From from-tomoyo-dev @ I-love.SAKURA.ne.jp Fri Feb 1 20:45:43 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 1 Feb 2008 20:45:43 +0900 Subject: [Tomoyo-dev 758] Re: =?iso-2022-jp?b?V2lraSAbJEI5UyRpJDckWCROQlA6diRLJEQkJCRGGyhC?= In-Reply-To: <200712100226.lBA2QYmV011470@www262.sakura.ne.jp> References: <200712082100.BGE30705.NZPPEPWFPUSNttG@I-love.SAKURA.ne.jp> <200712100226.lBA2QYmV011470@www262.sakura.ne.jp> Message-ID: <200802012045.HJF86495.tGWPPNZSPNPtFEU@I-love.SAKURA.ne.jp>  熊猫です。  今日 ITpro expo が終わりました。 普段座りっぱなしなだけに、3日連続で7時間立ちっぱなしというのは疲れます。(^^;  Wiki 荒らし対策として更新のためにはパスワードによる認証を行うような設定にしています。 ここにパスワードを書いてしまうと意味がないので、個別にメールでお知らせするという形にしたいと思います。 ユーザ名とパスワードを原田さんまでお尋ねください。(良いパスワードが思いつかないそうで、 変なパスワードになっています。よさそうなパスワードを思いつかれた場合も原田さん宛てにお願いします。) From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Feb 3 15:08:47 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 3 Feb 2008 15:08:47 +0900 Subject: [Tomoyo-dev 759] =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4kORsoQg==?= In-Reply-To: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> References: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> Message-ID: <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp>  熊猫です。  ドキュメントの修正などが終わったので 1.5.3 のコンパイルを始めたいと思います。 よろしくお願いします。 http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage ITpro EXPO では Ubuntu 7.10 で使ってみたいがカーネルモジュールをコンパイルする必要があるので バイナリパッケージだけでなく開発用パッケージも提供してほしいというコメントがありました。 そろそろ image だけでなく devel パッケージの提供も始めた方が良いのかもしれませんね。 From haradats @ gmail.com Sun Feb 3 17:01:49 2008 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 3 Feb 2008 17:01:49 +0900 Subject: [Tomoyo-dev 760] Re: =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> References: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> Message-ID: <9d732d950802030001y6f0a7690ia82a9aa2962e716c@mail.gmail.com> Ubuntu 7.10用を作成してみました。 linux-image-2.6.22-ubuntu710-ccs-i586_1.5.3_i386.deb という名前で置いています。 08/02/03 に Tetsuo Handa さんは書きました: > > 熊猫です。 > > ドキュメントの修正などが終わったので 1.5.3 のコンパイルを始めたいと思います。 > よろしくお願いします。 > > http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage > > ITpro EXPO では Ubuntu 7.10 で使ってみたいがカーネルモジュールをコンパイルする必要があるので > バイナリパッケージだけでなく開発用パッケージも提供してほしいというコメントがありました。 > そろそろ image だけでなく devel パッケージの提供も始めた方が良いのかもしれませんね。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Feb 3 21:14:06 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 3 Feb 2008 21:14:06 +0900 Subject: [Tomoyo-dev 761] Re: =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <9d732d950802030001y6f0a7690ia82a9aa2962e716c@mail.gmail.com> References: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> <9d732d950802030001y6f0a7690ia82a9aa2962e716c@mail.gmail.com> Message-ID: <200802032114.FJD05201.EUWNSPPtPNFZtPG@I-love.SAKURA.ne.jp>  熊猫です。 Toshiharu Harada さんは書きました: > Ubuntu 7.10用を作成してみました。 > linux-image-2.6.22-ubuntu710-ccs-i586_1.5.3_i386.deb > という名前で置いています。 ありがとうございます。 