い
動画リンク[ニコニコ動画]
51: 2009/05/03(日)20:11 ID:c2+5GJeK(5/5) AAS
>>50
>○○ホール職人の朝は早い
パチンコ屋の職人の話かと思った(ある意味親戚?)
しかし、これ動画じゃないだろ (T_T)
52(1): デムパゆんゆん 2009/05/04(月)14:57 ID:WBs18k03(1/5) AAS
AA省
53(2): 2009/05/04(月)17:17 ID:UqSEiX3T(1) AAS
LSMのネットワークのHook追加の件、ちらりと議論をみたのだが、このHookを追加し、*かつ*、セキュリティーモジュールが
拒否を返すと、selectではread可能とカーネルが返してきたからreadしたのに、読めるデータが無くてブロックしちゃった。
という事が発生しうる?もしYesなら設計が破綻しているので、目はないと思う。
でも、インターフェースを変えちゃっても誰も困らないんだよね?一回は削除までされちゃったんだから。
PS 革命の先生ってオレの事け?
54(1): アナロ熊 2009/05/04(月)18:23 ID:BJmEqMoc(1/5) AAS
>>52
Pavelの発言で「メモリリーク」と言われているのがとても気にいらないクマ。:-P
必要な情報(ポリシー)を保持するためにメモリを利用することは、リークではないはず。
学習時にはドメインやアクセスを「追加」するので増えるが、学習モードは
ポリシーを作るための手段なのでこちらも問題ないはず。
個人的には、ドメインを削除した時に該当するメモリ領域を解放しないですむかが論点に
なると予想。量としては微小だが、カーネル的には量が少ないからおkは通用しないような希ガス
55: アナロ熊 2009/05/04(月)18:26 ID:BJmEqMoc(2/5) AAS
>>53
>PS 革命の先生ってオレの事け?
アナロ〜クマ?、アナロ〜クマ?(頭から離れない・・・)
ブログもここも匿名なのに聞かれても困る〜クマ?
でも、そうです。
56(1): 2009/05/04(月)19:51 ID:BJmEqMoc(3/5) AAS
>>53
>LSMのネットワークのHook追加の件、ちらりと議論をみたのだが、このHookを追加し、*かつ*、セキュリティーモジュールが
>拒否を返すと、selectではread可能とカーネルが返してきたからreadしたのに、読めるデータが無くてブロックしちゃった。
>という事が発生しうる?もしYesなら設計が破綻しているので、目はないと思う。
自分の理解ではYesのはずです。
このやりとりでは最後Davidを怒らせてしまっていて、終盤肝心の内容に
答えをもらえていないのですが、その内容についてはどう思いますか?
(hard errorの内容および、SELinuxでは同種のことが許されているのではないかと
いうのが熊猫先生の疑問です)
57: デムパゆんゆん 2009/05/04(月)20:04 ID:WBs18k03(2/5) AAS
>>54
メモリ必要な分超えてるし解放しないのが気に入らんのぢゃね?
組み込み意識するなら尚更じゃないかと。
一字一句1k1byteでもカットカットカットぉぉぉおおおおお!!!!
極端な事例でTOMOYOはsshでリモートから操作できるけど
リモートでの操作中ニダ ファイル編集中て fopenだっけ?
ssh や sslの通信中 途中で監視して少しずつパケット流し
編集中のファイルにさりげなく入り メモリの使ってない部屋探し〜
以下想像したくない展開。
C++て多重継承 キャストとかあるの?
省5
58(1): デムパゆんゆん 2009/05/04(月)20:13 ID:WBs18k03(3/5) AAS
>>56
>hard errorの内容および、SELinuxでは同種のことが許されているのではないかと
>いうのが熊猫先生の疑問です)
ぬぅ
selinuxのアラさがして革命的糾弾するべし!
米帝の横暴に正義の鉄槌を!
