Tetsuo Handa
from-****@I-lov*****
2011年 1月 20日 (木) 21:29:13 JST
TOMOYO Linux ではバージョン 1.7.2 において「プログラムの実行( execve() )を 伴わないドメイン遷移」をサポートしました。これは、 execve() を呼ぶことなく 処理される Apache のCGIプログラムの権限を分離するためのものです。 TOMOYO 1.7.2 における「プログラムの実行を伴わないドメイン遷移」の仕様は、 無効/学習/確認/強制モードをサポートする代わりに、呼び出し元ドメインの 子ドメインへしか遷移させないという制限をかけるようにしていました。 しかし、強制モードしかサポートしない代わりに、任意のドメインへの遷移を認める という仕様の方がより便利で柔軟な指定ができて安全であると考えたので、 TOMOYO 1.8.0 ではそのように仕様を変更しました。 現在、 Apache からこの機能を利用するためのモジュールである mod_ccs の アップデートを行っているところです。 TOMOYO 1.7.2 用の mod_ccs ( http://tomoyo.sourceforge.jp/1.7/tutorial-10.html ) では、バーチャルホスト名に基づくドメイン遷移が自動的に行われ、オプションとして 要求されたパス名に基づくドメイン遷移も行うことができるようになっています。 TOMOYO 1.8.0 用の mod_ccs ( http://tomoyo.sourceforge.jp/1.8/tutorial-10.html ) では、現在のところバーチャルホスト名に基づくドメイン遷移を行わないように しています。 Apache が多くのバーチャルホストをホスティングしていた場合、 ドメインの数が増えすぎてしまうからです。 このメールは、 mod_ccs モジュールの仕様についてコメントや質問をしてもらうために 送信しています。上記のページを見て、どのような設定方法になっていると嬉しいかを 教えてください。例えば、 (1) mod_ccs は (a) 1個に集約された設定ファイルを使うべき (b) バーチャルホスト毎に別の設定ファイルを使うべき (2) mod_ccs はバーチャルホスト用の設定ファイルが見つからなかった場合には (a) リクエストを拒否すべき (b) ドメイン遷移をせずにリクエストを処理すべき (c) デフォルトのドメイン遷移を行ってリクエストを処理すべき (3) mod_ccs は設定ファイルの中に要求されたパス名に一致するエントリが無い場合 (a) リクエストを拒否すべき (b) ドメイン遷移をせずにリクエストを処理すべき (c) デフォルトのドメイン遷移を行ってリクエストを処理すべき (4) mod_ccs はどのようなパラメータに基づいてドメイン遷移を行うべきか ( TOMOYO の SVN レポジトリの)リビジョン 4393 時点では (1) については (b) 、 (2) と (3) については (a) という仕様になっています。また、バーチャルホストの ホスト名と要求されたパス名という2つのパラメータに基づいて遷移先ドメインを 決定するようになっています。 ところで、カーネル 2.6.38-rc1 がリリースされました。 TOMOYO 1.8 は 2.6.38 に対応 するための準備ができていますが、 TOMOYO 1.7 はできていません。カーネル 2.6.38 で TOMOYO 1.7 を使いたい場合は(そのための修正を行いますので)お知らせください。
TOMOYO
Fork