headers
Tetsuo Handa | 9 Dec 13:50
Picon

[tomoyo-users 940] Linux 3.2-rc5 での TOMOYO 1.8/AKARI について

パス名を計算するための関数である __d_path() の仕様が変更されたため、
Linux 3.2-rc5 以降のカーネルに対して ccs-patch-1.8.3-20111118.tar.gz および
akari-1.0.23-20111118.tar.gz を使わないようにしてください。これらの
tarball を
使った場合、 NULL pointer dereference によりカーネルパニックが発生します。

3.2-rc5 をすぐに試したい場合、この仕様変更に対応した更新版を
http://sourceforge.jp/projects/tomoyo/svn/view/trunk/1.8.x/ccs-patch/?root=tomoyo
および http://sourceforge.jp/projects/akari/svn/view/trunk/akari/?root=akari
からダウンロードできます。

なお、この __d_path() の仕様変更は 2.6.36 〜 3.1 にもバックポートされるかも
しれません。もしバックポートされた場合、 TOMOYO 1.8 や AKARI を更新版を用いて
再コンパイルする必要があります。
Permalink | Reply | 3 comments |
headers
Tetsuo Handa | 10 Dec 06:47
Picon

[tomoyo-users 941] Re: Linux 3.2-rc5 での TOMOYO 1.8/AKARI について

Tetsuo Handa さんは書きました:
> なお、この __d_path() の仕様変更は 2.6.36 〜 3.1 にもバックポートされるかも
> しれません。もしバックポートされた場合、 TOMOYO 1.8 や AKARI を更新版を用いて
> 再コンパイルする必要があります。
> 
この仕様変更は 3.0 および 3.1 に反映される模様です。しかし、ディストリビュータ
カーネルにこの仕様変更が反映されるまでには時間差があります。そのため、
TOMOYO 1.8/AKARI の次の tarball が出るまでにディストリビュータカーネルで
( TOMOYO 2.5/AppArmor で使うために 3.2-rc5 で追加された) d_absolute_path()
が
利用可能になっていることを仮定することができません。そこで、カーネル
2.6.36 〜
3.1 に関しては、 AppArmor が使っていた d_namespace_path() と同様の処理を
追加し、 __d_path() が NULL を返した場合にはその処理を呼び出すことでパス名を
算出することにします。

それから、 CentOS 6.1 がリリースされました。今後は、 CentOS+ レポジトリから
TOMOYO 2.2 対応バイナリカーネルをインストールできます。インストールするには、
/etc/yum.repos.d/CentOS-Base.repo の [centosplus] セクションの enabled=0 を
enabled=1 に変更して、 yum update を実行してください。そして、 TOMOYO を
選択するために /boot/grub/grub.conf の kernel 行に security=tomoyo を追加
してください。
Permalink | Reply | 2 comments |
headers
Tetsuo Handa | 11 Dec 07:11
Picon

[tomoyo-users 942] Linux 2.6.33 〜 3.1 での TOMOYO 2.5 について

Tetsuo Handa さんは書きました:
> > なお、この __d_path() の仕様変更は 2.6.36 〜 3.1 にもバックポートされるかも
> > しれません。もしバックポートされた場合、 TOMOYO 1.8 や AKARI を更新版を用いて
> > 再コンパイルする必要があります。
> > 
> この仕様変更は 3.0 および 3.1 に反映される模様です。

http://tomoyo.sourceforge.jp/2.5/patches/ にある TOMOYO 2.5 のバックポート
パッチをアップデートしました。 TOMOYO 2.5 をカーネル 2.6.33 〜 3.1 に
バックポートする場合、 security/tomoyo/realpath.c に対する __d_path() →
d_absolute_path() という変更点に対処するために、新しいバックポートパッチを
適用することを忘れないでください。

TOMOYO 2.4 のバックポートパッチのアップデートは __d_path()
の仕様変更が 3.1 の
リリースに反映されてから行われる予定です。
Permalink | Reply | 0 comments |
headers
Tetsuo Handa | 19 Dec 08:27
Picon

[tomoyo-users 943] Debian でも AppArmor が有効になりました

http://anonscm.debian.org/viewvc/kernel/dists/trunk/linux-2.6/debian/changelog?view=markup&pathrev=18395

さてさて、 Fedora と RHEL は今後も SELinux 一本路線で突き進むのかなぁ?
Permalink | Reply | 1 comment |
headers
Tetsuo Handa | 21 Dec 13:37
Picon

[tomoyo-users 944] Re: Linux 3.2-rc5 での TOMOYO 1.8/AKARI について

Tetsuo Handa さんは書きました:
> TOMOYO 1.8/AKARI の次の tarball が出るまでにディストリビュータカーネルで
> ( TOMOYO 2.5/AppArmor で使うために 3.2-rc5 で追加された) d_absolute_path() が
>
利用可能になっていることを仮定することができません。そこで、カーネル
2.6.36 〜
> 3.1 に関しては、 AppArmor が使っていた d_namespace_path() と同様の処理を
> 追加し、 __d_path() が NULL を返した場合にはその処理を呼び出すことでパス名を
> 算出することにします。

この仕様変更に対応したバージョンとして ccs-patch-1.8.3-20111213.tar.gz と
akari-1.0.24-20111213.tar.gz をアップロードしましたのでご利用ください。

> それから、 CentOS 6.1 がリリースされました。今後は、 CentOS+ レポジトリから
> TOMOYO 2.2 対応バイナリカーネルをインストールできます。

CentOS 6.2 がリリースされました。
Permalink | Reply | 0 comments |

Gmane