つ〜か他の椰子は静観してて なんでパベルはあんなに絡むんだ? あれでいいだろ? みたいな感じかのぅ。
59(1): 2009/05/04(月)20:35 ID:BJmEqMoc(4/5) AAS
>>58
いや、selinuxのアラを見つけたとして、tomoyoに良いことがあるわけではありません。
それにselinuxには絶対ということはないけれど、基本的な部分ではアラはないでしょう。
stephenはじめに厚くチェックされているからです。
Pavelも見過ごすということはきっとないでしょうから、そうすると
まだ「法則(規則)」がわかっていないと考えたほうが良いと思っています。
わかっていない法則を確認するには、わかっている人に聞いて教えてもらうしかありません。
Pavelは言い方はぶっきらぼうですが、ちゃんと仕事をしようとしているのであって、
絡んでいると言うとばちがあたります。絡むだけなら、ドキュメントもコードも
読まないでしょう。
60: デムパゆんゆん 2009/05/04(月)21:00 ID:WBs18k03(4/5) AAS
>>59
答えはselinuxのコードにぃぃ
selinuxもカーネルに入ってからLSMに入る前までに一回ばっさり書き直したような記憶アル
selinuxもあれはあれでコード自体は叩かれてきた闘争の歴史だしのぅ
つーかコード短く汁て言ってるような気も駿河
素人ながら読んでて疲れたw
if 〜〜〜〜 goto ドコ?
if 〜〜〜〜 goto んん 怒
if 〜〜〜〜 goto んんん 怒怒
if 〜〜〜〜 goto んんんn 怒怒怒
省8
61(1): 2009/05/04(月)21:32 ID:BJmEqMoc(5/5) AAS
Al Viroもそうだったけど、彼らはあんまりわかりやすく
(ていねいに)は説明してくれません
それが残念だけど、まあそれを乗り越えないといけないということかもしれません
62: デムパゆんゆん 2009/05/04(月)22:29 ID:WBs18k03(5/5) AAS
>>61
説明してくれませんというより不器用なんでね
ネラーと一緒
にちゃんも電波が降臨 なんだ?
日本語でおk だれか? エスパーきぼ〜ん
エスパー降臨 翻訳 んんん。 そういうことか。
selinuxもtomoyoもどっちも電波だしなw
今エスパーやってるのがジェームスタンだろjk
selinux 我々は〜世界の警察たるべき存在 異論は認めない
tomoyo いざゆかん 北へ南へ大東亜 諸君特攻せよ!
省4
63: デムパゆんゆん 2009/05/06(水)17:28 ID:2AfpEcnr(1/2) AAS
クロエの偵察が終わった
気になるパベル様である。 77年3月18日生まれ チェコ プラハの大学卒業
現在suseで勤務かしらん? pavel アット suse.cz
HP 外部リンク:atrey.karlin.mff.cuni.cz
日記 外部リンク:pavelmachek.livejournal.com
何人かで革命ごっこ 外部リンク:www.ucw.cz
民族主義者の集まり風味 がしかしチェコという土地柄無理もない
他には大学の講師 ぐっぐる様で勤務もいる ふむ
嫁はんとがきんちょが二人 よめはんもOSSで活動 TCP/IPスタックヲタ
夫婦共にユダヤ教のようである 良くも悪くもアジアに興味津々
省16
64: デムパゆんゆん 2009/05/06(水)17:47 ID:2AfpEcnr(2/2) AAS
appreciated
外部リンク:dic.yahoo.co.jp
文意で意味が変わってくるらしい。 やふーがミスリードしてなければ でアルがw
レイザータンもそうだったのであるがすうぜはメンバーが濃い
レイザータンも旧ユーゴ → すうぜに入り(ハンガリー ドイツ) → アメリカに渡り会社ぶちあげ
DARPAの支援受け 今はオリの中。 だったような
65: 2009/05/06(水)18:36 ID:tmRWTxb3(1) AAS
チェコとかハンガリーとかの東欧諸国は超インテリがびっくりするぐらい安く雇えたりするのでLinuxと相性がよいんだよね。
産業として成立するほど内需がないから人数が必要なパッケージソフトには向かないけど。
まあ、安く、といってもアメリカ目線の話なので日本から見ると安くないのが難点なんだが
66(1): 2009/05/07(木)06:48 ID:A4uiKCVi(1/3) AAS
Pavelに返信しているが内容が気になった。
>Just for information, I tried to implement some garbage collector.
