From from-tomoyo-dev @ i-love.sakura.ne.jp Fri May 1 10:09:14 2009 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Fri, 01 May 2009 10:09:14 +0900 Subject: [Tomoyo-dev 1064] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQjpHPSo3aEBvGyhCIGF0IBskQktcGyhC?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <87y6uvi4xo.wl%hitoht@gmail.com> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <49C71603.4050808@nttdata.co.jp> <49C8B0D9.9000203@nttdata.co.jp> <87y6uvi4xo.wl%hitoht@gmail.com> Message-ID: <200905010109.n4119Ea2032626@www262.sakura.ne.jp>  熊猫です。 Ubuntu Karmic は 2.6.30 カーネルを利用するようです。 https://launchpad.net/ubuntu/karmic/+source/linux/2.6.30-1.2/+files/linux_2.6.30-1.2.tar.gz を展開してみたところ、 grep -Frh CONFIG_SECURITY_ debian/config/ | sort | uniq # CONFIG_SECURITY_FILE_CAPABILITIES is not set # CONFIG_SECURITY_NETWORK_XFRM is not set # CONFIG_SECURITY_PATH is not set # CONFIG_SECURITY_ROOTPLUG is not set # CONFIG_SECURITY_SELINUX is not set # CONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX is not set # CONFIG_SECURITY_SMACK is not set # CONFIG_SECURITY_TOMOYO is not set CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=0 CONFIG_SECURITY_FILE_CAPABILITIES=y CONFIG_SECURITY_NETWORK=y CONFIG_SECURITY_PATH=y CONFIG_SECURITY_SELINUX=y CONFIG_SECURITY_SELINUX_AVC_STATS=y CONFIG_SECURITY_SELINUX_BOOTPARAM=y CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE=0 CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1 CONFIG_SECURITY_SELINUX_DEVELOP=y CONFIG_SECURITY_SELINUX_DISABLE=y CONFIG_SECURITY_SMACK=y i386 と amd64 で SMACK=y i386 と amd64 と lpia で SELINUX=y となっていました。 From haradats @ nttdata.co.jp Fri May 1 10:13:57 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Fri, 01 May 2009 10:13:57 +0900 Subject: [Tomoyo-dev 1065] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQjpHPSo3aEBvGyhCIGF0IBskQktcGyhC?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <200905010109.n4119Ea2032626@www262.sakura.ne.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <9292c1390902140449r37e9d9d2g87c72941aa58d59d@mail.gmail.com> <200902142207.IBC98855.ENZPFUWPPtGNtPS@I-love.SAKURA.ne.jp> <9292c1390902140609o6a2c7f23h2287bd79d9e33369@mail.gmail.com> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <49C71603.4050808@nttdata.co.jp> <49C8B0D9.9000203@nttdata.co.jp> <87y6uvi4xo.wl%hitoht@gmail.com> <200905010109.n4119Ea2032626@www262.sakura.ne.jp> Message-ID: <49FA4CD5.7010505@nttdata.co.jp> おはようございます。 On 5/1/2009 10:09 AM, Tetsuo Handa wrote: >  熊猫です。 > > Ubuntu Karmic は 2.6.30 カーネルを利用するようです。 > https://launchpad.net/ubuntu/karmic/+source/linux/2.6.30-1.2/+files/linux_2.6.30-1.2.tar.gz を展開してみたところ、 中略 > CONFIG_SECURITY_PATH=y > CONFIG_SECURITY_SELINUX=y > CONFIG_SECURITY_SELINUX_AVC_STATS=y > CONFIG_SECURITY_SELINUX_BOOTPARAM=y > CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE=0 > CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1 > CONFIG_SECURITY_SELINUX_DEVELOP=y > CONFIG_SECURITY_SELINUX_DISABLE=y > CONFIG_SECURITY_SMACK=y > > i386 と amd64 で SMACK=y > i386 と amd64 と lpia で SELINUX=y > となっていました。 (半田さんが)思ってたより早く2.6.30が使われる、 という意味では良いニュースで、「TOMOYOを忘れてるお」という意味では、 なんとかしないといけない、という解釈で良いですか? -- 原田季栄 (Toshiharu Harada) haradats at nttdata.co.jp From haradats @ nttdata.co.jp Fri May 1 11:24:39 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Fri, 01 May 2009 11:24:39 +0900 Subject: [Tomoyo-dev 1066] =?iso-2022-jp?b?GyRCJWElJCVzJWklJCVzMj01LUcwJVEhPCVGJSMkTiQqGyhC?= =?iso-2022-jp?b?GyRCQ04kaSQ7GyhC?= Message-ID: <49FA5D67.9090905@nttdata.co.jp> まだ油断はできませんが、おそらくは6月末に2.6.30に メインライン化できるであろうとの見込みのもと、 お世話になった方々を招きパーティをしようと思っています。 日程、場所等について、下記プロジェクトWiki上で 更新しますので、ご予定を調整し、ご参加いただければ 幸いです。 http://sourceforge.jp/projects/tomoyo/wiki/ThankYou -- 原田季栄 (Toshiharu Harada) haradats at nttdata.co.jp From hitoht @ gmail.com Fri May 1 17:46:44 2009 From: hitoht @ gmail.com (hito) Date: Fri, 1 May 2009 17:46:44 +0900 Subject: [Tomoyo-dev 1067] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQjpHPSo3aEBvGyhCIGF0IBskQktcGyhC?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <49FA4CD5.7010505@nttdata.co.jp> References: <200902142125.HCH13535.NttWZPEPPSUNPFG@I-love.SAKURA.ne.jp> <200902150042.CBF73985.GFNESPPZWPUPttN@I-love.SAKURA.ne.jp> <9292c1390902150539k1f3dedc6u630fa704f9e281c1@mail.gmail.com> <9292c1390903070350j513b4801me88a374bb68285f6@mail.gmail.com> <49C71603.4050808@nttdata.co.jp> <49C8B0D9.9000203@nttdata.co.jp> <87y6uvi4xo.wl%hitoht@gmail.com> <200905010109.n4119Ea2032626@www262.sakura.ne.jp> <49FA4CD5.7010505@nttdata.co.jp> Message-ID: <9292c1390905010146q47d3ceavd7f0a6e785f9db6f@mail.gmail.com> >> i386 と amd64 で SMACK=y >> i386 と amd64 と lpia で SELINUX=y >> となっていました。 > > (半田さんが)思ってたより早く2.6.30が使われる、 > という意味では良いニュースで、「TOMOYOを忘れてるお」という意味では、 > なんとかしないといけない、という解釈で良いですか? alphaリリースかかる前までに「副作用ないしMACとしての選択肢にもなるし VFSプロファイラとして使えるを。=yにするお」とかバグレポしとくとenableに される気がするです。 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Fri May 1 21:17:02 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 1 May 2009 21:17:02 +0900 Subject: [Tomoyo-dev 1068] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQjpHPSo3aEBvGyhCIGF0IBskQktcGyhC?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <9292c1390905010146q47d3ceavd7f0a6e785f9db6f@mail.gmail.com> References: <49C8B0D9.9000203@nttdata.co.jp> <87y6uvi4xo.wl%hitoht@gmail.com> <200905010109.n4119Ea2032626@www262.sakura.ne.jp> <49FA4CD5.7010505@nttdata.co.jp> <9292c1390905010146q47d3ceavd7f0a6e785f9db6f@mail.gmail.com> Message-ID: <200905012117.AGB69768.tZPWPNNtUPGESFP@I-love.SAKURA.ne.jp>  熊猫です。 hito さんは書きました: > alphaリリースかかる前までに「副作用ないしMACとしての選択肢にもなるし > VFSプロファイラとして使えるを。=yにするお」とかバグレポしとくとenableに > される気がするです。 hito さんのほうからお願いできますか? 熊猫はあまり Ubuntu に貢献してないですし、 本人が売り込むのは宣伝がましくなっちゃいそうですし。 From namco.mappy @ gmail.com Wed May 6 17:54:09 2009 From: namco.mappy @ gmail.com (masafumi tanaka) Date: Wed, 6 May 2009 17:54:09 +0900 Subject: [Tomoyo-dev 1069] Re: =?iso-2022-jp?b?GyRCJWElJCVzJWklJCVzMj01LUcwJVEhPCVGJSMbKEI=?= =?iso-2022-jp?b?GyRCJE4kKkNOJGkkOxsoQg==?= In-Reply-To: <49FA5D67.9090905@nttdata.co.jp> References: <49FA5D67.9090905@nttdata.co.jp> Message-ID: 参加できたらしたいです。