[Tomoyo-dev 985] Re: Ubuntu への TOMOYO の再提案

Zurück zum Archiv-Index

Tetsuo Handa from-****@i-lov*****
2009年 3月 12日 (木) 12:22:39 JST


 熊猫です。

Toshiharu Harada さんは書きました:
> 「不十分」という機具についても、内容がただしく伝われば、
> Ubuntuの標準は2.2で少機能だが、より多くの機能を必要とす 
> る人は、
> パッチを当てたり、バイナリパッケージを適用するという運用も
> あると思います。どちらをメインとするかは、ユーザの声をもとに
> Ubuntuとして判断するべきことで、強制はできません。

2.x であってもディストリビュータカーネルに含まれていないパッチを当てた時点で
ABI が壊れるので、「より多くの機能を必要とする人」に対してパッケージ管理上の
負担を強いることになります。それでは現状と変わらないので、そもそも提案する
意味がありません。

パッケージ管理上の負担を与えない形であれば、デフォルトのカーネルコンフィグで
disable になっていたとしても構いません。ディストリビュータカーネルに取り込んで
もらいたい理由は、ユーザに対してパッケージ管理上の負担を与えたくないからです。

シンプルさ解りやすさが大事だと言うのなら、 1.6.x に対して「 2.2.0 相当の機能
だけをコンパイルする」というカーネルコンフィグオプションを追加し、その
オプションだけを enable にすることもできるでしょう。実際、 2.2.0 は 1.6.x を
ベースに作られているのですから。

「ディストリビュータカーネルに含まれていないパッチを当てなきゃ必要とする
機能を実現できない」という状態を容認するくらいなら、最初から提案したく
ありません。

Kentaro Takeda さんは書きました:
> > 2.2.0 はまだまだ不十分で使い物にならない( AppAmor を捨てて TOMOYO に乗り換える
> 半田さんの根底にあると思うのですが、「使い物にならない」発言は自重ください。

できません。

> われわれは使い物にならないガラクタをメインラインに入れるのですか?

はっきり言います。 2.2.0 はガラクタです。
SMACK だって最初のバージョンは「 SELinux でもできる。誰が使うんだ?」だったと
思います。メインラインに入ってから、機能拡張が行われてきているのです。
TOMOYO とて、現在は「 AppArmor でもできる。誰が使うんだ?」という状況でしょう。
Vanilla カーネルは3ヶ月毎に機能拡張が行えますが、 Ubuntu カーネルは
18ヶ月とか5年とかいう間、 MAC_FOR_FILE だけで使い続けてもらうんですか?

> LSM版を足がかりだとは思っていないのですか?

1.6.x の機能を 2.x に移植するための足がかりに過ぎません。

> つくった足がかりは使わないでまた独自に山を登ろうとしているのですか?

作った足がかりから山に登り始めることができるようになるまで時間がかかるので、
既に山に登り始めているものから始めることを提案しているのです。

hito さんは書きました:
> ただ、最近i386/amd64はfatなconfigになっているので、.30とか.31で
> mainlineに入ってさえしまえば、何も言わなくても暗黙で=yになるんじゃ
> なかろうか、とも密かに思っています。

2.2.0 を提案するくらいなら、そもそも提案すること自体を取り下げます。
沈黙を守って、自然に CONFIG_SECURITY_TOMOYO=y となるのを待ちましょう。




tomoyo-dev メーリングリストの案内
Zurück zum Archiv-Index