何らかの改善だとはわかるが、"garbage collector"とは何かがわからない。。。
subversionへのリンクがあり、「コードを読め」ということだと思うが、
gcが何を指しているかわからない状態で、"not checked"(仮)の修正を
読んでもらえるか。。。
>Not checked the patch for details, but I think it is less ugly than
>my previous implementation.
最初の返信では「メモリリークだけど悪くない」というトーンだったのが、
これだと「悪かった」ということになり、「悪かったと思いながらやっていた(確信犯)」と
省5
67(2): 2009/05/07(木)07:26 ID:A4uiKCVi(2/3) AAS
メモリリークについてPavelの発言を読み直した。
>....does that mean that it leaks memory by design?
> The document above says otherwise. 'There is no way except
> rebooting the system that can free unneeded memory'
> certainly looks like memory leak. Plus it sounds like
> if you change the policy, it will not free
> the old one, either.
> Pavel
上記がPavelの発言「全て」で、Pavelが言っているのは、
ドキュメントと先生のレスの内容が違う(どっちが本当?)ということと
省5
68(1): 2009/05/07(木)07:47 ID:A4uiKCVi(3/3) AAS
>>67
>ドキュメントと先生のレスの内容が違う(どっちが本当?)ということと
>「ポリシーを変更したとき古い分を解放するでしょ(普通)」の2点だ。
やっぱり、"looks like memory leak"の部分について「必要なメモリなので
リークじゃないよ」というのもいるな。。。
69(1): デムパゆんゆん 2009/05/07(木)10:26 ID:bCzqckYN(1/2) AAS
>>66
外部リンク:marc.info
これでつか つ〜か連投www
"garbage collector" ガベジはゴミ
javaでガベージコレクションというのがあり
メモリにある掴んだまま使ってない部屋解放する処理する。
たぶんこの意味で使ってるの過渡
とりあえず メモリ解放版パッチ出しましたみたいなかんじぢゃね?
外部リンク:svn.sourceforge.jp
tomoyo-gc.patch?view=markup&revision=2506&root=tomoyo
省15
70: ◆XkB4aFXBWg 2009/05/07(木)12:08 ID:yWtoKbNI(1/2) AAS
>>69
>これでつか つ〜か連投www
ふ〜む。最近、でむぱ君はどうも長文が多いな・・・。(-_-;
ここはひとつ基本に立ち返り、長文と連投は控えめに、ということで。(~_~;
# あと、ttp:もよろしく。(^^; なんか気になるので
>とりあえず メモリ解放版パッチ出しましたみたいなかんじぢゃね?