これは http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage の手順で作成されたのですよね? Wiki の手順で作成したパッケージには /lib/firmware/ が含まれていないので、 残念ですがこのままライブ CD 用として使うことはできません。 http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-December/000735.html の手順であれば /lib/firmware/ が含まれます。(ただし、エラーが出ないようにする手順が見つかっておらず、そのまま放置されています。) From haradats @ gmail.com Sun Feb 3 21:31:26 2008 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 3 Feb 2008 21:31:26 +0900 Subject: [Tomoyo-dev 762] Re: =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <200802032114.FJD05201.EUWNSPPtPNFZtPG@I-love.SAKURA.ne.jp> References: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> <9d732d950802030001y6f0a7690ia82a9aa2962e716c@mail.gmail.com> <200802032114.FJD05201.EUWNSPPtPNFZtPG@I-love.SAKURA.ne.jp> Message-ID: <9d732d950802030431l34172572kf8e6b49809fa88d7@mail.gmail.com> 08/02/03 に Tetsuo Handa さんは書きました: > Toshiharu Harada さんは書きました: > > Ubuntu 7.10用を作成してみました。 > > linux-image-2.6.22-ubuntu710-ccs-i586_1.5.3_i386.deb > > という名前で置いています。 > ありがとうございます。 > これは http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage の手順で作成されたのですよね? 7.10の手順はなかったのですが、7.06を見て想像しながら 作ってみたものです。 > Wiki の手順で作成したパッケージには /lib/firmware/ が含まれていないので、 > 残念ですがこのままライブ CD 用として使うことはできません。 もともとLiveCD用として作っていたわけではなく、 apt-get install用のつもりでした。 > http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/2007-December/000735.html の手順であれば > /lib/firmware/ が含まれます。(ただし、エラーが出ないようにする手順が見つかっておらず、そのまま放置されています。) 上のリンクを見ましたが、どこまでが固定でどこまでが可変なのか、 またそれぞれのシーケンスの意味がわからないので、 わかる人(半田さん?)にやってもらったほうが無難でしょう。 LiveCD「でも」使えるとうれしいということならわかるのですが、 LiveCDとapt-get用のカーネルは同一である必要はないのですよね? それであれば、Ubuntu 7.10の利用者は多いと思うので、 共通版?カーネルができるまで使ってもらえば良いかもしれません。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ i-love.sakura.ne.jp Mon Feb 4 13:26:14 2008 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Mon, 04 Feb 2008 13:26:14 +0900 Subject: [Tomoyo-dev 763] Re: =?iso-2022-jp?b?VWJ1bnR1IDcuMTAgGyRCTVElKyE8JU0laxsoQg==?= In-Reply-To: <200712122116.ACD64069.tZGtNWPEPPFNPUS@I-love.SAKURA.ne.jp> References: <9292c1390704100312u5a6b3fa2jddc1432247f357ba@mail.gmail.com> <200710020902.l9292SSF015549@www262.sakura.ne.jp> <200712092233.CJJ56723.PNFUPSNtPGtZPEW@I-love.SAKURA.ne.jp> <200712102145.JFH52633.UtPGZPtFNPEWPNS@I-love.SAKURA.ne.jp> <200712122116.ACD64069.tZGtNWPEPPFNPUS@I-love.SAKURA.ne.jp> Message-ID: <200802040426.m144QFlo049099@www262.sakura.ne.jp>  熊猫です。  Ubuntu 7.10 での /lib/firmware/ を含む TOMOYO Linux 1.5.3 カーネルパッケージの作成手順のメモです。 cd /usr/src/ apt-get install linux-kernel-devel fakeroot build-essential apt-get build-dep linux-image-2.6.22-14-generic apt-get source linux-image-2.6.22-14-generic apt-get install linux-headers-2.6.22-14 apt-get build-dep linux-ubuntu-modules-2.6.22-14-generic apt-get source linux-ubuntu-modules-2.6.22-14-generic cd linux-source-2.6.22-2.6.22 wget http://osdn.dl.sourceforge.jp/tomoyo/27219/ccs-patch-1.5.3-20080131.tar.gz tar -zxf ccs-patch-1.5.3-20080131.tar.gz mkdir -p debian/binary-custom.d/ccs/patchset cp -p patches/ccs-patch-2.6.22.9-ubuntu1.diff debian/binary-custom.d/ccs/patchset/ubuntu-7.10.patch cd debian/binary-custom.d/ccs/ cat ../../config/i386/config ../../config/i386/config.generic ../../../config.ccs > config.i386 sed -i -e 's:CONFIG_DEBUG_INFO=.