From takedakn @ nttdata.co.jp Wed Dec 3 15:09:16 2008 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Wed, 03 Dec 2008 15:09:16 +0900 Subject: [Tomoyo-dev 907] =?utf-8?q?Ubuntu_8=2E04=2E1_+_TOMOYO_1=2E6=2E5_LiveCD=E3=82=92?= =?utf-8?b?44Ki44OD44OX44OH44O844OI44GX44G+44GX44Gf?= In-Reply-To: <491AAB44.3040905@nttdata.co.jp> References: <20080827112934.75089.qmail@web10604.mail.bbt.yahoo.co.jp> <48BC9A5B.506@nttdata.co.jp> <012201c90cc3$89c75d70$89fea8c0@netdom1.local> <48BD2B55.4080905@nttdata.co.jp> <48CA4509.9010505@nttdata.co.jp> <491AAB44.3040905@nttdata.co.jp> Message-ID: <4936228C.10704@nttdata.co.jp> 武田です。 Ubuntu 8.04.1のカーネルが2.6.24-22にアップデートされたので、 合わせてTOMOYO Linux LiveCDを更新しました。 本日の最新版にアップデートをかけていますが、 その影響で700MBを超えてしまうので、 Ekiga(ソフトフォン)を削除しています。 日本語ページ: http://tomoyo.sourceforge.jp/wiki/?TomoyoLive 英語ページ: http://tomoyo.sourceforge.jp/wiki-e/?TomoyoLive (ファイルへの直リンク) 本家Desktopベース: http://tomoyo.sourceforge.jp/incoming/ubuntu-8.04.1-desktop-i386-tomoyo-1.6.5.iso 日本語ローカライズドDesktopベース: http://tomoyo.sourceforge.jp/incoming/ubuntu-ja-8.04.1-desktop-i386-tomoyo-1.6.5.iso ハッシュ値は以下の通りです。 *MD5SUM 5c8aae70443cd61cb07d46543c2e13ab ubuntu-8.04.1-desktop-i386-tomoyo-1.6.5.iso 7c7d547d320cb04fe4e5901334b10b05 ubuntu-ja-8.04.1-desktop-i386-tomoyo-1.6.5.iso *SHA1SUM 4f63c7f701344b31cc7e26194c3ac329025d9a4e ubuntu-8.04.1-desktop-i386-tomoyo-1.6.5.iso 702c8322cc026064f608eb3f8d6af34e52685351 ubuntu-ja-8.04.1-desktop-i386-tomoyo-1.6.5.iso *SHA256SUM a5eceb47fbd69d9b1090450fd388188a7b2e4bc685b2c0493a517ee4c28261dc ubuntu-8.04.1-desktop-i386-tomoyo-1.6.5.iso d4d644a55f648fe1bb972add68d9a0aeec2fbea78b6264da64430739e0e6a7a4 ubuntu-ja-8.04.1-desktop-i386-tomoyo-1.6.5.iso -- 武田健太郎 PGP公開鍵はこちら https://sourceforge.jp/users/takedakn/ -------------- next part -------------- $B%F%-%9%H7A<00J30$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... $B%U%!%$%kL>(B: signature.asc $B7?(B: application/pgp-signature $B%5%$%:(B: 258 $B%P%$%H(B $B @ bL@(B: OpenPGP digital signature URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20081203/395153d0/attachment.pgp From from-tomoyo-dev @ I-love.SAKURA.ne.jp Wed Dec 3 21:09:50 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Wed, 3 Dec 2008 21:09:50 +0900 Subject: [Tomoyo-dev 908] =?iso-2022-jp?b?aWYgGyRCQGEkRztYRGokRyQtJGs+cjdvJE5ESTJDJEsbKEI=?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= Message-ID: <200812032109.JCD60429.ZPPNtPSENGUtFPW@I-love.SAKURA.ne.jp>  熊猫です。  某案件で、「プリンタに送られたデータを全てログファイルにも保存しておく」 という要件がありました。 execute_handler を使ってパイプやソケットの通信内容を tee してやれば良いわけですが、「どのような操作を行うか事前に把握できない」 ブラックリスト的な設定を要求されたため、 execute_handler として動作する 「通信内容傍受プログラム」と非 execute_handler として動作する「 cat や grep の ような普通のプログラム」とを keep_domain された同一ドメイン上で動作させる必要が 生じてしまいました。  そこで、 if 節を拡張して「 if task.type=execute_handler 」および 「 if task.type!=execute_handler 」という条件指定をサポートすることにより、 同一ドメインで動作するプログラムであっても、「通信内容傍受プログラム」だけが ログファイルなどへの書き込みができるような状態を実現できるようにしたいと 思います。  また、「 setuid や setgid されたプログラムの実行を禁止する」という要望が 出た場合への備えとして、ファイルの種別や DAC のパーミッションを考慮した アクセス制御を行うために「 if path1.type=file 」や「 if path1.mode=0644 」 などの指定もサポートしたいと思います。 パーミッションの比較の際にはビット単位での指定もサポートしないと指定が非常に 面倒なことになります。