皆さんに会いたい 09/05/01 Toshiharu Harada : > まだ油断はできませんが、おそらくは6月末に2.6.30に > メインライン化できるであろうとの見込みのもと、 > お世話になった方々を招きパーティをしようと思っています。 > > 日程、場所等について、下記プロジェクトWiki上で > 更新しますので、ご予定を調整し、ご参加いただければ > 幸いです。 > > http://sourceforge.jp/projects/tomoyo/wiki/ThankYou > > -- > 原田季栄 (Toshiharu Harada) > haradats @ nttdata.co.jp > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > From haradats @ gmail.com Wed May 6 19:16:33 2009 From: haradats @ gmail.com (Toshiharu Harada) Date: Wed, 6 May 2009 19:16:33 +0900 Subject: [Tomoyo-dev 1070] Re: =?iso-2022-jp?b?GyRCJWElJCVzJWklJCVzMj01LUcwJVEhPCVGJSMbKEI=?= =?iso-2022-jp?b?GyRCJE4kKkNOJGkkOxsoQg==?= In-Reply-To: References: <49FA5D67.9090905@nttdata.co.jp> Message-ID: <9d732d950905060316j7365ef62m97fbb2eee2cb6a43@mail.gmail.com> 田中さん、 メール、ありがとうございます。 今回は会社の関係者も参加のため場所が東京になってしまい 恐縮ですが、もしご都合がつけば是非お越しください。 うまい名前が思いつかないので「パーティ」となっていますが、 自分の気持ち的にはむしろ「同窓会」のほうが近くて、 これまで応援していただいた方々とお会いして、お礼を伝え、 またお話をしたいと思っています。 PS 最初のオタワのときに描いていただいたポスター、 昨年のOSCでも使わせていただきました。 2009/05/06 17:54 masafumi tanaka : > 参加できたらしたいです。皆さんに会いたい > > 09/05/01 Toshiharu Harada : >> まだ油断はできませんが、おそらくは6月末に2.6.30に >> メインライン化できるであろうとの見込みのもと、 >> お世話になった方々を招きパーティをしようと思っています。 >> >> 日程、場所等について、下記プロジェクトWiki上で >> 更新しますので、ご予定を調整し、ご参加いただければ >> 幸いです。 -- Toshiharu Harada haradats @ gmail.com From hitoht @ gmail.com Thu May 7 12:11:40 2009 From: hitoht @ gmail.com (hitoht @ gmail.com) Date: Thu, 07 May 2009 12:11:40 +0900 Subject: [Tomoyo-dev 1071] Re: =?iso-2022-jp?b?VWJ1bnR1IBskQjpHPSo3aEBvGyhCIGF0IBskQktcGyhC?= =?iso-2022-jp?b?GyRCNj8bKEI=?= In-Reply-To: <200905012117.AGB69768.tZPWPNNtUPGESFP@I-love.SAKURA.ne.jp> References: <49C8B0D9.9000203@nttdata.co.jp> <87y6uvi4xo.wl%hitoht@gmail.com> <200905010109.n4119Ea2032626@www262.sakura.ne.jp> <49FA4CD5.7010505@nttdata.co.jp> <9292c1390905010146q47d3ceavd7f0a6e785f9db6f@mail.gmail.com> <200905012117.AGB69768.tZPWPNNtUPGESFP@I-love.SAKURA.ne.jp> Message-ID: <87d4alk3o3.wl%hitoht@gmail.com> On Fri, 1 May 2009 21:17:02 +0900, wrote: > > alphaリリースかかる前までに「副作用ないしMACとしての選択肢にもなるし > > VFSプロファイラとして使えるを。=yにするお」とかバグレポしとくとenableに > > される気がするです。 > > hito さんのほうからお願いできますか? > 熊猫はあまり Ubuntu に貢献してないですし、 > 本人が売り込むのは宣伝がましくなっちゃいそうですし。 ちとどうすればいいのか、えらい人に相談してみます。 From haradats @ nttdata.co.jp Tue May 12 15:52:20 2009 From: haradats @ nttdata.co.jp (Toshiharu Harada) Date: Tue, 12 May 2009 15:52:20 +0900 Subject: [Tomoyo-dev 1072] Re: =?iso-2022-jp?b?GyRCJWElJCVzJWklJCVzMj01LUcwJVEhPCVGJSMbKEI=?= =?iso-2022-jp?b?GyRCJE4kKkNOJGkkOxsoQg==?= In-Reply-To: <49FA5D67.9090905@nttdata.co.jp> References: <49FA5D67.9090905@nttdata.co.jp> Message-ID: <4A091CA4.20600@nttdata.co.jp> On 5/1/2009 11:24 AM, Toshiharu Harada wrote: > まだ油断はできませんが、おそらくは6月末に2.6.30に > メインライン化できるであろうとの見込みのもと、 > お世話になった方々を招きパーティをしようと思っています。 > > 日程、場所等について、下記プロジェクトWiki上で > 更新しますので、ご予定を調整し、ご参加いただければ > 幸いです。 > > http://sourceforge.jp/projects/tomoyo/wiki/ThankYou YLUGでおなじみの「宴会君」で、参加受付を開始しました。 http://utage.org/enkai/ 宴会コードは、"ThanksFromTomoyo" です。 -- 原田季栄 (Toshiharu Harada) haradats at nttdata.co.jp From from-tomoyo-users @ I-love.SAKURA.ne.jp Thu May 21 21:25:41 2009 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Thu, 21 May 2009 21:25:41 +0900 Subject: [Tomoyo-dev 1073] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IBskQiROMytILz51NjcbKEI=?= In-Reply-To: <200903252241.JGC78601.PTSUTNPFGtStPZPVN@I-love.SAKURA.ne.jp> References: <200902171955.IFE95329.NPPNTZGtVSPFPSTtU@I-love.SAKURA.ne.jp> <200903252241.JGC78601.PTSUTNPFGtStPZPVN@I-love.SAKURA.ne.jp> Message-ID: <200905212125.AIG00074.TFVPStTGSPUNNPPtZ@I-love.SAKURA.ne.jp>  熊猫です。  現在 TOMOYO 1.6.8 のリリースに向けた手続きをしています。 TOMOYO 1.6.8 では、 いくつかの不具合修正の他に、シンボリックリンクの作成時にシンボリックリンクの 参照先を制限できるようになります。  シンボリックリンクの作成を許可する allow_symlink キーワードは、シンボリック リンク自身のパス名をチェックしますが、シンボリックリンクが参照しているパス名は チェックしていませんでした。  通常は、読み書きできるかどうかの判断はシンボリックリンクを解決したパス名で 行われるので問題ありません。しかし、Webサーバから実行されるCGIから例えば .htpasswd というファイルへのシンボリックリンクを /var/www/html/readme.html と いう名前で作成できてしまうと、(Webサーバには /var/www/html/.htpasswd に 対する読み込みを許可するため) .htpasswd の内容が漏えいするという問題が 生じてしまいます。  そこで、 if 節の中で symlink.target というキーワードを使うことで、(必要に 応じて)シンボリックリンクが参照しているパス名もチェックできるようにしました。 以下のように使います。 allow_symlink /var/www/html/\*.html if symlink.target="\*.html" allow_symlink /var/www/html/\*\-.\* if symlink.target="\*\-.\*"  LKMLにて、削除されたポリシーの使っているメモリ領域を解放できないことに ついて質問を受け、 2.2.0 向けのガベージコレクタを実装しました。 1.6.x 向けのガベージコレクタも実装できそうなことが判りました。( rev 2577 ) システム全体を学習モードで起動させてみたところ、(削除されたポリシーが使って いたメモリ領域を解放できるようになったことと引き換えに、)ポリシーを保持する ために必要となるメモリの量が約2倍に増えることが判明しました。(とは言っても、 160KBが300KBになっただけですけど。)  ガベージコレクタが必要かどうかについてMLで発言してくれる人がほとんどいない ので、搭載するかどうか迷っています。  ガベージコレクタ機能は欲しいですか?不要ですか? From hiroshi.shinji @ gmail.com Fri May 22 11:12:38 2009 From: hiroshi.shinji @ gmail.com (Hiroshi Shinji) Date: Fri, 22 May 2009 11:12:38 +0900 Subject: [Tomoyo-dev 1074] Re: =?iso-2022-jp?b?W3RvbW95by11c2VycyA1ODFdIFJlOiBUT01PWU8gTGlu?= =?iso-2022-jp?b?dXggGyRCJE4zK0gvPnU2NxsoQg==?= In-Reply-To: <200905212125.AIG00074.TFVPStTGSPUNNPPtZ@I-love.SAKURA.ne.jp> References: <200902171955.IFE95329.NPPNTZGtVSPFPSTtU@I-love.SAKURA.ne.jp> <200903252241.JGC78601.PTSUTNPFGtStPZPVN@I-love.SAKURA.ne.jp> <200905212125.AIG00074.TFVPStTGSPUNNPPtZ@I-love.SAKURA.ne.jp> Message-ID: 宍道です。 > LKMLにて、削除されたポリシーの使っているメモリ領域を解放できないことに > ついて質問を受け、 2.2.0 向けのガベージコレクタを実装しました。 > 1.6.x 向けのガベージコレクタも実装できそうなことが判りました。( rev 2577 ) お疲れ様です。 > ガベージコレクタ機能は欲しいですか?不要ですか? といわれれば、あった方が使わないメモリを開放してくれて ありがたいと思いますが、 > システム全体を学習モードで起動させてみたところ、(削除されたポリシーが使って > いたメモリ領域を解放できるようになったことと引き換えに、)ポリシーを保持する > ために必要となるメモリの量が約2倍に増えることが判明しました。(とは言っても、 > 160KBが300KBになっただけですけど。) うぅ〜む。 これって、ポリシーが削除済みかどうかのマーキングをするための領域分、 増加したということでしょうか? まだメモリ使用量についてはっきりと評価はしていないので 明確にはいえませんが、 オプション指定してGCを有効/無効にすることはできるのでしょうか? よろしくお願いします。 2009/5/21 Tetsuo Handa : >  熊猫です。 > > 現在 TOMOYO 1.6.8 のリリースに向けた手続きをしています。 TOMOYO 1.6.8 では、 > いくつかの不具合修正の他に、シンボリックリンクの作成時にシンボリックリンクの > 参照先を制限できるようになります。 > > シンボリックリンクの作成を許可する allow_symlink キーワードは、シンボリック > リンク自身のパス名をチェックしますが、シンボリックリンクが参照しているパス名は > チェックしていませんでした。 > 通常は、読み書きできるかどうかの判断はシンボリックリンクを解決したパス名で > 行われるので問題ありません。しかし、Webサーバから実行されるCGIから例えば > .htpasswd というファイルへのシンボリックリンクを /var/www/html/readme.html と > いう名前で作成できてしまうと、(Webサーバには /var/www/html/.htpasswd に > 対する読み込みを許可するため) .htpasswd の内容が漏えいするという問題が > 生じてしまいます。 > そこで、 if 節の中で symlink.target というキーワードを使うことで、(必要に > 応じて)シンボリックリンクが参照しているパス名もチェックできるようにしました。 > 以下のように使います。 > > allow_symlink /var/www/html/\*.html if symlink.target="\*.html" > > allow_symlink /var/www/html/\*\-.\* if symlink.target="\*\-.\*" > > > > LKMLにて、削除されたポリシーの使っているメモリ領域を解放できないことに > ついて質問を受け、 2.2.0 向けのガベージコレクタを実装しました。 > 1.6.x 向けのガベージコレクタも実装できそうなことが判りました。( rev 2577 ) > システム全体を学習モードで起動させてみたところ、(削除されたポリシーが使って > いたメモリ領域を解放できるようになったことと引き換えに、)ポリシーを保持する > ために必要となるメモリの量が約2倍に増えることが判明しました。(とは言っても、 > 160KBが300KBになっただけですけど。) > > ガベージコレクタが必要かどうかについてMLで発言してくれる人がほとんどいない > ので、搭載するかどうか迷っています。 > > ガベージコレクタ機能は欲しいですか?不要ですか? > > _______________________________________________ > tomoyo-users mailing list > tomoyo-users @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-users > -- 宍道 洋 hiroshi.shinji @ gmail.com http://d.hatena.ne.jp/hshinji/ From from-tomoyo-users @ i-love.sakura.ne.jp Fri May 22 17:47:55 2009 From: from-tomoyo-users @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Fri, 22 May 2009 17:47:55 +0900 Subject: [Tomoyo-dev 1075] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IBskQiROMytILz51NjcbKEI=?= In-Reply-To: References: <200902171955.IFE95329.NPPNTZGtVSPFPSTtU@I-love.SAKURA.ne.jp> <200903252241.JGC78601.PTSUTNPFGtStPZPVN@I-love.SAKURA.ne.jp> <200905212125.AIG00074.TFVPStTGSPUNNPPtZ@I-love.SAKURA.ne.jp> Message-ID: <200905220847.n4M8lto3083412@www262.sakura.ne.jp>  熊猫です。 Hiroshi Shinji さんは書きました: > これって、ポリシーが削除済みかどうかのマーキングをするための領域分、 > 増加したということでしょうか? いいえ、削除済みかどうかのマーキングするための領域は既にあります。 メモリ消費の増加は、主に以下にあげる6項目が原因です。 (1)文字列を解放可能にするために ページ単位(多くの環境では4096バイト)でメモリを割り当て、可能な限り多くの 文字列を保持する。  ↓ 文字列毎にその文字列の長さ以上(32以上の2のべき乗の長さ)のメモリを 割り当て、その文字列だけを保持する。 という仕様変更により最大で約50%のメモリ消費増。(メモリ管理機構の仕様により 文字列の長さピッタリのバイト数を割り当てることはできないため、例えば長さ16 バイトの文字列を保持するためには32バイト、長さ65バイトの文字列を保持する ためには128バイトのメモリが割り当てられてしまいます。) (2)文字列を解放可能にするために 文字列のリストを単方向リンクリストで管理する。  ↓ 文字列のリストを双方向リンクリストで管理する。 という仕様変更により文字列1個につき sizeof(struct list_head *) (32ビット 環境では4バイト)のメモリ消費増。 (3)文字列を解放可能にするために 文字列に対してリファレンスカウンタを使用しない。  ↓ 文字列に対してリファレンスカウンタを使用する。 という仕様変更により文字列1個につき sizeof(atomic_t) (32ビット環境では 4バイト)のメモリ消費増。 (4)リストから要素を削除できるようにするために リストの要素を単方向リンクリストで管理する。  ↓ リストの要素を双方向リンクリストで管理する。 という仕様変更により要素1個につき sizeof(struct list_head *) (32ビット環境 では4バイト)のメモリ消費増。 (5)リストから要素を削除できるようにするために リストの要素に対してリファレンスカウンタを使用しない。  ↓ リストの要素に対してリファレンスカウンタを使用する。 という仕様変更により要素1個につき sizeof(atomic_t) (32ビット環境では 4バイト)のメモリ消費増。 (6)リストの要素のサイズを if 節の有無に依存させないようにするために アクセス許可に if 節がある場合だけメモリ領域を割り当てる。  ↓ アクセス許可に if 節が無くてもメモリ領域を割り当てる。 という仕様変更により要素1個につき sizeof(atomic_t) (32ビット環境では 4バイト)のメモリ消費増。 この内、(2)(4)については(GCとは無関係ですが) TOMOYO 2.2.0 では既に 採用されています。 TOMOYO 2.x でGCを搭載するために(1)(3)(5)が必要に なります。 今後 TOMOYO 1.x の機能を 2.x に移植していく上では、 1.x と 2.x が同様の構造に なっているほうが移植しやすいでしょうから、 TOMOYO 2.x がGCを搭載することに なるのであれば、この機会に TOMOYO 1.x も書き換えるのもありかと思います。 GCが搭載されると、学習モードでの動作中にバックアッププログラムなどによりMB 単位のメモリが割り当てられてしまった場合でも、システムを再起動させることなく 不要なメモリを解放できるようになります。 > オプション指定してGCを有効/無効にすることはできるのでしょうか? カーネルコンフィグでの指定はできなくは無いでしょうが、 ソースコードが #if の嵐になる恐れがあります。 