[Tomoyo-dev 1000] Re: Ubuntu への TOMOYO の再提案

Back to archive index

Tetsuo Handa from-****@I-lov*****
2009年 3月 14日 (土) 17:07:06 JST


 熊猫です。

hito さんは書きました:
> これ↓(ないしStackable LSMの実現が必要という事実)は全員が
> 共通見解として持っている気がしますが、
> > security=tomoyo を指定しないと使えないことの方が、ユーザにとって大きな損失だと
> > 考えているのです。ディストリビュータカーネルに非 LSM 版が取り込まれれば
> > ユーザにとっての損失はなくなります。

TOMOYO 関係者の間では共通見解だと思います。カーネル開発者やディストリビュータや
ユーザに対してこの見解を理解してもらえるかどうかが鍵です。

> 今やるべきアクションアイテムというか、今後の方針としては、以下だと
> 思います。
>  ・最終ゴール:
>   TOMOYOのフル機能を多くの環境で利用できるようにする。
>  ・ゴールへ向かう方法:
>   各ディストリビュータにTOMOYOを取り込んでもらう。
> ここは良いですよね?

はい。

> そして、自分や武田さんのように「とりあえずLSM版」という方向性は、
>  ・短期的目標:
>  →LSM版を用いてTOMOYOの機能を布教する。
>   これはTOMOYOのフル機能ではないが、布教用には必要十分である。
>  ・短期的目標が達成された後の目標:
>  →Stacklable LSMでも非LSM版でもいいが、何らかの方法で非LSM版の
>   TOMOYOの機能をMainline or ディストリビュータパッチへ送り込む。
>  ・行動上の禁忌:
>  →非LSM版を無理に押し込んで「ブラックリスト」に載ってしまうような
>   無理筋の行動は避ける。
> というもののはずです。

ここが疑問です。
(組み込み系の人たちを含めて)ユーザは「メインラインに入っているものしか
使わない」と言っており、 TOMOYO をメインラインに入れるために LSM 版を
作りました。しかし、ユーザは「たとえ非 LSM 版がメインラインに入ったとしても
LSM 版でないと使わない」とは言っていません。それなのに、熊猫以外の意見は
「非 LSM 版はいかなる理由であれ送り込まない」と決めつけているように
思えるのです。果たして、
(1) LSM スタッキングが実装されないという結論になった
(2) LSM スタッキングが実装されないままずっと放置された
(3) LSM フックの追加が認められないことで非 LSM 版の機能を LSM 版に移植できない
の何れかの問題が生じたとき、非 LSM 版を提案することを TOMOYO の関係者は
容認できますか?

> 少なくとも自分は(たぶん武田さんも)、
> 『非LSM版を用いたチャレンジを「今」行うことは、「将来」
> 非LSM版でチャレンジすることに致命的なマイナス要素を
> もたらすものではなく、確実にプラスになる。多少のマイナスは
> あるが、許容範囲である』(命題A)と考えています。

上に書いたとおり、将来「非 LSM 版」でチャレンジする覚悟がありますか?
覚悟があるなら(命題A)は熊猫にとっても「真」です。
覚悟がないなら、命題Aは「偽」です。




tomoyo-dev メーリングリストの案内
Back to archive index