Toshiharu Harada
harad****@nttda*****
2008年 4月 24日 (木) 18:18:45 JST
原田です。 さきほどLKMLに下記の記事を投稿しました。 http://lkml.org/lkml/2008/4/24/24 この記事は、4/4に行った7回目(version 1.6)の投稿の (実質的な)お詫びと8回目の予告になっていますが、 その背景にある意図と狙いについて説明します。 7回目の提案では、あえてLSMを使わない提案をしたわけですが、 案の定?Stephenから即座に「理解できない、どういうつもりだ?」という メール(私信)をもらい、またLKMLのスレッドでも「気持ちは わかるが・・・」と「たしなめられて(この表現がまさに ぴったりな気がします)」います。 しかし、そのことにより「場が動き」ました。 StephenからはこれまでAppArmorもTOMOYOも提案して いなかったLSMへのTOMOYOのためのフックの追加という 方法(「Option 2」)を提案され、LWN.netのJonathanは先日 ご紹介したTOMOYOやpathname-baseのMACを応援していると しか思えない(反論がでにくくなるように書いてくれて いるように思えます)記事を書いていただきました。 http://lwn.net/Articles/277833/ 実は、7回目の提案については、必ずしも自暴自棄で 行ったわけではなく、「独自のフック」についても ちゃんとした狙い、理由がありました。しかし、映画「十戒」 (ちょっと古いですが)で海が割れる有名なシーンを思わせるような この一連の流れを受けて、ここはとりあえず一度謝り、 ・あるべき姿(LSMという標準を乗っ取り、じゃなくて則り)に立ち返り、 ・いただいたコメント(パッチのサイズを小さくする)を反映した上で、 ・ネ申(Stephen様)より授かった方法でパッチを作成し、 ・Jonathan様がまとめてくださった流れに沿ってあきらめず今後も挑戦します (決意表明) という投稿なのです(深いですねぇ)。そう思ってもう一度 読んでみてください(笑)。 http://lkml.org/lkml/2008/4/24/24 この後の予定ですが、まず少し(数日)この「進め方」自体に ついての意見、反論がないかを見ます。もしそこで問題がなければ、 あとは、パッチに対するフィードバックを直し続けるだけです。 その意味で今回の投稿への反響は重要なポイントです。 個人的な予想としては、今回はStephen様から提示されたoptionを 採用しているためLSMやSELinux関係者からはコードの内容以外には あまり指摘を受けない(実際熊猫博士によるともともとの内容としても LSMやSELinux的に影響しないところだそうです)と予想しています。 そうすると問題は、VFSやファイルシステム周り、というか 半田さんの宿敵と言われている(私が勝手にそう思っているだけと いう説もあります)"Al Viro"ですが、Option 2はそれらへの 変更(影響)は少ないので、なんとか突破できないかと思っています。 ちなみにAppArmorや今までTOMOYOが提案していた方法は、 Option 1に相当します。TOMOYOとしてはOption 1でも良いのですが、 過去の提案はことごとく反対されるか結論があいまいに なっており、それがOption 2を選択した一番の理由(本音)です。 これまでのメインライン化のあゆみについては、tomoyo-devの 秋元さん(matthew/matthew238)がブログで解説を書いてくださっています。 是非ご覧ください。 http://esashi.mobi/~matthew/wordpress/archives/category/tomoyo-linux/ みじんも楽観はしていませんが、これからやろうとしていることは 少なくとも自分たちだけで考えたことではありません。そこが違いです。 是非今後もご注目ください。 -- 原田季栄 (Toshiharu Harada) harad****@nttda***** -------------- next part -------------- テキスト形式以外の添付ファイルを保管しました... ファイル名: tomoyo-option.png 型: image/png サイズ: 38062 バイト 説明: 無しDescargar
TOMOYO
Fork
Descargar