先生に聞いてみたところ、ドメイン削除したときにメモリを解放するように
修正できたということでした。(詳しいことはコードを見て、ということで・・・)
>この一行すっ飛ばしてるけどw
いやいや、全然飛ばしてませんよ。一連の議論はそこから始まっています。
71(1): デムパゆんゆん 2009/05/07(木)13:05 ID:bCzqckYN(2/2) AAS
お叱りを受けマスタ メキシコに逃走しまつ
72: ◆XkB4aFXBWg 2009/05/07(木)13:31 ID:yWtoKbNI(2/2) AAS
>71
メキシコはやめておいたほうが良いのではないかと。w
長文、連投はわざと書いてみただけなので気にしないでください。
でむぱ君は僕の2ちゃんねるの先生でつ。
73(1): 2009/05/08(金)07:30 ID:D0rKRqhl(1) AAS
>ドメイン削除したときにメモリを解放するように修正できた
という事は本当にメモリリークしてたんだ…
74(1): 2009/05/08(金)07:58 ID:WuhSbw9M(1) AAS
意図的に解放していないだけなのでメモリリークじゃねえ。
と思うんだが、結果は同じだからなあ。
75: ◆XkB4aFXBWg 2009/05/08(金)10:49 ID:pFE/0dTr(1/7) AAS
>>73 >>74
事実として、解放すべきメモリを解放していませんでした。
理由や背景、程度はどうあれ、問題でした。
今までも対策をしたいとは思っていたのですが、いろいろ問題があり
現状のようになっていました。今回、Pavelから指摘を受けた
熊猫先生が考えた新しい方法が昨夜投稿したものです。
A process who is reading/writing list elements has pointers which point to
(possibly marked-as-deleted) list elements and releases a lock when the process
leaves the kernel.(という事情があって)
As of now, TOMOYO cannot release memory used by marked-as-deleted list elements
省9
76: ◆XkB4aFXBWg 2009/05/08(金)10:51 ID:pFE/0dTr(2/7) AAS
やるべきことをやらないで、その理由を説明するのは苦しいです。
できないと思って(あきらめて)いることを見直すことは難しいです。
結果的には、今回のPavelの指摘によって、今まで気になっていた
問題を解決(改善)できました。Pavelに感謝で、熊猫先生に乙です。
77: ◆XkB4aFXBWg 2009/05/08(金)10:55 ID:pFE/0dTr(3/7) AAS
これから会社に相談しますが、久しぶりに大阪に行こうかと思っています。
(確定したら再度連絡します)
外部リンク:elinux.org
CELFは東京しか出たことがありませんが、とても良い集まりでお勧めです!
78: ◆XkB4aFXBWg 2009/05/08(金)11:00 ID:pFE/0dTr(4/7) AAS
もう一投だけ。
今回のパッチは、
外部リンク:svn.sourceforge.jp
のtomoyo-gcのところにあります。
79: ◆XkB4aFXBWg 2009/05/08(金)11:04 ID:pFE/0dTr(5/7) AAS
20分くらい前にJamesから、ちゃんと試験してからにしてくれと
言われていました。(これを読んでから書けば良かった。とほほ)
しばらく落ちます。
80: ◆XkB4aFXBWg 2009/05/08(金)19:13 ID:pFE/0dTr(6/7) AAS
Subject: Re: [TOMOYO] Add garbage collector support.
Date: Fri, 8 May 2009 11:32:58 +0200
From: Pavel Machek
> Now, TOMOYO can release memory. :-)
Thanks!
--
(english) 外部リンク:www.livejournal.com
(cesky, pictures) 外部リンク[html]:atrey.karlin.mff.cuni.cz
こっちこそありがとうだよ >Pavel
81: ◆XkB4aFXBWg 2009/05/08(金)19:28 ID:pFE/0dTr(7/7) AAS
PS
熊猫先生は1系にも今回のgcを実現できないか検討することになりました
でふぁ!
82(1): 2009/05/08(金)20:09 ID:mKNjYl5d(1) AAS
修正乙。
次はTOMOYO Linuxのビジネスモデルと戦略か。
社会貢献ですよ!!というのならなくてもいいけど。
83(1): 2009/05/08(金)23:12 ID:gg1hMeGD(1) AAS
はじめてのソースコード読みの対象をtomoyoにすることに