From from-tomoyo-users @ I-love.SAKURA.ne.jp Fri May 22 21:58:18 2009 From: from-tomoyo-users @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Fri, 22 May 2009 21:58:18 +0900 Subject: [Tomoyo-dev 1076] Re: =?iso-2022-jp?b?VE9NT1lPIExpbnV4IBskQiROMytILz51NjcbKEI=?= In-Reply-To: <200905220847.n4M8lto3083412@www262.sakura.ne.jp> References: <200902171955.IFE95329.NPPNTZGtVSPFPSTtU@I-love.SAKURA.ne.jp> <200903252241.JGC78601.PTSUTNPFGtStPZPVN@I-love.SAKURA.ne.jp> <200905212125.AIG00074.TFVPStTGSPUNNPPtZ@I-love.SAKURA.ne.jp> <200905220847.n4M8lto3083412@www262.sakura.ne.jp> Message-ID: <200905222158.EAD13010.STtVSUNFTZPGPtNPP@I-love.SAKURA.ne.jp>  熊猫です。 > メモリ消費の増加は、主に以下にあげる6項目が原因です。 書き間違い+書き忘れがあったので補足します。 > (1)文字列を解放可能にするために > > ページ単位(多くの環境では4096バイト)でメモリを割り当て、可能な限り多くの > 文字列を保持する。 >  ↓ > 文字列毎にその文字列の長さ以上(32以上の2のべき乗の長さ)のメモリを > 割り当て、その文字列だけを保持する。 > > という仕様変更により最大で約50%のメモリ消費増。(メモリ管理機構の仕様により > 文字列の長さピッタリのバイト数を割り当てることはできないため、例えば長さ16 > バイトの文字列を保持するためには32バイト、長さ65バイトの文字列を保持する > ためには128バイトのメモリが割り当てられてしまいます。) 「最大で約50%のメモリ消費増」ではなくて、「最大で約50%のメモリが割り当て られたけれど使われない状態」ですので、「最大で約100%のメモリ消費増」です。 (7)リストの要素を解放可能にするために ページ単位(多くの環境では4096バイト)でメモリを割り当て、可能な限り多くの 要素を割り当てる。  ↓ 要素毎に kmalloc() で割り当てる。 という仕様変更により、32バイト以下の要素は32バイト、33バイト〜64バイト の要素は64バイトが必要になります。((6)による影響は実際には(7)に包含 されます。) たくさん使われる要素に関しては、その要素専用の領域を kmem_cache_alloc() で 割り当てることにより無駄を減らせます。しかし、数個しか使われない要素に 関しては、その要素専用の領域を kmem_cache_alloc() で割り当てると無駄が増えて しまいます。 kmalloc() で割り当てるか、 kmem_cache_alloc() で割り当てるのか 悩ましいところです。 (1)や(7)を考えると、1要素単位の割り当て/解放ができるようにすることは すごい無駄が多い気がします。1ページ単位での割り当て/解放ができるようにする だけに留めておいた方が良いのかもしれません。 > > オプション指定してGCを有効/無効にすることはできるのでしょうか? > カーネルコンフィグでの指定はできなくは無いでしょうが、 > ソースコードが #if の嵐になる恐れがあります。 その後、考えてみたところ、 list_for_each() とか down_read(&ccs_policy_lock); とかをマクロを使ってラッピングしてやれば #if の嵐を避けられるのではないか という気がしてきました。どのみち、まずはGCありの場合でソースコードを作成後、 カーネルコンフィグ依存の部分をマクロ化することになるでしょう。 話は変わりますが、2chでの議論が盛り上がっているようですね。熊猫の使っている IPは荒らしの巻き添えにより3/19を以って永久書き込み規制となったので、 熊猫が2chに降臨することはありません。 From henrich @ debian.or.jp Sun May 24 00:09:03 2009 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sun, 24 May 2009 00:09:03 +0900 Subject: [Tomoyo-dev 1077] fix bashism Message-ID: <20090524000903.bab08822.henrich@debian.or.jp>  やまねです。  また細かな所ですが、bashism の指摘があったのでパッチです。 --- ccs-init.orig 2009-05-23 23:59:54.000000000 +0900 +++ ccs-init 2009-05-24 00:06:14.000000000 +0900 @@ -98,7 +98,7 @@ fi echo "disable" PROFILE="" - read -p "> " PROFILE + echo -n "> " && read PROFILE if [ $CHDIR_OK -eq 1 ]; then [ -r profile.conf -a "x$PROFILE" = "xdefault" ] && break [ "x$PROFILE" != "xdefault" -a "x$PROFILE" != "xdisable" -a -r profile-$PROFILE.conf ] && break --- tomoyo-init.orig 2009-05-24 00:05:13.000000000 +0900 +++ tomoyo-init 2009-05-24 00:05:55.000000000 +0900 @@ -113,7 +113,7 @@ fi echo "disable" PROFILE="" - read -p "> " PROFILE + echo -n "> " && read PROFILE if [ $CHDIR_OK -eq 1 ]; then [ -r profile.conf -a "x$PROFILE" = "xdefault" ] && break [ "x$PROFILE" != "xdefault" -a "x$PROFILE" != "xdisable" -a -r profile-$PROFILE.conf ] && break From haradats @ gmail.com Sun May 24 06:48:53 2009 From: haradats @ gmail.com (Toshiharu Harada) Date: Sun, 24 May 2009 06:48:53 +0900 Subject: [Tomoyo-dev 1078] Re: fix bashism In-Reply-To: <20090524000903.bab08822.henrich@debian.or.jp> References: <20090524000903.bab08822.henrich@debian.or.jp> Message-ID: <9d732d950905231448w39561022xad921a7eecc77335@mail.gmail.com> 原田です。 