Ken-ichi Akimoto
akimo****@iptel*****
2005年 11月 28日 (月) 17:54:30 JST
みなさん、初めまして、秋元と申します。 小生が扱っているNature's Linux(以降NL)というディストロにTOMOYO Linux(以 降TOMOYO)のパッチとツールをビルドしてみたので、簡単にご報告します。 パッチに関しては少々の変更でビルドできました。ただ、fs/namei.cで一箇所NL のjail化コードと同一の箇所でアクセス制限をかけていたので、プログラムの流 れからNLコードを先に処理させてからTOMOYOのパッチをあてました。 ツールに関しては共有ライブラリのlibncurses.soがNLの場合は/libにあったの でMakefileの数行を変更してビルドできました。 とりあえずファイルの強制アクセス制御を試したかったので、MAC_FOR_FILEだけ を設定して見事ファイル強制アクセス制御ができました。途中の学習モードでNL 特有のエラーが出ていたのですが、とりあえずfile_patternを適切に設定し、エ ラーを抑えてみました。 まだ使い方になれていませんが、SELinuxよりは遥かに作業コストパフォーマン スが良いような気がしています。ただ、LKC2005で質問があったように、学習さ せたり設定するコストがあるのでそれぞれのディストロにあわせたポリシーをダ ウンロードできるようになると良いのかなと思っています。 小生のTOMOYOに関する予定としては、今回は2.4系カーネルとLILOな環境で試し たので、2.6カーネル及びGRUBな環境で試したり、複数のchroot空間を持つサー バー向けにポリシーを策定してみたいと思っています。 -- Nature's Linux Technical Portal Site manager Ken ichi Akimoto/秋元憲一/Matthew E-mail:akimo****@iptel***** Tel:011-737-0240 Fax:011-737-0241 http://tech.n-linux.com
TOMOYO
Fork