決めました。code readingを買ってきますよ。
84: ◆XkB4aFXBWg 2009/05/09(土)00:11 ID:+uh2rZPg(1/2) AAS
>>82
「社会貢献(のみ)」になったら、オープンソースのプロジェクトとしては良くても
企業のプロジェクトとしては失敗だと思います。二つの中間としてあるのが
R&D(技術開発)でしょうか。
実は、メインライン化が見えてきたころから細々と営業的活動も始めているのですが、
それはそれでやっぱりすぐには答えがでてきそうにありません。再び時間との戦いです。
ということで下心満々(笑)で、CELFの勉強会でTOMOYOを紹介しようと思っています。
外部リンク:elinux.org
外部リンク:elinux.org
85: ◆XkB4aFXBWg 2009/05/09(土)00:19 ID:+uh2rZPg(2/2) AAS
>>83
TOMOYOの活動を始めた頃と比べると、最近はカーネル本など情報が増えましたが、
カーネルは膨大かつ激しく進化しているので結局は自分でコードを読むしかないようです。
それでも、質問をできる場があり答えてくれる人がいるということは、大きいと思います。
もし何か質問したいことがあれば、この掲示板、プロジェクトの公開フォーラム、
メーリングリスト(購読が必要ですが)などでお知らせください。
「コードを読む」という意味では、プロジェクトのLXRが役に立つと思います
(利用している人がどれだけあるかわかりませんが、更新し続けています)。
プロジェクトのsvn, kernel.orgやgitサーバなどへのリンクも貼ってあります。
外部リンク:tomoyo.sourceforge.jp
86(3): 2009/05/09(土)02:48 ID:+ItFHmY1(1) AAS
TOMOYOのビジネスモデルの考え方としては
・SELinuxの代替としてのアドバンテージを明確にする
・腰の重たい日本企業に採用される実績を作る→グループ企業を生贄に
・TOMOYOが乗るLinuxのシェアをWindowsから奪う→システム提案でOSS中心に
くらいはしないとダメだから、少なく見積もって3〜5年くらいは日の目を
見なさそう。セキュリティ自体の需要・市場はあるからいいんだけど
稼ぎとしては地味目で終わる可能性が高い。
Black Hat Japan について - kana0x80の日記
外部リンク:d.hatena.ne.jp
>今年の Black Hat Japan はお休みとなりました。
省3
87(1): デムパゆんゆん 2009/05/09(土)14:10 ID:zc+CnAsJ(1/2) AAS
私はただselinuxもtomoyoも共存社会がいいのです 争いのない世界平和が希望です
selinuxもtomoyoも相互補完的に両方使います。
88(3): 2009/05/09(土)18:57 ID:KfNNkVWg(1) AAS
2006/5/11
「国産セキュアOSのTOMOYO LinuxはSELinuxより簡単」---NTTデータ オープンソース開発センタ 岩田浩氏:ITpro
外部リンク:itpro.nikkeibp.co.jp
>実際にシステム構築は本当に苦労知らずで、そういった点で
>SE Linuxよりも商用システムに適していると思います。
2007/7/31
[selinux-users:01965] [RFC] SELinuxとTOMOYO Linuxの共存について
外部リンク[html]:mlog.euqset.org
>TOMOYO Linux 2.0としてLKMLに投稿した内容は、
>SELinuxとは共存できないような実装になっていました。
省17
89(1): デムパゆんゆん 2009/05/09(土)20:14 ID:zc+CnAsJ(2/2) AAS
(>'A`)> selinux or tomoyo 対立ではなく共存共栄〜〜
(?ヘヘ
90: 2009/05/12(火)15:47 ID:v3vf3wHe(1) AAS
メインライン化記念パーティですが、「宴会君」で参加申し込みを行うことに
しました。
外部リンク:utage.org
宴会コードは、"ThanksFromTomoyo" です。
91(1): 2009/05/12(火)19:07 ID:HUVcA4GF(1) AAS
"気に入った。うちにきてTOMOYOをファックしていいぞ。"
画像リンク[jpg]:blog-imgs-40.fc2.com
とかだったら大惨事だ。
92: 2009/05/12(火)21:18 ID:T3tsMl1W(1/5) AAS
>>91
ハートマン軍曹をこんなところで使っちゃいかん (=_=;
93(1): デムパゆんゆん 2009/05/12(火)21:40 ID:+ctPEwx7(1) AAS
ぱ〜ち〜はア”ッー!!!な会なんですね
プロジェクトX めでたいぱ〜ち〜は二次会と続き男達は夜の宴へと
眠らない街新宿へ去っていった 終。 2丁目とか3丁目とかでア"ッー!!!