*:# CONFIG_DEBUG_INFO is not set:' -- config.i386 touch rules cd ../../../ awk ' BEGIN { flag = 0; print ""; } { if ($1 == "Package:" ) { if (index($0, "-generic") > 0) flag = 1; else flag = 0; }; if (flag) print $0; } ' debian/control.stub | sed -e 's:-generic:-ccs:' > debian/control.stub.ccs cat debian/control.stub.ccs >> debian/control.stub debian/rules debian/control export CONCURRENCY_LEVEL=`grep -c '^processor' /proc/cpuinfo` debian/rules custom-binary-ccs cd .. dpkg -i linux-headers-2.6.22-14-ccs_2.6.22-14.47_i386.deb cd linux-ubuntu-modules-2.6.22-2.6.22 awk ' BEGIN { flag = 0; print ""; } { if ($1 == "Package:" ) { if (index($0, "-generic") > 0) flag = 1; else flag = 0; }; if (flag) print $0; } ' debian/control.stub | sed -e 's:-generic:-ccs:' > debian/control.stub.ccs cat debian/control.stub.ccs >> debian/control.stub debian/rules debian/control # sed -i -e 's:virtual$:virtual ccs:' debian/rules.d/i386.mk sed -i -e 's:flavours.*:flavours = ccs:' debian/rules.d/i386.mk debian/rules binary-indep binary-arch cd .. 最後の debian/rules binary-indep binary-arch の途中でエラーが発生しますが、 以下の3ファイルは作成されているはずなので足りると思います。 linux-image-2.6.22-14-ccs_2.6.22-14.47_i386.deb linux-ubuntu-modules-2.6.22-14-ccs_2.6.22-14.37_i386.deb linux-headers-2.6.22-14-ccs_2.6.22-14.47_i386.deb From from-tomoyo-dev @ i-love.sakura.ne.jp Mon Feb 4 18:22:01 2008 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Mon, 04 Feb 2008 18:22:01 +0900 Subject: [Tomoyo-dev 764] =?iso-2022-jp?b?VWJ1bnR1IDYuMDYgGyRCTVElKyE8JU0laxsoQg==?= In-Reply-To: <200802040426.m144QFlo049099@www262.sakura.ne.jp> References: <9292c1390704100312u5a6b3fa2jddc1432247f357ba@mail.gmail.com> <200710020902.l9292SSF015549@www262.sakura.ne.jp> <200712092233.CJJ56723.PNFUPSNtPGtZPEW@I-love.SAKURA.ne.jp> <200712102145.JFH52633.UtPGZPtFNPEWPNS@I-love.SAKURA.ne.jp> <200712122116.ACD64069.tZGtNWPEPPFNPUS@I-love.SAKURA.ne.jp> <200802040426.m144QFlo049099@www262.sakura.ne.jp> Message-ID: <200802040922.m149M1qQ000811@www262.sakura.ne.jp>  熊猫です。  Ubuntu 6.06 での /lib/firmware/ を含む TOMOYO Linux 1.5.3 カーネルパッケージの作成に成功したのでメモを残しておきます。 686 をベースにしているので flavour として 686-ccs という指定していますが、 server 等でも同様にできると思います。 debian/control への追加が強引です。もう少しきれいな方法があると思います。 cd /usr/src/ apt-get install linux-kernel-devel fakeroot build-essential apt-get build-dep linux-image-2.6.15-51-686 apt-get source linux-image-2.6.15-51-686 cd linux-source-2.6.15-2.6.15/ wget http://osdn.dl.sourceforge.jp/tomoyo/27219/ccs-patch-1.5.3-20080131.tar.gz tar -zxf ccs-patch-1.5.3-20080131.tar.gz wget -O patches/ccs-patch-2.6.15.7-ubuntu1.diff 'http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/*checkout*/trunk/1.5.x/ccs-patch/patches/ccs-patch-2.6.15.7-ubuntu1.diff?root=tomoyo' patch -p1 < patches/ccs-patch-2.6.15.7-ubuntu1.diff