Toshiharu Harada
harad****@gmail*****
2007年 9月 30日 (日) 09:24:12 JST
07/09/29 に Hideki Yamane<henri****@debia*****> さんは書きました: > On Fri, 28 Sep 2007 10:54:05 +0900 > "Toshiharu Harada" <harad****@gmail*****> wrote: > > ・syaoran, cerberusをallに含める必要はないのでは? > > 含める必要が無い理由はなんでしょうか? > #背景が分かっていないので教えていただけるとありがたいです。 まず、syaoranから。syaoranの内容(全体像)については 下記が一番わかりやすいはずです。 http://kumaneko-sakura.sblo.jp/article/301456.html syaoran(ファイルシステム)は、TOMOYO Linuxとは 独立に利用することができます。toolsの makesyaoranconfは、syaoranの設定ファイルである syaoran.confを生成するためのものです。 (熊猫さくらの上記ブログのsyaoran.confのポリシー例リンクが 切れているので修正が必要です) ということで、makesyaoranconfは、必ずしもTOMOYO Linux ユーザの全てが使うものではないので、オプショナルの ツールとして分類して、コンパイルは必要な人だけに したらと思ったわけです。 次にcerberusですが、こちらはTOMOYO Linuxの「機能」では なく、「使い方」の総称です(機能ではないので、 configメニューにも現れません)。cerberusの説明としては、 http://kumaneko-sakura.sblo.jp/article/286949.html および上記から参照されている論文を参照下さい。 cerberusというのは簡単に言うと、ログインした後に強制アクセス 制御を利用して(cerberusはTOMOYOの機能を前提とします)、 認証強化のツールを多段でカスタマイズするというものなので、 決まったツールはありません。groovy他のツールは、その使い方の 具体例、サンプルプログラムです。 私の個人的な考え方としては、ユーザが必要としないものを コンパイルさせるのはどうかと思うので提案した次第です。 提案後半田さんと話をしたところ、「提供している機能は、 groovy等も含めてすぐに利用できるようにしたい」ということでした。 それはそのような考え方もあると思うので、cerberus/mailauthの コンパイルのためにssl-devを導入しなくても良いように してもらえばそれで良いかと思います。 > あと私は > ・ターゲットを幾つもべたがきしてるのはよくないので、最初にまとめて > 定義してそれを使いまわす形にする > ようにした方がいいと思います(で、先に投稿した Makefile になる) > > 以下おまけ。 > > ・sourcefourge に配置する際のファイル名が ccs-tools-<ver>-<date>.tar.gz > となっていますが、ファイルとしては ccstools ですよね。 > であれば、ccstools-<var>-<date>.tar.gz と すればよいのでは > ないでしょうか。または、ccstools というファイル名だけでは > 何起源のツールかよく分からないので、tomoyo-ccstools などと > 接頭詞的に tomoyo- と付けるなどするとわかりやすくていいな、 > などと思いました。 -- Toshiharu Harada harad****@gmail*****
TOMOYO
Fork