例えば DAC で group に対する read が与えられている場合 だけ /etc/fstab を読み込みモードでオープンすることを許可したい場合、 allow_read /etc/fstab if path1.mode=00040-00077 allow_read /etc/fstab if path1.mode=00140-00177 allow_read /etc/fstab if path1.mode=00240-00277 allow_read /etc/fstab if path1.mode=00340-00377 allow_read /etc/fstab if path1.mode=00440-00477 allow_read /etc/fstab if path1.mode=00540-00577 allow_read /etc/fstab if path1.mode=00640-00677 allow_read /etc/fstab if path1.mode=00740-00777 allow_read /etc/fstab if path1.mode=01040-01077 allow_read /etc/fstab if path1.mode=01140-01177 allow_read /etc/fstab if path1.mode=01240-01277 allow_read /etc/fstab if path1.mode=01340-01377 allow_read /etc/fstab if path1.mode=01440-01477 allow_read /etc/fstab if path1.mode=01540-01577 allow_read /etc/fstab if path1.mode=01640-01677 allow_read /etc/fstab if path1.mode=01740-01777 allow_read /etc/fstab if path1.mode=02040-02077 allow_read /etc/fstab if path1.mode=02140-02177 allow_read /etc/fstab if path1.mode=02240-02277 allow_read /etc/fstab if path1.mode=02340-02377 allow_read /etc/fstab if path1.mode=02440-02477 allow_read /etc/fstab if path1.mode=02540-02577 allow_read /etc/fstab if path1.mode=02640-02677 allow_read /etc/fstab if path1.mode=02740-02777 (・・・中略・・・) allow_read /etc/fstab if path1.mode=07040-07077 allow_read /etc/fstab if path1.mode=07140-07177 allow_read /etc/fstab if path1.mode=07240-07277 allow_read /etc/fstab if path1.mode=07340-07377 allow_read /etc/fstab if path1.mode=07440-07477 allow_read /etc/fstab if path1.mode=07540-07577 allow_read /etc/fstab if path1.mode=07640-07677 allow_read /etc/fstab if path1.mode=07740-07777 という並列指定を行うか、あるいは allow_read /etc/fstab if path1.mode!=00000-00037 path1.mode!=00100-00137 path1.mode!=00200-00237 path1.mode!=00300-00337 path1.mode!=00400-00437 path1.mode!=00500-00537 path1.mode!=00600-00637 path1.mode!=00700-00737 path1.mode!=01000-01037 path1.mode!=01100-01137 path1.mode!=01200-01237 path1.mode!=01300-01337 path1.mode!=01400-01437 path1.mode!=01500-01537 path1.mode!=01600-01637 path1.mode!=01700-01737 (・・・中略・・・) path1.mode!=07000-07037 path1.mode!=07100-07137 path1.mode!=07200-07237 path1.mode!=07300-07337 path1.mode!=07400-07437 path1.mode!=07500-07537 path1.mode!=07600-07637 path1.mode!=07700-07737 という直列指定が必要になり、とても使いこなせるものではありません。 現時点( revision 1918 )では以下のような仕様になっています。 プロセス種別の指定  task.type=execute_handler プロセスは execute_handler として動作している  task.type!=execute_handler プロセスは普通のプロセスとして動作している ファイル種別の指定 path1.type=file path1 は通常のファイルである  path1.type=directory path1 はディレクトリである path1.type=fifo path1 は FIFO である path1.type=socket path1 はソケットである path1.type=symlink path1 はシンボリックリンクである path1.type=block path1 はブロックデバイスファイルである path1.type=char path1 はキャラクタデバイスファイルである path1.type!=file path1 は通常のファイルではない  path1.type!=directory path1 はディレクトリではない path1.type!=fifo path1 は FIFO ではない path1.type!=socket path1 はソケットではない path1.type!=symlink path1 はシンボリックリンクではない path1.type!=block path1 はブロックデバイスファイルではない path1.type!=char path1 はキャラクタデバイスファイルではない デバイスファイル属性指定( path1.type=block または path1.type=char に対してのみ有効) path1.major=数値1-数値2 path1 のメジャー番号部分が「数値1〜数値2」である path1.minor=数値1-数値2 path1 のマイナー番号部分が「数値1〜数値2」である path1.major!=数値1-数値2 path1 のメジャー番号部分が「数値1〜数値2」ではない path1.minor!=数値1-数値2 path1 のマイナー番号部分が「数値1〜数値2」ではない パーミッション指定  path1.mode=数値1-数値2 path1 のパーミッションが「数値1〜数値2」である  path1.mode!