Tetsuo Handa
from-****@I-lov*****
2011年 3月 28日 (月) 22:26:09 JST
TOMOYO 1.8.1 を4月1日にリリースする予定です。 TOMOYO 2.2 は TOMOYO 1.6.x をベースとしています。 TOMOYO 2.3 は TOMOYO 1.7.x を ベースとしています。 TOMOYO 2.4 は TOMOYO 1.8.x をベースにすることでしょう。 TOMOYO 1.8.1 では、幾つかの不具合が修正されたほか、 Android 環境向けの新機能が 追加されました。 最近、「 Android 端末を root 化する」に対抗する形で「 Android 端末を root 化 させないようにする」という話が出てきているようです。今までは /sbin/ccs-init を 実行してポリシーを読み込ませるようにする必要がありましたが、起動シーケンスの 早い段階ではポリシーファイルを格納しているデバイスにアクセスできないという 問題がありました。これでは、起動シーケンスの途中でハイジャックされて、保護を 無効化するカーネルモジュールをロードされてしまうなどの可能性があります。 そのため、ポリシーファイルをカーネル内に埋め込むことにより、 /sbin/ccs-init を 実行することなく保護を有効化(強制モードを開始)するというオプションをサポート しました。 チュートリアルページ( http://tomoyo.sourceforge.jp/1.8-tmp/android-arm.html ) もこのオプションを使う形で書き直されました。もちろん、最初から強制モードを 使っていても、カーネル内部のセキュリティホールによって保護が無効化されてしまう ことが起こらないことは保証できません。しかし、ある程度は Android 端末を root 化させないための手助けにはなるでしょう。 また、ポリシーファイルをカーネル内に埋め込むことによるカーネルのファイル サイズの増加を抑えるために、集約されたポリシーフォーマットをサポートするように しました。ファイルおよびネットワークに関するアクセス許可は、同じ引数を持つ 複数のアクセス許可を1個に集約できます。例えば、 file read /path/to/file file write /path/to/file file execute /path/to/file というアクセス許可は file read/write/execute /path/to/file のように集約できます。 今までは、ガベージコレクタは誰かが /proc/ccs/ を参照している間はメモリ解放を 行わないようになっていました。しかし、この手法はメインラインコミュニティで 却下されてしまいました。そこで、 /proc/ccs/ を参照している間でもメモリ解放を 行うようにガベージコレクタを修正しました。結果として、従来よりも早くメモリ解放 処理を行えるようになりました。 ところで、カーネル 2.6.38.2 がリリースされ、 pivot_root() でデッドロックする 不具合も修正されました。カーネル 2.6.38 へのアップグレードを始めても大丈夫です。 それから、 TOMOYO 1.6.x 用のバイナリパッケージの提供は今月末で終了します。 TOMOYO 1.6.x を使っている場合、今後は手作業でバイナリパッケージを作成する必要が ありますのでご了承ください。
TOMOYO
Fork