Tetsuo Handa
from-****@i-lov*****
2007年 6月 5日 (火) 15:46:45 JST
お待たせいたしました。 ただいまからダウンロード可能です。 手順書は http://tomoyo.sourceforge.jp/ja/1.4.1/ にあります。 (コンパイル済みパッケージのURLについては http://tomoyo.sourceforge.jp/wiki/?Install を参照ください。) 1.4 から 1.4.1 への変更点は以下の4点です。(バグ修正3点、機能拡張1点) ・プログラム実行時のパラメータのチェック対象を 「シンボリックリンクを解決する前のパス名と argv[0] の組み合わせ」から 「シンボリックリンクを解決した後のパス名と argv[0] の組み合わせ」に変更しました。 MAC_FOR_ARGV0 に 0 を指定している場合には影響はありません。 それ以外の場合は、 allow_argv0 のポリシーを再学習する必要があります。 ・ローカルポート番号を自動選択させる時のアクセス制御漏れを修正しました。 RESTRICT_AUTOBIND に 0 を指定している場合には影響はありません。 それ以外の場合でも、既に指定した deny_autobind のポリシーを修正する必要はありません。 ・マウント制限におけるポリシー表示ミスを修正しました。 RESTRICT_MOUNT に 0 を指定している場合には影響はありません。 バグの内容は、強制的に有効にするオプションの指定で「 atime/noatime 」と 「 nodiratime/diratime または recurse/norecurse 」を組み合わせた場合に 表示がくっついてしまい、それらのオプションが無視されてしまうというものです。 ・パス名を除外する演算子である \- を導入しました。 例えば、 /etc/\*\-\*shadow\* と指定すれば、 /etc/\*shadow\* 以外の /etc/\* に一致するようになりました。 特定の拡張子を除外したい場合などに便利です。 ツールとしては以下のような変更が行われています。 ・ポリシーエディタの editpolicy に関して、エントリの削除やプロファイル番号の変更時に ( 1.4 では対象が1個であっても)スペースキーで選択してからコマンドキーを押す必要がありましたが、 ( 1.4.1 ではカーソル行のエントリ1個を対象とする場合には)スペースキーで選択する必要のないようにしました。 ・従来手作業で行っていた make_exception.sh の実行などを自動化する init_policy.sh を追加しました。
TOMOYO
Fork