[tomoyo-users 954] CaitSith 0.1 をリリースしました。

Back to archive index

Tetsuo Handa from-****@I-lov*****
2012年 4月 1日 (日) 23:08:27 JST


CaitSith はカーネル 2.6.27 以降用のアクセス制限モジュールです。このモジュールは
(ファイルのオープンやプログラムの実行などの)アクセスをカーネルレベルで制限
する機能を提供します。このモジュールは簡単に使えることを目指しています。

このモジュールは TOMOYO Linux 1.8.3 から派生したものですが、そうとは思えない
くらい使い方が違っています。 Google Suggest に「 SELinux 無効」という候補が表示
されるという話は有名ですが、既に「 AppArmor 無効」という候補も表示されるように
なっています。そしてカーネル 3.4 では Yama という新しいモジュールが加わり、近い
将来 seccomp filter という新しいモジュールも加わることが予想されています。
そろそろポリシー管理が必要な MAC というものが利用者から見放され、ポリシー管理の
不要なアクセス制御(昔 SAKURA Linux と呼んでいた頃の自発的権限放棄の方向)へと
シフトしていくかもしれません。 CaitSith ではポリシー管理は必要ですが、 TOMOYO
よりも負担を減らせるようにすることを目指しています。

ドキュメント http://caitsith.sourceforge.jp/ はまだ工事中です。ゴメンナサイ。
おおよその内容は Milton Yates さんの投稿
http://sourceforge.jp/projects/tomoyo/lists/archive/users-en/2012-March/000467.html
を含むスレッドにあります。



その他、 tarball もアップデートしました。 ccs-patch-1.8.3-20120401.tar.gz と
akari-1.0.26-20120401.tar.gz はカーネル 3.4-rc1 および Ubuntu 12.04 でも
使えるようになりました。

MD5:                              Filename:
000003289b6f9213b0e8c7c51607136e  ccs-patch-1.6.9-20120401.tar.gz
77779ee24436324fdb45e232ca938063  ccs-patch-1.7.3-20120401.tar.gz
aaaaca0e7b06e4e37cfa5a879cfb4736  ccs-patch-1.8.3-20120401.tar.gz
222233ff6cfb39d5c2258d91646c88a7  akari-1.0.26-20120401.tar.gz
8888e7faede611f1d951d616636d4e27  caitsith-patch-0.1-20120401.tar.gz
eeeebbe3ff39cd369caf00807ee1d335  caitsith-tools-0.1-20120401.tar.gz



ところで、まだ TOMOYO 1.6.x を必要とされているユーザは居ますか?ダウンロード
統計をみる限りではほとんど居ないようです。もし、利用者が居ないようならそろそろ
TOMOYO 1.6.x を終了したいと考えています。




tomoyo-users メーリングリストの案内
Back to archive index