hito
hitoh****@gmail*****
2007年 11月 26日 (月) 08:48:12 JST
> 「影響を与えない状態」から始まるという考え方からは、 > 現在のままで良いと思いますし、「導入したらすぐに学習結果を > 見たいはず」と思えばLiveCDと同様に設定すると良いかも > しれません。個人的意見としては、動作しては現状のままが > 無難で、ただdomain_policy.confの作成はしておいた > ほうが良い気がします。 これはccstoolsのもともとの(Upstreamの)問題だったりします。 /etc/ccs以下の設定ファイルはinit_policy.shで生成されるように なっていますが、domain_policy.confがそこで生成されていないので これをインストール時に自動キックするDebian/Ubuntuパッケージでも 生成されないままになっています。 なので、init_policy.shの末尾でこれを生成するように直してもらうのが 綺麗な解決策です。他の修正加えるついでにご検討ください。>主に熊猫先生? 何かの理由でupstreamでいじれない場合はDebian/Ubuntuパッケージで パッチするか、別スクリプトで提供することになると思います。 また、TOMOYOに始めて触れるユーザに向けて他にも提供したいスクリプトは あるのですが(setprofile -r 1 '<kernel> /sbin/mingetty' && savepolicyしてくれるset_learning.shとか(*))、こういうの提供しない理由ってあるのでしたっけ? (*) 他にも-r 3 && saveしてくれるset_enforing.shとか、-r 2してくれる(以下略) # まぁset_*コマンドを提供するとして、それに依存するユーザが正しくMACを # 組めるかというと疑問がありますが。
TOMOYO
Fork