=数値1-数値2 path1 のパーミッションが「数値1〜数値2」ではない path1.mode=setuid path1 に関して setuid ビットが on である path1.mode!=setuid path1 に関して setuid ビットが off である path1.mode=setgid path1 に関して setgid ビットが on である path1.mode!=setgid path1 に関して setgid ビットが off である path1.mode=sticky path1 に関して sticky ビットが on である path1.mode!=sticky path1 に関して sticky ビットが off である path1.mode=user_read path1 に関して owner に対する read ビットが on である path1.mode!=user_read path1 に関して owner に対する read ビットが off である path1.mode=user_write path1 に関して owner に対する write ビットが on である path1.mode!=user_write path1 に関して owner に対する write ビットが off である path1.mode=user_execute path1 に関して owner に対する execute ビットが on である path1.mode!=user_execute path1 に関して owner に対する execute ビットが off である path1.mode=group_read path1 に関して group に対する read ビットが on である path1.mode!=group_read path1 に関して group に対する read ビットが off である path1.mode=group_write path1 に関して group に対する write ビットが on である path1.mode!=group_write path1 に関して group に対する write ビットが off である path1.mode=group_execute path1 に関して group に対する execute ビットが on である path1.mode!=group_execute path1 に関して group に対する execute ビットが off である path1.mode=others_read path1 に関して others に対する read ビットが on である path1.mode!=others_read path1 に関して others に対する read ビットが off である path1.mode=others_write path1 に関して others に対する write ビットが on である path1.mode!=others_write path1 に関して others に対する write ビットが off である path1.mode=others_execute path1 に関して others に対する execute ビットが on である path1.mode!=others_execute path1 に関して others に対する execute ビットが off である 「-数値2」の部分は省略可能です。 パーミッション指定では path1 だけでなく path1.parent や path2.parent も指定可能です。 path1.parent や path2.parent は常にディレクトリであるため、 path1.parent.type や path2.parent.type という指定は無意味なのでサポートしません。 ここで、表記方法についてご意見募集です。 (1) パーミッションを表すには path1.mode と path1.perm のどちらが良いか? (2) owner/group/others の指定はそれぞれ(chmod での ugo を連想させる) user/group/others で良いか?それとも、 owner だから user よりも owner の方が良いか? (3) user_read/group_read/others_execute などは長すぎるか? ur/gr/or のような短縮形が良いか? (4) path1.mode=setuid などはビット演算を行っているのに = や != で結びつけるのは気になるか?気になる場合、どのような表記(例えば path1.mode=+setuid path1.mode=-setgid)が良いか? (5) デバイスファイルの属性( stat コマンドで Device type: 欄に表示される内容)だけでなく、ファイルの格納されているデバイスファイルの属性( stat コマンドで Device: 欄に表示される内容)も指定できる方が嬉しいか? (6) その他にも気になる点や要望 などなどです。 From hiroshi.shinji @ gmail.com Mon Dec 8 11:04:47 2008 From: hiroshi.shinji @ gmail.com (Hiroshi Shinji) Date: Mon, 8 Dec 2008 11:04:47 +0900 Subject: [Tomoyo-dev 909] Re: =?iso-2022-jp?b?aWYgGyRCQGEkRztYRGokRyQtJGs+cjdvJE5ESTJDGyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: <200812032109.JCD60429.ZPPNtPSENGUtFPW@I-love.SAKURA.ne.jp> References: <200812032109.JCD60429.ZPPNtPSENGUtFPW@I-love.SAKURA.ne.jp> Message-ID: 宍道です。 遅くなりましたが、 (1)と(2)については、「個人的」に > (1) パーミッションを表すには path1.mode と path1.perm のどちらが良いか? path1.perm のほうが良いでしょうか。 mode だと、何を意味するのか少し分かりにくいかと思います。 > (2) owner/group/others の指定はそれぞれ(chmod での ugo を連想させる) user/group/others で良いか?それとも、 owner だから user よりも owner の方が良いか? userよりはownerのほうが正確でいいように思います。 とりあえず。 2008/12/03 21:09 Tetsuo Handa : >  熊猫です。 > > 某案件で、「プリンタに送られたデータを全てログファイルにも保存しておく」 > という要件がありました。 execute_handler を使ってパイプやソケットの通信内容を > tee してやれば良いわけですが、「どのような操作を行うか事前に把握できない」 > ブラックリスト的な設定を要求されたため、 execute_handler として動作する > 「通信内容傍受プログラム」と非 execute_handler として動作する「 cat や grep の > ような普通のプログラム」とを keep_domain された同一ドメイン上で動作させる必要が > 生じてしまいました。 > > そこで、 if 節を拡張して「 if task.type=execute_handler 」および > 「 if task.type!=execute_handler 」という条件指定をサポートすることにより、 > 同一ドメインで動作するプログラムであっても、「通信内容傍受プログラム」だけが > ログファイルなどへの書き込みができるような状態を実現できるようにしたいと > 思います。 > > また、「 setuid や setgid されたプログラムの実行を禁止する」という要望が > 出た場合への備えとして、ファイルの種別や DAC のパーミッションを考慮した > アクセス制御を行うために「 if path1.type=file 」や「 if path1.mode=0644 」 > などの指定もサポートしたいと思います。 > パーミッションの比較の際にはビット単位での指定もサポートしないと指定が非常に > 面倒なことになります。例えば DAC で group に対する read が与えられている場合 > だけ /etc/fstab を読み込みモードでオープンすることを許可したい場合、 > allow_read /etc/fstab if path1.mode=00040-00077 > allow_read /etc/fstab if path1.mode=00140-00177 > allow_read /etc/fstab if path1.mode=00240-00277 > allow_read /etc/fstab if path1.mode=00340-00377 > allow_read /etc/fstab if path1.mode=00440-00477 > allow_read /etc/fstab if path1.mode=00540-00577 > allow_read /etc/fstab if path1.mode=00640-00677 > allow_read /etc/fstab if path1.mode=00740-00777 > allow_read /etc/fstab if path1.mode=01040-01077 > allow_read /etc/fstab if path1.mode=01140-01177 > allow_read /etc/fstab if path1.mode=01240-01277 > allow_read /etc/fstab if path1.mode=01340-01377 > allow_read /etc/fstab if path1.mode=01440-01477 > allow_read /etc/fstab if path1.mode=01540-01577 > allow_read /etc/fstab if path1.mode=01640-01677 > allow_read /etc/fstab if path1.mode=01740-01777 > allow_read /etc/fstab if path1.mode=02040-02077 > allow_read /etc/fstab if path1.mode=02140-02177 > allow_read /etc/fstab if path1.mode=02240-02277 > allow_read /etc/fstab if path1.mode=02340-02377 > allow_read /etc/fstab if path1.mode=02440-02477 > allow_read /etc/fstab if path1.mode=02540-02577 > allow_read /etc/fstab if path1.mode=02640-02677 > allow_read /etc/fstab if path1.mode=02740-02777 > (・・・中略・・・) > allow_read /etc/fstab if path1.mode=07040-07077 > allow_read /etc/fstab if path1.mode=07140-07177 > allow_read /etc/fstab if path1.mode=07240-07277 > allow_read /etc/fstab if path1.mode=07340-07377 > allow_read /etc/fstab if path1.mode=07440-07477 > allow_read /etc/fstab if path1.mode=07540-07577 > allow_read /etc/fstab if path1.mode=07640-07677 > allow_read /etc/fstab if path1.mode=07740-07777 > という並列指定を行うか、あるいは > allow_read /etc/fstab if path1.mode!=00000-00037 path1.mode!=00100-00137 path1.mode!=00200-00237 path1.mode!=00300-00337 path1.mode!=00400-00437 path1.mode!=00500-00537 path1.mode!=00600-00637 path1.mode!=00700-00737 path1.mode!=01000-01037 path1.mode!=01100-01137 path1.mode!=01200-01237 path1.mode!=01300-01337 path1.mode!=01400-01437 path1.mode!=01500-01537 path1.mode!=01600-01637 path1.mode!=01700-01737 (・・・中略・・・) path1.mode!=07000-07037 path1.mode!=07100-07137 path1.mode!=07200-07237 path1.mode!=07300-07337 path1.mode!=07400-07437 path1.mode!=07500-07537 path1.mode!=07600-07637 path1.mode!=07700-07737 > という直列指定が必要になり、とても使いこなせるものではありません。 > > 現時点( revision 1918 )では以下のような仕様になっています。 > > プロセス種別の指定 > task.type=execute_handler プロセスは execute_handler として動作している > task.type!=execute_handler プロセスは普通のプロセスとして動作している > > ファイル種別の指定 > path1.type=file path1 は通常のファイルである > path1.type=directory path1 はディレクトリである > path1.type=fifo path1 は FIFO である > path1.type=socket path1 はソケットである > path1.type=symlink path1 はシンボリックリンクである > path1.type=block path1 はブロックデバイスファイルである > path1.type=char path1 はキャラクタデバイスファイルである > path1.type!