cat debian/config/i386/config.686 config.ccs > debian/config/i386/config.686-ccs awk ' BEGIN { flag = 0; print ""; } { if ( $1 == "Package:") { if ( index($2, "-686") > 0) { flag = 1; $2 = $2 "-ccs"; } else flag = 0; }; if (flag) print $0; } ' debian/control.stub > debian/control.stub.tmp cat debian/control.stub.tmp >> debian/control.stub chmod +x debian/post-install chmod -R +x debian/bin/ export CONCURRENCY_LEVEL=`grep -c '^processor' /proc/cpuinfo` debian/rules binary-debs flavours=686-ccs || /bin/true cat debian/control.stub.tmp >> debian/build/install-686-ccs/debian/control debian/rules binary-debs flavours=686-ccs cd debian/build/ cp -p linux-headers-2.6.15-51_2.6.15-51.64_i386.deb linux-headers-2.6.15-51-686-ccs_2.6.15-51.64_i386.deb linux-image-2.6.15-51-686-ccs_2.6.15-51.64_i386.deb /usr/src/ From hitoht @ gmail.com Mon Feb 4 18:54:43 2008 From: hitoht @ gmail.com (hito) Date: Mon, 4 Feb 2008 18:54:43 +0900 Subject: [Tomoyo-dev 765] Re: =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <9d732d950802030431l34172572kf8e6b49809fa88d7@mail.gmail.com> References: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> <9d732d950802030001y6f0a7690ia82a9aa2962e716c@mail.gmail.com> <200802032114.FJD05201.EUWNSPPtPNFZtPG@I-love.SAKURA.ne.jp> <9d732d950802030431l34172572kf8e6b49809fa88d7@mail.gmail.com> Message-ID: <9292c1390802040154r61c37aa8nf01dcbc81616202e@mail.gmail.com> > LiveCD「でも」使えるとうれしいということならわかるのですが、 > LiveCDとapt-get用のカーネルは同一である必要はないのですよね? > それであれば、Ubuntu 7.10の利用者は多いと思うので、 > 共通版?カーネルができるまで使ってもらえば良いかもしれません。 諸悪の根元です(その名乗りもどうかと……)。 ええと、LiveCDで使えない = linux-ubuntu-modulesが入っていない(ので squashfsも/lib/firmware以下も入っていない)、だと思うのですが、 この状態だと日常生活にも支障を来すと思います。 see: dpkg -L linux-ubuntu-modules-2.6.22-14-386 熊猫先生のマッハ対応により問題が消滅している気もしますが、 kernelだけあってもEtherが見えない(特に無線系)・UnionFS/SquashFSが 使えないなどなどの罠がありますのでご注意ください。 # 大変いまさらながら1.5.2がjaのリポジトリに入りました。 # apt-get install tomoyo-linux でまとめて入ります。 # 1.5.2は本家の新しいsecurity fix対応kernelが出てからになるかも # しれません. ## って、もしかしてパッケージ名にtomoyo-linuxって(R)的にマズイ? From henrich @ debian.or.jp Tue Feb 5 20:52:20 2008 From: henrich @ debian.or.jp (Hideki Yamane) Date: Tue, 5 Feb 2008 20:52:20 +0900 Subject: [Tomoyo-dev 766] Re: =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> References: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> Message-ID: <20080205205220.5752d385.henrich@debian.or.jp>  やまねです。 On Sun, 3 Feb 2008 15:08:47 +0900 Tetsuo Handa wrote:  このメールで 1.5.3 が出ているのに気づいたので、Debian パッケージに  ついでも更新作業しました。(-users も購読必須??)  数日中にアップロードしてもらいます。 > ITpro EXPO では Ubuntu 7.10 で使ってみたいがカーネルモジュールをコンパイルする必要があるので > バイナリパッケージだけでなく開発用パッケージも提供してほしいというコメントがありました。 > そろそろ image だけでなく devel パッケージの提供も始めた方が良いのかもしれませんね。  devel パッケージとは何ですか?   From from-tomoyo-dev @ I-love.SAKURA.ne.jp Tue Feb 5 21:20:40 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 5 Feb 2008 21:20:40 +0900 Subject: [Tomoyo-dev 767] Re: =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <20080205205220.5752d385.henrich@debian.or.jp> References: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> <20080205205220.5752d385.henrich@debian.or.jp> Message-ID: <200802052120.IBJ86440.PGFUNZSttWPPPEN@I-love.SAKURA.ne.jp>  熊猫です。 >  このメールで 1.5.3 が出ているのに気づいたので、Debian パッケージに >  ついでも更新作業しました。(-users も購読必須??) >  数日中にアップロードしてもらいます。 ありがとうございます。 >  devel パッケージとは何ですか? カーネルモジュールをコンパイルするときに必要になる カーネルソースのコンフィグやヘッダファイルや Makefile 等を含んだパッケージです。  今、 Ubuntu 6.10 / 7.04 / 7.10 用の TOMOYO 1.5.3 のコンパイルが終わったのでドキュメントに反映しました。 (いずれもちょうど今日セキュリティアップデートが出たばかりです。) ubuntu-ja のレポジトリに反映されるまでは http://osdn.dl.sourceforge.jp/tomoyo/27437/ から ダウンロードしてもらうことになります。> hito さん /lib/firmware/ 込みの作成手順で Wiki にも反映しました。 From hitoht @ gmail.com Tue Feb 5 22:13:37 2008 From: hitoht @ gmail.com (hito) Date: Tue, 5 Feb 2008 22:13:37 +0900 Subject: [Tomoyo-dev 768] Re: =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <200802052120.IBJ86440.PGFUNZSttWPPPEN@I-love.SAKURA.ne.jp> References: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> <20080205205220.5752d385.henrich@debian.or.jp> <200802052120.IBJ86440.PGFUNZSttWPPPEN@I-love.SAKURA.ne.jp> Message-ID: <9292c1390802050513s15d40fb2p2b4c1825ca5b6b15@mail.gmail.com> > >  devel パッケージとは何ですか? > カーネルモジュールをコンパイルするときに必要になる > カーネルソースのコンフィグやヘッダファイルや Makefile 等を含んだパッケージです。 勝手に補足しておくと、"-devel"はRed Hat系の開発者向けkernel packagesで 使われるsuffixで、Debian系ではlinux-headersが相当します(not linux-source)。 From henrich @ debian.or.jp Wed Feb 6 21:26:45 2008 From: henrich @ debian.or.jp (Hideki Yamane) Date: Wed, 6 Feb 2008 21:26:45 +0900 Subject: [Tomoyo-dev 769] =?iso-2022-jp?b?GyRCJWklJCU7JXMlOSRLJEQkJCRGGyhC?= Message-ID: <20080206212645.11a13a9a.henrich@debian.or.jp>  やまねです。  TOMOYO Linux の成果物は GPL ということが web サイトには書いてありますが、  配布物のどこに必要となる  ・GPL であることの記載  ・GPL 自体の文面  ・GPL のバージョン指定  がされていますか?  たとえば ccs-tools-1.5.3 では ccs-tools.spec に GPL と記載されているのみ  です。ccs-patch-1.5.3 の方は README.ccs や ソース中に "* This file is released  under the GPL." とはありますが、バージョン指定や GPL そのもののライセンス  文章が欠落しています。   From henrich @ debian.or.jp Wed Feb 6 21:16:48 2008 From: henrich @ debian.or.jp (Hideki Yamane) Date: Wed, 6 Feb 2008 21:16:48 +0900 Subject: [Tomoyo-dev 770] Re: =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <9292c1390802050513s15d40fb2p2b4c1825ca5b6b15@mail.gmail.com> References: <200801252245.GAC21877.FPPGPtNNtPZWSUE@I-love.SAKURA.ne.jp> <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> <20080205205220.5752d385.henrich@debian.or.jp> <200802052120.IBJ86440.PGFUNZSttWPPPEN@I-love.SAKURA.ne.jp> <9292c1390802050513s15d40fb2p2b4c1825ca5b6b15@mail.gmail.com> Message-ID: <20080206211648.a3b80080.henrich@debian.or.jp> On Tue, 5 Feb 2008 22:13:37 +0900 hito wrote: > > >  devel パッケージとは何ですか? > > カーネルモジュールをコンパイルするときに必要になる > > カーネルソースのコンフィグやヘッダファイルや Makefile 等を含んだパッケージです。 > > 勝手に補足しておくと、"-devel"はRed Hat系の開発者向けkernel packagesで > 使われるsuffixで、Debian系ではlinux-headersが相当します(not linux-source)。  