Kentaro Takeda
taked****@nttda*****
2008年 5月 1日 (木) 19:23:19 JST
武田です。 先ほどLKMLに第8回投稿を実施しました。 http://lkml.org/lkml/2008/5/1/27 前回の議論を受けて、vfsヘルパ関数へvfsmountパラメータを渡すのではなく、 vfsmountに手が届くnamespaceの世界にLSMフックの追加する、 という方法を提案しています(1つ目のパッチ http://lkml.org/lkml/2008/5/1/28 )。 既存のLSMモジュール(SELinux, Smack)のコードに影響を与えない というのがこの方法の最大のメリットです。 さらにコードをレビューしやすくするため、ファイルに対する アクセス制御機能のみに絞って投稿しています。 パッチファイルは7個、トータルで6000行ほどという素敵サイズです。 投降したパッチはSubversionにコミットしてあるので以下のURLで見られます。 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/tags/lkml/8/patches/?root=tomoyo [tomoyo-dev 793] [tomoyo-users 432]の原田さんのメールにあるとおり、 これは自分たちだけで考えたことではなく、キーパーソンからの助言があり、 それを実現している、というのがこれまでの投稿との最大の違いです。 状況は現在進行形で動いています。 ぜひともご注目ください。 -- 武田健太郎 (Kentaro Takeda) taked****@nttda***** 株式会社NTTデータ 技術開発本部 SIアーキテクチャ開発センタ