=file path1 は通常のファイルではない > path1.type!=directory path1 はディレクトリではない > path1.type!=fifo path1 は FIFO ではない > path1.type!=socket path1 はソケットではない > path1.type!=symlink path1 はシンボリックリンクではない > path1.type!=block path1 はブロックデバイスファイルではない > path1.type!=char path1 はキャラクタデバイスファイルではない > > デバイスファイル属性指定( path1.type=block または path1.type=char に対してのみ有効) > path1.major=数値1-数値2 path1 のメジャー番号部分が「数値1〜数値2」である > path1.minor=数値1-数値2 path1 のマイナー番号部分が「数値1〜数値2」である > path1.major!=数値1-数値2 path1 のメジャー番号部分が「数値1〜数値2」ではない > path1.minor!=数値1-数値2 path1 のマイナー番号部分が「数値1〜数値2」ではない > > パーミッション指定 > path1.mode=数値1-数値2 path1 のパーミッションが「数値1〜数値2」である > path1.mode!=数値1-数値2 path1 のパーミッションが「数値1〜数値2」ではない > path1.mode=setuid path1 に関して setuid ビットが on である > path1.mode!=setuid path1 に関して setuid ビットが off である > path1.mode=setgid path1 に関して setgid ビットが on である > path1.mode!=setgid path1 に関して setgid ビットが off である > path1.mode=sticky path1 に関して sticky ビットが on である > path1.mode!=sticky path1 に関して sticky ビットが off である > path1.mode=user_read path1 に関して owner に対する read ビットが on である > path1.mode!=user_read path1 に関して owner に対する read ビットが off である > path1.mode=user_write path1 に関して owner に対する write ビットが on である > path1.mode!=user_write path1 に関して owner に対する write ビットが off である > path1.mode=user_execute path1 に関して owner に対する execute ビットが on である > path1.mode!=user_execute path1 に関して owner に対する execute ビットが off である > path1.mode=group_read path1 に関して group に対する read ビットが on である > path1.mode!=group_read path1 に関して group に対する read ビットが off である > path1.mode=group_write path1 に関して group に対する write ビットが on である > path1.mode!=group_write path1 に関して group に対する write ビットが off である > path1.mode=group_execute path1 に関して group に対する execute ビットが on である > path1.mode!=group_execute path1 に関して group に対する execute ビットが off である > path1.mode=others_read path1 に関して others に対する read ビットが on である > path1.mode!=others_read path1 に関して others に対する read ビットが off である > path1.mode=others_write path1 に関して others に対する write ビットが on である > path1.mode!=others_write path1 に関して others に対する write ビットが off である > path1.mode=others_execute path1 に関して others に対する execute ビットが on である > path1.mode!=others_execute path1 に関して others に対する execute ビットが off である > > 「-数値2」の部分は省略可能です。 > パーミッション指定では path1 だけでなく path1.parent や path2.parent も指定可能です。 > path1.parent や path2.parent は常にディレクトリであるため、 path1.parent.type や path2.parent.type という指定は無意味なのでサポートしません。 > > ここで、表記方法についてご意見募集です。 > > (1) パーミッションを表すには path1.mode と path1.perm のどちらが良いか? > > (2) owner/group/others の指定はそれぞれ(chmod での ugo を連想させる) user/group/others で良いか?それとも、 owner だから user よりも owner の方が良いか? > > (3) user_read/group_read/others_execute などは長すぎるか? ur/gr/or のような短縮形が良いか? > > (4) path1.mode=setuid などはビット演算を行っているのに = や != で結びつけるのは気になるか?気になる場合、どのような表記(例えば path1.mode=+setuid path1.mode=-setgid)が良いか? > > (5) デバイスファイルの属性( stat コマンドで Device type: 欄に表示される内容)だけでなく、ファイルの格納されているデバイスファイルの属性( stat コマンドで Device: 欄に表示される内容)も指定できる方が嬉しいか? > > (6) その他にも気になる点や要望 > > などなどです。 > > _______________________________________________ > tomoyo-dev mailing list > tomoyo-dev @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/tomoyo-dev > -- 宍道 洋 hiroshi.shinji @ gmail.com From from-tomoyo-dev @ I-love.SAKURA.ne.jp Tue Dec 9 21:42:24 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 9 Dec 2008 21:42:24 +0900 Subject: [Tomoyo-dev 910] Re: =?iso-2022-jp?b?aWYgGyRCQGEkRztYRGokRyQtJGs+cjdvJE5ESTJDGyhC?