だとしてもよく分からないのですが、「カーネルソースのコンフィグやヘッダファイルや  Makefile 等を含んだパッケージ」は現在存在していないのですか? From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed Feb 6 21:57:09 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 6 Feb 2008 21:57:09 +0900 Subject: [Tomoyo-dev 771] Re: =?iso-2022-jp?b?MS41LjMgGyRCJE4lMyVzJVElJCVrJHI7TyRhJF4bKEI=?= =?iso-2022-jp?b?GyRCJDkbKEI=?= In-Reply-To: <20080206211648.a3b80080.henrich@debian.or.jp> References: <200802031508.DFD43719.SFNtWtPPPUENPZG@I-love.SAKURA.ne.jp> <20080205205220.5752d385.henrich@debian.or.jp> <200802052120.IBJ86440.PGFUNZSttWPPPEN@I-love.SAKURA.ne.jp> <9292c1390802050513s15d40fb2p2b4c1825ca5b6b15@mail.gmail.com> <20080206211648.a3b80080.henrich@debian.or.jp> Message-ID: <200802062157.AAD12998.WZSPNEPPFNttGPU@I-love.SAKURA.ne.jp>  熊猫です。 >  だとしてもよく分からないのですが、「カーネルソースのコンフィグやヘッダファイルや >  Makefile 等を含んだパッケージ」は現在存在していないのですか? バイナリパッケージの作成時に一緒に生成されます(コンフィグはバイナリパッケージ内に入っています)が、 今まではカーネルモジュールをコンパイルしたいという要望を聞かなかったので バイナリパッケージ本体だけをアップロードしていました。 それを、先日の ITpro EXPO にて「カーネルモジュールをコンパイルする必要があるのだが それに必要なパッケージも提供してくれるのか」という質問があったので、 カーネルモジュールをコンパイルするために必要なファイルの配布も始めた方がいいのかなという話です。 今日 Ubuntu で linux-restricted-modules をコンパイルしていた時に、ちょっと困ったことがありました。 Ubuntu 7.04 までは TOMOYO パッチをあててから debian/rules を実行することでコンパイルするという順序 ( http://tomoyo.sourceforge.jp/wiki/?HowToMakeKernelPackage#f460e045 )であるため、 生成されるパッケージの名前が linux-headers となってしまい、 Ubuntu 本家が配布している linux-headers と(内容が異なるけど)同じパッケージ名になってしまいました。 > 名前に関する細々とした制限は別に存在しますが(要約:本家版と区別が > つくようにしてね)、Main/Restricted/Universeから入れる分には何も > 問題ないです。Multiverseから入れたら駄目です。 というわけで、このまま配布すると問題になるので、どうしたものかと考え中です。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed Feb 6 22:13:14 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 6 Feb 2008 22:13:14 +0900 Subject: [Tomoyo-dev 772] Re: =?iso-2022-jp?b?GyRCJWklJCU7JXMlOSRLJEQkJCRGGyhC?= In-Reply-To: <20080206212645.11a13a9a.henrich@debian.or.jp> References: <20080206212645.11a13a9a.henrich@debian.or.jp> Message-ID: <200802062213.BFE00055.PtGZtNNPWSPUEFP@I-love.SAKURA.ne.jp>  熊猫です。 >  たとえば ccs-tools-1.5.3 では ccs-tools.spec に GPL と記載されているのみ >  です。ccs-patch-1.5.3 の方は README.ccs や ソース中に "* This file is released >  under the GPL." とはありますが、バージョン指定や GPL そのもののライセンス >  文章が欠落しています。  カーネルに関しては http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/COPYING にて デフォルトで GPL version 2 と明記してあり、 例えば http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/ramfs/inode.c とかのように This file is released under the GPL. という文章だけにして バージョン指定やライセンス文章本体を省略しています。 ccs-patch もこれに倣って記述しています。  ccs-tools の方は確かに ccs-tools.spec にしか記述が見当たらないので README.ccs あたりに追加してもよさそうですね。 From henrich @ debian.or.jp Wed Feb 6 22:19:51 2008 From: henrich @ debian.or.jp (Hideki Yamane) Date: Wed, 6 Feb 2008 22:19:51 +0900 Subject: [Tomoyo-dev 773] Re: =?iso-2022-jp?b?GyRCJWklJCU7JXMlOSRLJEQkJCRGGyhC?= In-Reply-To: <200802062213.BFE00055.PtGZtNNPWSPUEFP@I-love.SAKURA.ne.jp> References: <20080206212645.11a13a9a.henrich@debian.or.jp> <200802062213.BFE00055.PtGZtNNPWSPUEFP@I-love.SAKURA.ne.jp> Message-ID: <20080206221951.2011b3d0.henrich@debian.or.jp> On Wed, 6 Feb 2008 22:13:14 +0900 Tetsuo Handa wrote: >  カーネルに関しては http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/COPYING にて > デフォルトで GPL version 2 と明記してあり、  配布物中では無いですよね?