Hiroshi Shinji
hiros****@gmail*****
2009年 5月 22日 (金) 11:12:38 JST
宍道です。 > LKMLにて、削除されたポリシーの使っているメモリ領域を解放できないことに > ついて質問を受け、 2.2.0 向けのガベージコレクタを実装しました。 > 1.6.x 向けのガベージコレクタも実装できそうなことが判りました。( rev 2577 ) お疲れ様です。 > ガベージコレクタ機能は欲しいですか?不要ですか? といわれれば、あった方が使わないメモリを開放してくれて ありがたいと思いますが、 > システム全体を学習モードで起動させてみたところ、(削除されたポリシーが使って > いたメモリ領域を解放できるようになったことと引き換えに、)ポリシーを保持する > ために必要となるメモリの量が約2倍に増えることが判明しました。(とは言っても、 > 160KBが300KBになっただけですけど。) うぅ〜む。 これって、ポリシーが削除済みかどうかのマーキングをするための領域分、 増加したということでしょうか? まだメモリ使用量についてはっきりと評価はしていないので 明確にはいえませんが、 オプション指定してGCを有効/無効にすることはできるのでしょうか? よろしくお願いします。 2009/5/21 Tetsuo Handa <from-****@i-lov*****>: > 熊猫です。 > > 現在 TOMOYO 1.6.8 のリリースに向けた手続きをしています。 TOMOYO 1.6.8 では、 > いくつかの不具合修正の他に、シンボリックリンクの作成時にシンボリックリンクの > 参照先を制限できるようになります。 > > シンボリックリンクの作成を許可する allow_symlink キーワードは、シンボリック > リンク自身のパス名をチェックしますが、シンボリックリンクが参照しているパス名は > チェックしていませんでした。 > 通常は、読み書きできるかどうかの判断はシンボリックリンクを解決したパス名で > 行われるので問題ありません。しかし、Webサーバから実行されるCGIから例えば > .htpasswd というファイルへのシンボリックリンクを /var/www/html/readme.html と > いう名前で作成できてしまうと、(Webサーバには /var/www/html/.htpasswd に > 対する読み込みを許可するため) .htpasswd の内容が漏えいするという問題が > 生じてしまいます。 > そこで、 if 節の中で symlink.target というキーワードを使うことで、(必要に > 応じて)シンボリックリンクが参照しているパス名もチェックできるようにしました。 > 以下のように使います。 > > allow_symlink /var/www/html/\*.html if symlink.target="\*.html" > > allow_symlink /var/www/html/\*\-.\* if symlink.target="\*\-.\*" > > > > LKMLにて、削除されたポリシーの使っているメモリ領域を解放できないことに > ついて質問を受け、 2.2.0 向けのガベージコレクタを実装しました。 > 1.6.x 向けのガベージコレクタも実装できそうなことが判りました。( rev 2577 ) > システム全体を学習モードで起動させてみたところ、(削除されたポリシーが使って > いたメモリ領域を解放できるようになったことと引き換えに、)ポリシーを保持する > ために必要となるメモリの量が約2倍に増えることが判明しました。(とは言っても、 > 160KBが300KBになっただけですけど。) > > ガベージコレクタが必要かどうかについてMLで発言してくれる人がほとんどいない > ので、搭載するかどうか迷っています。 > > ガベージコレクタ機能は欲しいですか?不要ですか? > > _______________________________________________ > tomoyo-users mailing list > tomoy****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-users > -- 宍道 洋 hiros****@gmail***** http://d.hatena.ne.jp/hshinji/
TOMOYO
Fork