= =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?= In-Reply-To: References: <200812032109.JCD60429.ZPPNtPSENGUtFPW@I-love.SAKURA.ne.jp> Message-ID: <200812092142.IBE56704.WtFNPPPEUtSPGNZ@I-love.SAKURA.ne.jp>  熊猫です。 > 遅くなりましたが、 全然遅くないですよ。 > (1)と(2)については、「個人的」に > > > (1) パーミッションを表すには path1.mode と path1.perm のどちらが良いか? > > path1.perm のほうが良いでしょうか。 mode だと、何を意味するのか少し分かりにくいかと思います。 > > > (2) owner/group/others の指定はそれぞれ(chmod での ugo を連想させる) user/group/others で良いか?それとも、 owner だから user よりも owner の方が良いか? > > userよりはownerのほうが正確でいいように思います。 > > とりあえず。 > なるほど。では、 path1.perm と owner_read owner_write owner_execute にしてみました。 まだご意見募集は継続します。 http://d.hatena.ne.jp/hshinji/20081203#p1 の件、ご協力ありがとうございました。 まさか学習モードでメモリを食いつぶすことが本当に起こってしまったのかと思って 「メモリを食いつぶした例を聞いたことはないから解放しなくても大丈夫だ」という主張が 使えなくなるところでした。(^^; さっそくのホットフィックスの反映、ありがとうございました。>青田さん From henrich @ debian.or.jp Sat Dec 13 17:41:31 2008 From: henrich @ debian.or.jp (Hideki Yamane) Date: Sat, 13 Dec 2008 17:41:31 +0900 Subject: [Tomoyo-dev 911] Re: =?iso-2022-jp?b?RGViaWFuIExlbm55IBskQiROGyhCIGtlcm5lbC1wYWNr?= =?iso-2022-jp?b?YWdl?= In-Reply-To: <200811170207.mAH27l5o026563@www262.sakura.ne.jp> References: <200811170207.mAH27l5o026563@www262.sakura.ne.jp> Message-ID: <20081213174131.a4306001.henrich@debian.or.jp> On Mon, 17 Nov 2008 11:07:47 +0900 Tetsuo Handa wrote: > やまねさんがバイナリパッケージを作成するときの手順でやるとどうなりますか?  最近バイナリパッケージ作ってなくて何がなんだか浦島です。    ところで、1.6.5 にバグがあったようですが、  ・-users 以外にも流す  ・pgg sign してくれる、あるいは reposiotry の URI から貼り付ける  など、一応検討くれるとありがたいです。  #ものすご〜く小さいけど、嘘メールってこともありえるので…。 -- Regards, Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp http://wiki.debian.org/HidekiYamane From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sun Dec 14 23:23:03 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sun, 14 Dec 2008 23:23:03 +0900 Subject: [Tomoyo-dev 912] Re: =?iso-2022-jp?b?RGViaWFuIExlbm55IBskQiROGyhCIGtlcm5lbC1wYWNr?= =?iso-2022-jp?b?YWdl?= In-Reply-To: <20081213174131.a4306001.henrich@debian.or.jp> References: <200811170207.mAH27l5o026563@www262.sakura.ne.jp><20081213174131.a4306001.henrich@debian.or.jp> Message-ID: <200812142323.BIJ06577.EtPSUtZGPNPFWPN@I-love.SAKURA.ne.jp>  熊猫です。 Hideki Yamane さんは書きました: > > やまねさんがバイナリパッケージを作成するときの手順でやるとどうなりますか? > >  最近バイナリパッケージ作ってなくて何がなんだか浦島です。 >   kernel-package が修正されないので、仕様が変更されたのかもしれません。 なので、 --revision を明示するようにしました。 http://svn.sourceforge.jp/view/trunk/1.6.x/ccs-patch/specs/build-debian_lenny.sh?root=tomoyo&rev=1955&r1=1948&r2=1955 >  ところで、1.6.5 にバグがあったようですが、 バグ修正と openSUSE11.1 および CentOS 3.9 への対応を追加した http://osdn.dl.sourceforge.jp/tomoyo/30297/ccs-patch-1.6.5-20081210.tar.gz をアップロードしました。 ( MD5: 00707fe168fe4c9a84e4f05ab423bfae ) >  ・-users 以外にも流す tomoyo-users と tomoyo-users-en に流しましたが、 tomoyo-dev にも流してほしいということですね。 >  ・pgg sign してくれる、あるいは reposiotry の URI から貼り付ける http://svn.sourceforge.jp/view/*checkout*/tags/htdocs/repos/gentoo-overlay/sys-kernel/ccs-sources/files/1.6.5-hotfix-fs_tomoyo_audit_c.patch?content-type=text%2Fplain&rev=1929&root=tomoyo がありますが、残念ながら https: は使えないようです。 From takedakn @ nttdata.co.jp Tue Dec 16 18:19:53 2008 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Tue, 16 Dec 2008 18:19:53 +0900 Subject: [Tomoyo-dev 913] =?utf-8?b?VE9NT1lPIExpbnV4IDEuNi41IExpdmVDROOCkuOCouODg+ODlw==?