早間義博
yossi****@yedo*****
2011年 5月 27日 (金) 20:26:05 JST
早間です。 > > .so 関係が狂うというのがどういう意味なのか解りませんが、基本的にカーネルを > 再起動させる必要は無いような構造になっています。ソフトウェアアップデートの > 開始前に tomoyo-queryd を開始しておけば、 tomoyo-queryd がパス名の変化に > 起因するポリシー違反を捕捉して保留状態にしておいてくれるので、慌てて sed と > tomoyo-loadpolicy を実行する必要はありません。 > > −−−−−−−−−−−−−−−−−−−− > ダイナミックライブラリの機能がわかっていないので、変な表現になって しまいました。 perlを使用した監視プログラムをいくつも動かしています。実行中にライ ブラリが変更された場合が心配だったのです。 的外れだったのかな、と思っています。firefox などは更新すると動作が おかしくなることがあります。 # openoffice の更新などはかなりの時間がかかります。 # gentoo では update で 50くらいのライブラリ・コマンドが1度に更新が # 発生することがあります。中に openoffice がある場合は非力なマシンだ # と1日がかりです。 /lib/\*.so などは回避出来ますが、 perl などは lrwxrwxrwx 1 root root 10 4月 27 19:43 /usr/bin/perl -> perl5.12.3 -rwxr-xr-x 1 root root 5400 4月 27 19:41 /usr/bin/perl5.12.3 となっています。 TOMOYO に基本理念に反するかも知れませんが、link を突き詰めることを やめる設定は無理でしょうか。 <kernel> /usr/bin/kterm /usr/bin/perl で止まっていれば perl の更新も怖くありません。 自分で perl などを更新するユーザだけが危険を冒せば良いのです。 ドメインを新たに作るのは大変です。新しいドメインのプログラムにすべ ての経路を走ってもらわなければなりません。 tomoyo-queryd を走らせておき、その後ドメインを sed などで変更した 場合 ドメインの重複が発生する可能性があります。--> 勘違いですか? これを tomoyo-sortpolicy で処理した場合どちらかが消えるのでしょう か。 library なども存在しないものは削除したいです。 > > ccs-tools 1.7 の ccs-queryd および tomoyo-tools 2.3 の tomoyo-queryd に関して、 > そのように修正しました。また、両者の init_policy に関して ccs-tools 1.8 と > 同様にパターン化した状態で共有ライブラリへのアクセス許可を生成するように修正 > しました。 > > ccs-tools 1.8 の ccs-editpolicy に関して、例外ポリシーで指定されている > acl_group のアクセス許可も o キーの対象にするように修正しました。( ccs-tools > 1.7 および tomoyo-tools 2.3 の例外ポリシーの allow_read には未対応です。) > ありがとうございます。 -- 早間
TOMOYO
Fork