熊猫です。 Linux 5.0 がリリースされたので、対応する tarball をアップロードしました。 最新のカーネルに対応するための変更以外はありません。 ccs-patch-1.8.5-20190305.tar.gz MD5:44445f53d2299643329699055e995656 akari-1.0.38-20190305.tar.gz MD5:9999f7af036162cb6b16b8a9527ce9d7 caitsith-patch-0.2-20190305.tar.gz MD5:dddd0b2ebc987fb9418ea67faa12eb46 Linux 5.1 では TOMOYO 2.x が TOMOYO 2.6 になるので、 TOMOYO 2.6 向けの マニュアルおよびツールをアップロードしました。 tomoyo-tools-2.6.0-20190305.tar.gz MD5:9999759f18b0ade9532120fef7b9b3a5 最も大きな変化は、 SELinux/Smack/AppArmor のいずれかと TOMOYO 2.6 とを同時に 有効にできるようになるという点です。この変更に伴い、カーネルコンパイル時に 「デフォルトで有効にするLSM」を指定する方法と、カーネル起動時に「実際に 有効にするLSM」を指定する方法が変更されます。具体的には、 security= という カーネルコマンドラインパラメータは非推奨となり、代わりに lsm= というカーネル コマンドラインパラメータを使うようになります。詳しくは、 https://tomoyo.osdn.jp/2.6/chapter-3.html を参照してください。 TOMOYO 2.6 におけるもう1つの改善点として、( TOMOYO 1.8 と同様に)複数の use_group 行を各ドメインに対して指定できるようになります。言い換えると、 例外ポリシーの中で名前空間ごとに最大256個の acl_group を定義して、 ドメインポリシーの中で各ドメインに対して use_group 行でインクルードすることが できるようになります。 TOMOYO 2.6 は syzbot によるファジングテストを受けることになりました。これは、 TOMOTO 2.6 が SELinux/Smack/AppArmor と一緒に動作することができるようになった ことにより、 TOMOYO 向けにインスタンスを作成する必要が無くなったためです。 何か問題を見つけたらお知らせください。
TOMOYO
Fork