新しい世界に目覚めて夜明けの清々しい朝帰り
風の中のすばる〜 砂の中のぎんが〜
みんな何処へ行った 見送られることもなく
94(1): 2009/05/12(火)22:32 ID:T3tsMl1W(2/5) AAS
>>93
書けば書くほど誤解が深まっているような・・・。orz
実際どんな会になるかはやってみないとわからないけど、
「ア”ッー!!!な会」にはならないと思います。。。。
でも「ア”ッー!!!な会」てどんな会?(ついでにどう発音する?)
95: 2009/05/12(火)22:54 ID:T3tsMl1W(3/5) AAS
>>88
LSMは複数のセキュリティモジュールを同時に使えないという仕様なのは
事実で、SELinux/SMACK/TOMOYOのどれかひとつしか動かせません。
SELinuxしかなかったころ、「他のが出ないからSELinuxだけで良い、
LSMもいらない」という提案がされたのも事実です。
ちょっと考えると選択肢が多い方が良いような気がしますが、少なくとも
LinuxのOSレベルのセキュリティ強化については、「ひとつが良い」と
思っている人は多いようです。Andrew Morton, James Morrisもそう言っていました。
SELinuxの関係者は基本的には「SELinuxがあれば良い」と考えていると
思います。
96: 2009/05/12(火)23:06 ID:T3tsMl1W(4/5) AAS
>>88
Linusの「絶対LSMはなくさない」宣言はそれまでの議論の流れを
劇的に変えました。
その発言後、一種の気まずさwと「そうは言っても・・・」とどこか半信半疑な空気が
漂っていたのですが、SMACKのマージにより「ああ、やっぱりそうなんだ」と
証明されたようなところがあります。
97: 2009/05/12(火)23:27 ID:T3tsMl1W(5/5) AAS
>>88
ということで、TOMOYOのマージはきわめて薄いところをすり抜けてきた
感があります。
LKMLでの議論を見ていると、ただ「LSMで複数のモジュールを使えると
すばらしいことが起こるんじゃないかな?」のような提案をしても
だめなことがわかります。具体的な用途(ニーズ)を明らかにし、
それを証明するコードと一緒に添えて初めて提案ができます。
SELinuxとの共存(併用)のためにはLSMの拡張が必要ですが、
それにはまずTOMOYO自体が認知されユーザがついていること、
SELinuxとの共存の意義を示さなければなりません。
98(2): デムパゆんゆん 2009/05/13(水)00:33 ID:5e0qtmbv(1/8) AAS
>>94
>でも「ア”ッー!!!な会」てどんな会?(ついでにどう発音する?)
ア"ッー でぐぐるべし 発音 そのままみたまま アに濁音の”
>具体的な用途(ニーズ)を明らかにし、
>それを証明するコードと一緒に添えて初めて提案ができます。
selinuxも穴だらけだし tomoyoで穴をカバー というか
selinuxは肝心なところが穴のような気もする
去年の8月もまたフェドラのFTP鯖侵入されたし
て、selinux陣営に言っちゃうと確実に発狂するかwww
ステファン様NSAの秘密基地で大暴れ 再びガダルカナル決戦始まるな
省1
99(1): 2009/05/13(水)00:35 ID:P4vJ7GRX(1/2) AAS
>>98
Fedoraの侵入事件は全く関係ありません
100(1): 2009/05/13(水)00:46 ID:YC26zNAD(1/8) AAS
>>86 >>87 >>89
>・SELinuxの代替としてのアドバンテージを明確にする
SELinuxに対する関係というか位置づけ(棲み分け)はいろいろな可能性が
考えられ、その分難しいテーマです。このスレの書き込み(特にでむぱ君)を
見ていると、打倒SELinux的な見方をしている方が多いような気がしますが、
自分的には「セキュリティ最重要」のフィールドではやはりSELinuxが
第一候補になると思っていて、組込みや個人利用・中小規模サーバでTOMOYOが
活躍するという棲み分けが考えやすいです。
「アドバンテージを出す」は重要であり、今のTOMOYOであまり
できていないところだと思います。「今」の時点のアドバンテージと、
省1
上下前次1-新書関写板覧索設栞歴
あと 847 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.042s