Kentaro Takeda
taked****@nttda*****
2009年 3月 12日 (木) 12:54:42 JST
Tetsuo Handa wrote: > 2.x であってもディストリビュータカーネルに含まれていないパッチを当てた時点で > ABI が壊れるので、「より多くの機能を必要とする人」に対してパッケージ管理上の > 負担を強いることになります。それでは現状と変わらないので、そもそも提案する > 意味がありません。 (snip) > 「ディストリビュータカーネルに含まれていないパッチを当てなきゃ必要とする > 機能を実現できない」という状態を容認するくらいなら、最初から提案したく > ありません。 前提が間違っています。LSM版はメインラインに含まれるので、 「ディストリビュータカーネルに含まれていないパッチ」にはなりません。 > Kentaro Takeda さんは書きました: >>> 2.2.0 はまだまだ不十分で使い物にならない( AppAmor を捨てて TOMOYO に乗り換える >> 半田さんの根底にあると思うのですが、「使い物にならない」発言は自重ください。 > > できません。 とても悲しいです。 >> われわれは使い物にならないガラクタをメインラインに入れるのですか? > > はっきり言います。 2.2.0 はガラクタです。 > SMACK だって最初のバージョンは「 SELinux でもできる。誰が使うんだ?」だったと > 思います。メインラインに入ってから、機能拡張が行われてきているのです。 > TOMOYO とて、現在は「 AppArmor でもできる。誰が使うんだ?」という状況でしょう。 > Vanilla カーネルは3ヶ月毎に機能拡張が行えますが、 Ubuntu カーネルは > 18ヶ月とか5年とかいう間、 MAC_FOR_FILE だけで使い続けてもらうんですか? はい。MAC_FOR_FILEだけでも使いたい人はいるので。 また、再三の繰り返しになりますが、メインラインに入ってからも 機能拡張を実施するには、メインラインに入ったTOMOYOのユーザが いないと話になりません。 >> つくった足がかりは使わないでまた独自に山を登ろうとしているのですか? > > 作った足がかりから山に登り始めることができるようになるまで時間がかかるので、 > 既に山に登り始めているものから始めることを提案しているのです。 非LSM版は山に登り始めていません。機能の充実という山には登っていますが、 数多くのユーザが使う道は実質閉ざされています。LSM版がメインラインに 入ろうとしている今、長期的にTOMOYOを活かすには、 LSM版を普及&充実させ、非LSM版は収束の方向にゆっくりでも動くのが筋です。 > hito さんは書きました: >> ただ、最近i386/amd64はfatなconfigになっているので、.30とか.31で >> mainlineに入ってさえしまえば、何も言わなくても暗黙で=yになるんじゃ >> なかろうか、とも密かに思っています。 > > 2.2.0 を提案するくらいなら、そもそも提案すること自体を取り下げます。 > 沈黙を守って、自然に CONFIG_SECURITY_TOMOYO=y となるのを待ちましょう。 強硬ですね。Ubuntuのユーザが今すぐに非LSM版のフル機能を 使いたくてウズウズしていると思っているのですか? ユーザがついてきませんよ?
TOMOYO
Fork