Tetsuo Handa
from-****@I-lov*****
2007年 3月 2日 (金) 21:31:45 JST
熊猫です。 > > > これに伴い、ccs-querydに渡されるパス名は例外ポリシのfile_patternを > > > 参照しないようにしたほうがよさそうですよね。 パターン化する前のパス名を渡してくれる方が、 プロセスがアクセスしようとしているファイルを より正確に表してくれるので良いですね。 でも、 /proc/PID/ 以下のファイルだった場合には /proc/\$/ でパターン化してからアクセス許可に追加しないと意味が無いので、 そのようなケースでは手間が増えてしまうかもしれませんね。 ccs-queryd が file_pattern や path_group の内容を認識して パターン化候補として表示してくれると便利になるかもしれません。 > > > どんなもんでしょう? 現在、以下の内容でダイエットをしているところですので少しお待ちください。 ・ allow_bind と allow_connect 構文は機能的に allow_network 構文の サブセットになっており、もはや出番の無い構文なので削除します。 ・読み込み専用モードでマウントされていることが原因で書き込みアクセス要求が EROFS エラーで失敗した場合に要求されたパス名を表示する機能は フックを掛ける場所が多くてメンテナンスが大変な割に出番が少ないので削除します。 ・「プロセスが自発的に権限を放棄することができる機能」は ユーザランドアプリケーションのソースコードに修正を加えることが難しいので削除します。 また、 2.6 カーネルには Kernel compatibililty routines for e.g. 32 bit syscall support on 64 bit kernels. という機能(http://tomoyo.sourceforge.jp/cgi-bin/lxr/find?string=compat)がありますが、 この機能に対する TOMOYO のフックが抜けていることが判りました。 フックを追加したいのですが、 64 ビット対応マシンが無いためテストができません。 もし、 64 ビットマシンで TOMOYO カーネルを動かせる方がいらっしゃいましたら 動作テストをお願いしたいと考えています。 そういえば、コンパイル手順について説明していませんでしたね。 カーネルのコンパイル手順は http://tomoyo.sourceforge.jp/ja/1.3.2/compile.html にあります。 ツールのコンパイル手順は http://tomoyo.sourceforge.jp/ja/1.3.2/install.html にあります。 判らないことがあればどんどん投稿してください。
TOMOYO
Fork