2009/05/24 0:09 Hideki Yamane : > > やまねです。 > また細かな所ですが、bashism の指摘があったのでパッチです。 bashism=bash固有仕様、なのですね。 http://www.nabble.com/Bug-369851:-checkbashism-misses-an-arithmetic-bashism-td4668447.html checkbashism(bash依存探し)というツールがあるのにも 驚きましたが、signatureにも驚きました。(^-^; > --- ccs-init.orig 2009-05-23 23:59:54.000000000 +0900 > +++ ccs-init 2009-05-24 00:06:14.000000000 +0900 > @@ -98,7 +98,7 @@ > fi > echo "disable" > PROFILE="" > - read -p "> " PROFILE > + echo -n "> " && read PROFILE > if [ $CHDIR_OK -eq 1 ]; then > [ -r profile.conf -a "x$PROFILE" = "xdefault" ] && break > [ "x$PROFILE" != "xdefault" -a "x$PROFILE" != "xdisable" -a -r profile-$PROFILE.conf ] && break > > --- tomoyo-init.orig 2009-05-24 00:05:13.000000000 +0900 > +++ tomoyo-init 2009-05-24 00:05:55.000000000 +0900 > @@ -113,7 +113,7 @@ > fi > echo "disable" > PROFILE="" > - read -p "> " PROFILE > + echo -n "> " && read PROFILE > if [ $CHDIR_OK -eq 1 ]; then > [ -r profile.conf -a "x$PROFILE" = "xdefault" ] && break > [ "x$PROFILE" != "xdefault" -a "x$PROFILE" != "xdisable" -a -r profile-$PROFILE.conf ] && break -- Toshiharu Harada haradats @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun May 24 14:15:35 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 24 May 2009 14:15:35 +0900 Subject: [Tomoyo-dev 1079] Re: fix bashism In-Reply-To: <20090524000903.bab08822.henrich@debian.or.jp> References: <20090524000903.bab08822.henrich@debian.or.jp> Message-ID: <200905241415.JHB43239.NSPZWGFtPUNEPPt@I-love.SAKURA.ne.jp>  熊猫です。 >  やまねです。 >  また細かな所ですが、bashism の指摘があったのでパッチです。 ありがとうございます。 svn にコミットしていただいて結構です。 ( trunk ディレクトリを check out していないのなら 熊猫側でコミットすることもできます。) From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed May 27 19:45:05 2009 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 27 May 2009 19:45:05 +0900 Subject: [Tomoyo-dev 1080] Re: fix bashism In-Reply-To: <200905241415.JHB43239.NSPZWGFtPUNEPPt@I-love.SAKURA.ne.jp> References: <20090524000903.bab08822.henrich@debian.or.jp> <200905241415.JHB43239.NSPZWGFtPUNEPPt@I-love.SAKURA.ne.jp> Message-ID: <200905271945.HHG81736.USPNFWEGtPZPPNt@I-love.SAKURA.ne.jp>  熊猫です。 > >  やまねです。 > >  また細かな所ですが、bashism の指摘があったのでパッチです。 > ありがとうございます。 > svn にコミットしていただいて結構です。 > ( trunk ディレクトリを check out していないのなら > 熊猫側でコミットすることもできます。) > 1.6.8 の決裁が完了したので明日リリースします。 ということで、熊猫側でコミットさせていただきました。 From from-tomoyo-users @ i-love.sakura.ne.jp Thu May 28 14:51:12 2009 From: from-tomoyo-users @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Thu, 28 May 2009 14:51:12 +0900 Subject: [Tomoyo-dev 1081] =?iso-2022-jp?b?VE9NT1lPIExpbnV4IDEuNi44IBskQiRyJWolaiE8JTkbKEI=?= =?iso-2022-jp?b?GyRCJDckXiQ3JD8hIxsoQg==?= Message-ID: <200905280551.n4S5pDni053840@www262.sakura.ne.jp>  熊猫です。 TOMOYO Linux 1.6.8 をリリースしました。今回は幾つかの不具合修正と1つの 機能強化が行われています。 