= =?utf-8?b?44OH44O844OI44GX44G+44GX44Gf?= In-Reply-To: <200812142331.HJG35407.SUPPGTPSFtVTNZtPN@I-love.SAKURA.ne.jp> References: <200810292157.CFF51039.ZPPtFVTGStPNSUTPN@I-love.SAKURA.ne.jp> <200811112327.JBC12982.NZNUPSFGtStTPTPPV@I-love.SAKURA.ne.jp> <200812092100.AAD60945.SZSPPNUTPTtPGNVFt@I-love.SAKURA.ne.jp> <200812142331.HJG35407.SUPPGTPSFtVTNZtPN@I-love.SAKURA.ne.jp> Message-ID: <494772B9.8040102@nttdata.co.jp> 武田です。 1.6.5の不具合を修正したカーネルを使用したLiveCDを公開しました。 不具合の内容はコチラ。 http://lists.sourceforge.jp/mailman/archives/tomoyo-users/2008-December/000536.html 新しいLiveCDのファイル名は1.6.5を1.6.5+に置き換えたものですのでご注意ください。 日本語ページ: http://tomoyo.sourceforge.jp/wiki/?TomoyoLive 英語ページ: http://tomoyo.sourceforge.jp/wiki-e/?TomoyoLive (ファイルへの直リンク) ■Ubuntu 8.04.1 本家Desktopベース: http://tomoyo.sourceforge.jp/incoming/ubuntu-8.04.1-desktop-i386-tomoyo-1.6.5+.iso 日本語ローカライズドDesktopベース: http://tomoyo.sourceforge.jp/incoming/ubuntu-ja-8.04.1-desktop-i386-tomoyo-1.6.5+.iso ■CentOS 5.2 http://tomoyo.sourceforge.jp/incoming/CentOS-5.2-i386-TOMOYO-1.6.5+-LiveCD.iso ハッシュ値は以下の通りです。 *MD5SUM dd41665937f0931a03d663a1668cb8bb ubuntu-8.04.1-desktop-i386-tomoyo-1.6.5+.iso 36a3e0be3fd7d2bc64406dc61fb3a982 ubuntu-ja-8.04.1-desktop-i386-tomoyo-1.6.5+.iso 2e69ff8384de2040e833ef4b3b41a717 CentOS-5.2-i386-TOMOYO-1.6.5+-LiveCD.iso *SHA1SUM 11753289268cd297517ab307d209a0e85b612ac9 ubuntu-8.04.1-desktop-i386-tomoyo-1.6.5+.iso 40e1c85f2a6939e84a3bf969c9dc7bc7fdc67640 ubuntu-ja-8.04.1-desktop-i386-tomoyo-1.6.5+.iso 1f6aa3b260c4465b25846091c91d6dc268b15e29 CentOS-5.2-i386-TOMOYO-1.6.5+-LiveCD.iso *SHA256SUM f560a57d2ac8bb5498928436c05300cf9d007155137ae3ce7bdc91265a201b5f ubuntu-8.04.1-desktop-i386-tomoyo-1.6.5+.iso 4d98b8d581695a5ec5506b19d823bd60d83ddd9ff244dbcec871eaf83596d6d8 ubuntu-ja-8.04.1-desktop-i386-tomoyo-1.6.5+.iso 4065865ca7d152e049cf7cd70beb0082e65a94148ee8af14564d406829d88551 CentOS-5.2-i386-TOMOYO-1.6.5+-LiveCD.iso -- 武田健太郎 PGP公開鍵はこちら https://sourceforge.jp/users/takedakn/ -------------- next part -------------- $B%F%-%9%H7A<00J30$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... $B%U%!%$%kL>(B: signature.asc $B7?(B: application/pgp-signature $B%5%$%:(B: 258 $B%P%$%H(B $B @ bL@(B: OpenPGP digital signature URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20081216/cf08755d/attachment.pgp From takedakn @ nttdata.co.jp Wed Dec 17 18:06:17 2008 From: takedakn @ nttdata.co.jp (Kentaro Takeda) Date: Wed, 17 Dec 2008 18:06:17 +0900 Subject: [Tomoyo-dev 914] Re: =?utf-8?b?VE9NT1lPIExpbnV4IDEuNi41IExpdmVDROOCkuOCouODgw==?= =?utf-8?b?44OX44OH44O844OI44GX44G+44GX44Gf?= In-Reply-To: <494772B9.8040102@nttdata.co.jp> References: <200810292157.CFF51039.ZPPtFVTGStPNSUTPN@I-love.SAKURA.ne.jp> <200811112327.JBC12982.NZNUPSFGtStTPTPPV@I-love.SAKURA.ne.jp> <200812092100.AAD60945.SZSPPNUTPTtPGNVFt@I-love.SAKURA.ne.jp> <200812142331.HJG35407.SUPPGTPSFtVTNZtPN@I-love.SAKURA.ne.jp> <494772B9.8040102@nttdata.co.jp> Message-ID: <4948C109.8050506@nttdata.co.jp> 武田でございます。 LiveCDを公開するとすぐにディストリビュータカーネルが アップデートされることが多い気がする昨今、 いかがお過ごしでしょうか?CentOS 5.2のカーネルが 2.6.18-92.1.18.el5から2.6.18-92.1.22.el5にアップデートされたので、 LiveCDもアップデートしました。 