Tetsuo Handa
from-****@I-lov*****
2013年 2月 14日 (木) 23:25:13 JST
熊猫です。 複数の Linux Security Module を同時に使えるようにするためのパッチ提案が再開 されてから数ヶ月が経過しました。カーネルモジュールの形で LSM モジュールを追加 することを正式にサポートすること ( http://lwn.net/Articles/526983/ ) は この提案の価値を高めるものだと考えていますが、この提案が Linus のツリーに 取り込まれるまでは黙っていることに決めました ( http://marc.info/?l=linux-security-module&m=135903049311553&w=3 ) 。 その代わり、 AKARI と CaitSith を、 version 12 の変更 (2013/01/08) に追随 させました。 さらに、今回のリリースでは(カーネル 2.6.29 と 2.6.30 を除いて) AKARI と CaitSith を同時に使えるように修正しました。今後は、 CaitSith で特定の資源を 守りつつ、 AKARI で部分的にプロセスを制限していくという使い方も可能です。 これは、カーネルモジュールとして追加可能な LSM モジュールを複数同時に利用 するという使い方の例です。 LSM フックを見つけ出す処理については、 AKARI と CaitSith で共通のコードを 使えるようにするために書き直されました。考えられる全ての環境で試験をすることは できないので、 LSM フックを見つけ出す処理の部分についてリグレッションが 起きていないかをご確認ください。 また、ツールパッケージについては、 rpm/deb パッケージ化の都合( Fedora 18 に rpm インストールする際にエラーになる問題への対処と、 deb パッケージを作成する 際にセキュリティフラグ指定がコンパイル時のオプションに反映されていない問題への 対処)によりアップデートされました。 ccs-patch-1.8.3-20130214.tar.gz MD5: aaaa44ee64f36d04bfd75ebc0bd7874e akari-1.0.30-20130214.tar.gz MD5: dddd88385c53b99cb3eb635b68753c94 caitsith-patch-0.1-20130214.tar.gz MD5: cccc3448ad2a83d03c6c611b026acd2c ccs-tools-1.8.3-20130214.tar.gz MD5: ffff5333a3d7c4f61fb6addfbc961c65 tomoyo-tools-2.5.0-20130214.tar.gz MD5: ffff6b531ed9ac32b01722a9cd749a2f caitsith-tools-0.1-20130214.tar.gz MD5: 3333f80afd48c7c44b56fe8748a2d143
TOMOYO
Fork