Kensuke Nezu
nez****@samba*****
2007年 8月 2日 (木) 10:21:34 JST
根津です。 On 2007年 8月 2日 (木) 9:18, Kentaro Takeda wrote: > たけだです。 > >> ところで、TOMOYOのフック位置とLSMフック位置が離れていて、その中に幾つか >> 処理が入って、1.4系と2.0系で挙動がちょっと異なってくることは想像できます。 > そうなんです。昨日まさにそれではまりかけました。 > > 現状のLSMの仕様で移植できないTOMOYO 1.x系の機能は、 > そもそもフックがないということが原因の場合もありますし、 > フックに渡される引数が足りないだとか、 > 使えそうなフックはあるけれど排他制御の関係で実は無理、 > ということもあります。(この辺までくると熊猫先生首っ引きです) フックの問題ばかりでなく、関数が大きすぎるとか位置関係の調整などと いって、呼び出し関係や関数のグラニュリティを不用意に変更すると、 割り込みでタスクスイッチに突入してしまったり、怖いことになりかねない ので、単純な整形以外はかなり注意が必要です。 #少なくともそのオーダーになると、カーネルプログラミング経験者か #デバイスドライバ作成経験者でないとつらいと思います。 -- ------ 根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株) Microsoft MVP for Windows Security(Apr 2005 - Mar 2008) 802.11セキュリティサイト:http://www.famm.jp/wireless ※「SELinuxシステム管理―セキュアOSの基礎と運用」 http://www.oreilly.co.jp/books/4873112257/ ※「実用SSH第2版−セキュアシェル徹底活用ガイド」 http://www.oreilly.co.jp/books/4873112877/
TOMOYO
Fork