熊猫です。 Linux 5.1 がリリースされたので、対応する tarball をアップロードしました。 最新のカーネルに対応するための変更以外はありません。 ccs-patch-1.8.5-20190506.tar.gz MD5:aaaaadd5a737105ff3a47acec5881ba6 caitsith-patch-0.2-20190506.tar.gz MD5:88882d87bd2d2bc12ec1fc687db317ea Linux 5.1 では、 TOMOYO 2.x が TOMOYO 2.6 ( https://tomoyo.osdn.jp/2.6/ )となりました。 Linux 5.2 に向けた TOMOYO 2.6 の変更点としては、以下を予定しています。 (1) squashfs などの rename 操作をサポートしないファイルシステムで使用した 場合に、絶対パスが生成されないことでポリシー作成が不便であるという問題 ( http://lists.osdn.me/mailman/archives/tomoyo-users-en/2017-July/000685.html )への 対処として、 rename 操作をサポートしないファイルシステムであっても マウント時にデバイスファイルを必要とするファイルシステムの場合には 絶対パス名を生成するようにパス名計算ロジックが変更されます。大多数の 利用者は rename 操作をサポートするファイルシステムを使用している筈ですので、 この変更で困る人は居ないと考えています。また、 TOMOYO 2.6 で問題が無いことを 確認後、 TOMOYO 1.8 / AKARI / CaitSith にもバックポートしようと考えています。 (2) syzbot によるファジングテストでより広い範囲をカバーできるようにするために、 ファジングテスト向けのカーネルをコンパイルする際のみ有効にするための CONFIG_SECURITY_TOMOYO_INSECURE_BUILTIN_SETTING というカーネルコンフィグが 追加されます。通常のカーネルをコンパイルする際に誤って有効にしないように ご注意ください。 syzbot は、今年のエイプリルフールのネタにされてしまうくらい注目されています。 http://www.nttdata.com/jp/ja/insights/blog/20190415.html 今年のセキュリティ・キャンプでは、 syzbot を巡る体験談について語りますので、 たくさんのご応募をお待ちしております。 http://Kumaneko-Sakura.sblo.jp/article/185919734.html 何か問題を見つけたらお知らせください。
TOMOYO
Fork