Kentaro Takeda
k.tak****@gmail*****
2007年 6月 7日 (木) 13:00:29 JST
武田です。 クスノさん、早速試していただいてありがとうございます。m(_ _)m > Debian Etchではカーネルコンフィグの > 「Default Linux Capabilities」にチェックが入っていたため、先にとられて > register_security()でエラーとなっていました。 なるほど、LSMモジュールのスタックが発生していたのですね。 SELinuxに限らずLSMモジュールを複数登録するのはいろいろと 問題が発生しうるので、ドキュメントに追記して対応したいと思います。 > で、testall.shのcapability、signal、network、argv0 をコメントアウトして実行したところ > sysctl(READ) と sysctl(WRITE) が 「BUG!」 となりました。 こちらは現在の仕様です。ccstools/kernel_testのうち、 ・tomoyo_file_testのsysctl以外 ・tomoyo_rewrite_test が2.0で現在実装されているアクセス制御機能です。 07/06/07 に yocto<yocto****@gmail*****> さんは書きました: > クスノです。 > > Debian Etchではカーネルコンフィグの > 「Default Linux Capabilities」にチェックが入っていたため、先にとられて > register_security()でエラーとなっていました。 > > で、testall.shのcapability、signal、network、argv0 をコメントアウトして実行したところ > sysctl(READ) と sysctl(WRITE) が 「BUG!」 となりました。 > > これでよいのでしょうか。 > > > 07/06/07 に yocto<yocto****@gmail*****> さんは書きました: > > クスノです。 > > > > ひっそりとリリースしたんですね。 > > > > Debian Etchでコンパイルしてみました。 > > > > このカーネルでは使えないとccstoolsに言われてまだ動かせていませんが... > > > > _______________________________________________ > tomoyo-dev mailing list > tomoy****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev >
TOMOYO
Fork