以下は ccs-patch パッケージに関する修正内容です。 (1) 新機能: if 節に symlink.target というキーワードが追加されました。   シンボリックリンクの作成を許可する allow_symlink キーワードは、シンボリック   リンク自身のパス名をチェックしますが、シンボリックリンクが参照している   パス名はチェックしていませんでした。   通常は、読み書きできるかどうかの判断はシンボリックリンクを解決したパス名で   行われるので問題ありません。しかし、Webサーバから実行されるCGIから   例えば .htpasswd というファイルへのシンボリックリンクを   /var/www/html/readme.html という名前で作成できてしまうと、   (Webサーバには /var/www/html/.htpasswd に対する読み込みを許可するため)   .htpasswd の内容が漏えいするという問題が生じてしまいます。   そこで、 if 節の中で symlink.target というキーワードを使うことで、(必要に   応じて)シンボリックリンクが参照しているパス名もチェックできるように   しました。   以下のように使います。    allow_symlink /var/www/html/\*.html if symlink.target="\*.html"    allow_symlink /var/www/html/\*\-.\* if symlink.target="\*\-.\*" (2) 不具合修正:ロックを保持したまま get_fs_type() を呼ばないようにしました。   カーネルがサポートしていないファイルシステムが ccs_update_mount_acl() に   渡された場合、ファイルシステムドライバをロードするために get_fs_type() から   /sbin/modprobe が実行されるようになっています。しかし、 get_fs_type() は   /sbin/modprobe の動作が終わるまで戻りません。   今まではロックを保持した状態で get_fs_type() が呼ばれていたため、もしも   ccs_update_mount_acl() から get_fs_type() 経由で起動された /sbin/modprobe   から再度 ccs_update_mount_acl() が呼ばれてしまった場合、デッドロックする   可能性がありました。   ただし、このデッドロックは故意に execute_handler などの機能を使って   学習モードでマウント操作を要求するあるいは /proc/ccs/system_policy を   更新するという細工を行わない限り生じません。   念のため、 get_fs_type() を呼ぶ前にロックを解放するようにしました。 (3) 仕様変更:受信したパケットがフィルタされたときに -EAGAIN を返さないように   しました。   poll() が「 TCP コネクションを accept() する準備ができている」あるいは   「 UDP / RAW パケットを recvmsg() する準備ができている」という応答を返した   場合、 accept() や recvmsg() は -EAGAIN (「準備ができていなかった」)   というエラーを返してはいけないと規格で要求されていることが判明しました。   TOMOYO Linux はパケットの受信後にフィルタリングを行っているため、   フィルタリングが行われた場合は recvmsg() が -EAGAIN を返すよう(つまり規格   違反状態)になっていました。そのため、潜在的にアプリケーションを混乱させる   (「準備ができていると言われたから受け取りに行ったのに、準備ができて   いなかったと言われたのでどうしたら良いのか解らなくなった」となる)可能性が   ありました。   規格違反状態を解消するために、 -EAGAIN ではなく -ENOMEM を返すように修正   しました。 (4) お知らせ: TOMOYO 1.6.7 までの ccs-patch-\*.diff は TOMOYO 1.6.8 には   適用できなくなりました。   TOMOYO 1.5.0 以降では、受信したパケットに対するフィルタリング処理を   skb_recv_datagram() の中で行っていました。しかし、ネットワーク分野の   メンテナである David Miller さんから「プロトコル依存の処理を   skb_recv_datagram() の中で行うべきではない」とのコメントを戴いた   ( http://marc.info/?l=linux-netdev&m=124022463014715&w=2 )ため、   受信パケットに対するフィルタリング処理を行う場所を変更しました。   これに伴い、 TOMOYO 1.6.7 までの ccs-patch-\*.diff は TOMOYO 1.6.8 には   適用できなくなりましたのでご了承ください。 (5) 不具合修正: ccs-patch-1.6.7-20090410.tar.gz にて修正済みのものです。   http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2009-April/000587.html 以下は ccs-tools パッケージに関する修正内容です。 (1) 新機能: ccs-ccstree がリモートから使えるようになりました。   ccs-editpolicy-agent が ccs-ccstree からのリクエストも扱えるように   しました。 (2) 不具合修正: TOMOYO 2.2.0 の場合 system_policy にアクセスしないように   しました。   TOMOYO Linux 2.2.0 には /sys/kernel/security/tomoyo/system_policy が   存在しないため、「 system_policy にアクセスできない」というエラー   メッセージが表示されていたのを修正しました。 今回のリリースには pax-linux-2.6.27.10-200812271900 / Fedora 11 / CentOS 4.8 およびバニラカーネル 2.6.30-rc7 用のパッチが追加されています。 ccs-patch-1.6.8-20090528.tar.gz MD5: aaafb9cea744c788d9c9d1ea9580b627 ccs-tools-1.6.8-20090528.tar.gz MD5: 6668bf1f20003d36ec55e4d99d883208 先日行われた CELF ジャンボリーにて、 TOMOYO Linux on Android という発表が 行われました。発表資料を http://elinux.org/Japan_Technical_Jamboree_27 から ダウンロードできます。また、ビデオでも観れるようになる予定だそうです。