必要なのは配布物に付属していることであるという  認識でいます。 > 例えば http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/ramfs/inode.c とかのように > This file is released under the GPL. という文章だけにして > バージョン指定やライセンス文章本体を省略しています。 > ccs-patch もこれに倣って記述しています。  バージョン指定をしない理由はありますか?  http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/COPYING でも ver.2  が適合しているものであるという記述があります。 >  ccs-tools の方は確かに ccs-tools.spec にしか記述が見当たらないので > README.ccs あたりに追加してもよさそうですね。  通常であれば COPYING ファイルを用意してそこに置くなどが定番だと思います。  あえて別ファイルに追加する理由はありますか? From haradats @ gmail.com Wed Feb 6 23:07:25 2008 From: haradats @ gmail.com (Toshiharu Harada) Date: Wed, 6 Feb 2008 23:07:25 +0900 Subject: [Tomoyo-dev 774] Re: =?iso-2022-jp?b?GyRCJWklJCU7JXMlOSRLJEQkJCRGGyhC?= In-Reply-To: <20080206221951.2011b3d0.henrich@debian.or.jp> References: <20080206212645.11a13a9a.henrich@debian.or.jp> <200802062213.BFE00055.PtGZtNNPWSPUEFP@I-love.SAKURA.ne.jp> <20080206221951.2011b3d0.henrich@debian.or.jp> Message-ID: <9d732d950802060607r49fe8425vf14d7aa6632ef39b@mail.gmail.com> 原田です。 08/02/06 に Hideki Yamane さんは書きました: > On Wed, 6 Feb 2008 22:13:14 +0900 > Tetsuo Handa wrote: > > カーネルに関しては http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/COPYING にて > > デフォルトで GPL version 2 と明記してあり、 > >  配布物中では無いですよね?必要なのは配布物に付属していることであるという > 認識でいます。 > > > 例えば http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/fs/ramfs/inode.c とかのように > > This file is released under the GPL. という文章だけにして > > バージョン指定やライセンス文章本体を省略しています。 > > ccs-patch もこれに倣って記述しています。 > >  バージョン指定をしない理由はありますか? > http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/COPYING でも ver.2 > が適合しているものであるという記述があります。 > > > > ccs-tools の方は確かに ccs-tools.spec にしか記述が見当たらないので > > README.ccs あたりに追加してもよさそうですね。 > >  通常であれば COPYING ファイルを用意してそこに置くなどが定番だと思います。 > あえて別ファイルに追加する理由はありますか? 同じような位置づけということでAppArmorを調べてみました。 http://forge.novell.com/modules/xfcontent/file.php/apparmor/LKML_Submission-Dec-07/apparmor-parser-2.1-1047.tar.gz 配布物の中にCOPYING.GPLというファイルがあり、その中でGPL2と 明記されています。他も確認してみて、基本的には やまねさんが言われるように定番、あるいは流儀に従うのが 良いですね。 -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ i-love.sakura.ne.jp Mon Feb 18 10:49:11 2008 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Mon, 18 Feb 2008 10:49:11 +0900 Subject: [Tomoyo-dev 775] =?iso-2022-jp?b?GyRCJVclbSUwJWklYDxCOVQ7fiROJVElaSVhITwlPyRyGyhC?= =?iso-2022-jp?b?GyRCJUElJyVDJS8kOSRrNSFHPSRLJEQkJCRGGyhC?= Message-ID: <200802180149.m1I1nB7d037101@www262.sakura.ne.jp>  熊猫です。 現状(バージョン 1.5.x )ではプログラムを実行するときのパラメータ ( argv[] や envp[] と呼ばれているもの)をチェックする機能がありません。 しかし、 Apache からメールを送信するなどの目的のためにやむを得ず /bin/sh の 実行を許可しなければならない場合があります。そこで、 /bin/sh を実行するときに 例えば /bin/sh -c \"/usr/sbin/sendmail root\" のように argv[1] が \"-c\" であるかどうかを チェックする機能を 1.6.x で追加しようと思っています。 攻撃者がシェルコードを使って /bin/sh を起動するときは 任意のコマンドを実行するために /bin/sh -c \"コマンド\" という形式ではなく /bin/sh という形式で実行しようとするので、 \"-c\" が指定されているかどうかを チェックすることで、シェルコードによる要求かどうかを判断する材料にできると思います。 また、 Samba の trans2open で試したところ、環境変数を一切設定せずに /bin/sh の起動を試みるようにしていることが確認できました。 環境変数の設定のようなあっても無くてもプログラムの起動自体には影響しない処理は 省略されるようです。そこで、環境変数が定義されているかどうかをチェックすることで シェルコードによる要求かどうかを判断する材料にできると思います。 以下のような構文を考えています。  allow_execute /bin/sh if exec.argc=3 exec.argv[1]=\"-c\"  「 /bin/sh -c \"コマンド\"」という形式の場合のみ許可する  allow_execute /bin/sh if exec.envp[\"HOME\"]=\"/home/\\*\"   環境変数 HOME が設定されていて、 /home/\\* というパターンに一致する場合のみ許可する  allow_execute /bin/sh if exec.envp[\"CERBERUS\"]!=NULL   環境変数 CERBERUS が設定されている場合のみ許可する  /etc/security/pam_env.conf を使うと(ログインシェルなどの)環境変数を定義できるので、  /lib/security/pam_env.so の処理が呼ばれたかどうか(呼ばれてからシェルが要求されたのか、  呼ばれる前にシェルが要求されたのか)の判断ができます。 現時点の実装は http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.6.x/?rev=992&root=tomoyo から取得できます。  コメントやアイデアがありましたらお願いします。 某所: >(readaheadをオフにして起動→実際にアクセスされたファイルをTOMOYOで拾う→/etc/readahead/bootに書き込んでreadachead有効化) なるほど、 readahead だけ狙い撃ちという使い方ですね。 http://tomoyo.sourceforge.jp/ja/1.2/custom-rootfs.html にて TOMOYO を使った必要最小限のファイルだけを含んだ root fs の作成手順と、 http://tomoyo.sourceforge.jp/ja/1.5.x/analysis.html にて システムの振る舞いを観察する手順について書いていますが、 readahead だけなら(取りこぼしがあってもアクセスが拒否されるわけではないので)簡単ですね。 From from-tomoyo-dev @ i-love.sakura.ne.jp Mon Feb 18 17:42:29 2008 From: from-tomoyo-dev @ i-love.sakura.ne.jp (from-tomoyo-dev @ i-love.sakura.ne.jp) Date: Mon, 18 Feb 2008 17:42:29 +0900 Subject: [Tomoyo-dev 776] =?iso-2022-jp?b?GyRCJTklRiE8JUglVSVrJEolIiUvJTslOTV2MkQkTiU1GyhC?= =?iso-2022-jp?b?GyRCJV0hPCVIJEskRCQkJEYbKEI=?= Message-ID: <200802180842.m1I8gTtS015081@www262.sakura.ne.jp>  熊猫です。 現状(バージョン 1.5.x )ではプログラムを実行する以外にアクセス許可の範囲を変更する手段がありません。 しかし、 Apache の CGI のようにプログラムの実行を伴わずに広範なファイルへのアクセス許可を必要とする プログラムがあります。ユーザランドのアプリケーションを拡張してメンテナンスするほどの資源は無いので、 カーネル内で実現できる範囲で実装してみようと思います。 例えば、 httpd が mod_* によってプログラムの実行を伴わずに CGI を実行する場合、 実行前に CGI を( mod_* を使って実行できるかどうかを判断するために)読み込みモードで オープンするという性質があるみたいです。そのため、 CGI をオープンした時点で プロセスの状態を変更することで、 CGI 毎にアクセス許可の範囲を変更できないかどうか実験中です。 構文はとりあえず以下のようにしてみました。  allow_read /etc/fstab if task.state[0]=1   もしカレントプロセスの state[0] が 1 の場合のみ /etc/fstab の読み込みモードでのオープンを許可する  allow_read /etc/fstab ; set task.state[0]=1   /etc/fstab の読み込みモードでのオープンが要求された場合、カレントプロセスの state[0] を 1 に設定する  allow_read /etc/fstab if task.state[0]=10-20 ; set task.state[1]=50 task.state[2]=100   もしカレントプロセスの state[0] が 10 〜 20 の状態で /etc/fstab の読み込みモードでのオープンが要求された場合   カレントプロセスの state[1] を 50 に、 state[2] を 100 に設定する state[0] 〜 state[2] は 0 〜 255 の値(初期値 0 )をとります。 3つの内1つまたは2つはプログラムの実行時に自動的に 0 に戻る方が良いかなとも考えています。 現時点の実装は http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/1.6.x/?rev=994&root=tomoyo から取得できます。 ログインシェルのドメインから起動される /bin/cat のドメインに対して  allow_read /etc/fstab if task.state[0]=1  allow_read /etc/resolv.conf ; set task.state[0]=1 という許可を与えた上で /bin/cat のドメインを強制モードに設定し、  cat /etc/fstab /etc/resolv.conf という順番と  cat /etc/resolv.conf /etc/fstab という順番で実行すると違いが判ります。 他には、リモートログインする際の接続元IPアドレスに応じて アクセス許可を切り替えるとかいった使い方ができます。  コメントやアイデアがありましたらお願いします。