日本語ページ: http://tomoyo.sourceforge.jp/wiki/?TomoyoLive 英語ページ: http://tomoyo.sourceforge.jp/wiki-e/?TomoyoLive (ファイルへの直リンク) http://tomoyo.sourceforge.jp/incoming/CentOS-5.2-i386-TOMOYO-1.6.5+-LiveCD.iso *MD5SUM 5428bb2c8defd9dfa2cebdcd6d2a498a CentOS-5.2-i386-TOMOYO-1.6.5+-LiveCD.iso *SHA1SUM 123c9cde402ba277e8e9ea6632ff903addea05db CentOS-5.2-i386-TOMOYO-1.6.5+-LiveCD.iso *SHA256SUM 4b37afd0e586ded6dbbcc93e2cb1834c146781e91fcc621e3a81dd343445ea77 CentOS-5.2-i386-TOMOYO-1.6.5+-LiveCD.iso -- 武田健太郎 PGP公開鍵はこちら https://sourceforge.jp/users/takedakn/ -------------- next part -------------- $B%F%-%9%H7A<00J30$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... $B%U%!%$%kL>(B: signature.asc $B7?(B: application/pgp-signature $B%5%$%:(B: 258 $B%P%$%H(B $B @ bL@(B: OpenPGP digital signature URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20081217/5c81aeef/attachment.pgp From naota @ elisp.net Fri Dec 19 08:46:25 2008 From: naota @ elisp.net (Naohiro Aota) Date: Fri, 19 Dec 2008 08:46:25 +0900 Subject: [Tomoyo-dev 915] =?iso-2022-jp?b?GyRCRjNGfjxqPWc9cSRLGyhCIEdlbnRvbyAbJEIkckRJGyhC?= =?iso-2022-jp?b?GyRCMkMbKEI=?= Message-ID: <87myetoxm6.fsf@yue.localnetwork> 青田です。 http://tomoyo.sourceforge.jp/ja/1.6.x/install.html などを見ていて TOMOYO を Gentoo の overlay から導入する方法は書いていないことに気がつきました。 一通り気がついたところに導入方法を追加するパッチを添付しています。 よろし ければ、あてていただけませんか? -- 青田 -------------- next part -------------- テキスト形式以外の添付ファイルを保管しました... ファイル名: tomoyo.patch 型: text/x-patch サイズ: 2386 バイト 説明: 無し URL: http://lists.sourceforge.jp/mailman/archives/tomoyo-dev/attachments/20081219/da99b9c5/attachment.bin From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Dec 19 08:58:09 2008 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Fri, 19 Dec 2008 08:58:09 +0900 Subject: [Tomoyo-dev 916] Re: =?iso-2022-jp?b?GyRCRjNGfjxqPWc9cSRLGyhCIEdlbnRvbyA=?= =?iso-2022-jp?b?GyRCJHJESTJDGyhC?= In-Reply-To: <87myetoxm6.fsf@yue.localnetwork> References: <87myetoxm6.fsf@yue.localnetwork> Message-ID: <200812182358.mBINw9FP061406@www262.sakura.ne.jp>  熊猫です。 > 一通り気がついたところに導入方法を追加するパッチを添付しています。 よろし > ければ、あてていただけませんか? ありがとうございます。 Gentoo 向けの手順がわからないので放置されていました。 ところで、このパッチはバイナリをインストールする手順なのでしょうか? install.html と analysis.html のURLは i686 CPU 向けのバイナリを インストールする手順で、ソースからインストールする手順は compile.html と なっています。 このパッチがバイナリをインストールする手順ではない場合、 注釈つきで install.html と analysis.html に追加する方法もありますが どうしましょう? From naota @ elisp.net Fri Dec 19 09:23:03 2008 From: naota @ elisp.net (Naohiro Aota) Date: Fri, 19 Dec 2008 09:23:03 +0900 Subject: [Tomoyo-dev 917] Re: =?iso-2022-jp?b?GyRCRjNGfjxqPWc9cSRLGyhCIEdlbnRvbyA=?= =?iso-2022-jp?b?GyRCJHJESTJDGyhC?= In-Reply-To: <200812182358.mBINw9FP061406@www262.sakura.ne.jp> (Tetsuo Handa's message of "Fri, 19 Dec 2008 08:58:09 +0900") References: <87myetoxm6.fsf@yue.localnetwork> <200812182358.mBINw9FP061406@www262.sakura.ne.jp> Message-ID: <87ej05ovx4.fsf@yue.localnetwork> 青田です。 Tetsuo Handa writes: >> 一通り気がついたところに導入方法を追加するパッチを添付しています。 よろし >> ければ、あてていただけませんか? > ありがとうございます。 Gentoo 向けの手順がわからないので放置されていました。 > ところで、このパッチはバイナリをインストールする手順なのでしょうか? > > install.html と analysis.html のURLは i686 CPU 向けのバイナリを > インストールする手順で、ソースからインストールする手順は compile.html と > なっています。 > このパッチがバイナリをインストールする手順ではない場合、 > 注釈つきで install.html と analysis.html に追加する方法もありますが > どうしましょう? ccs-tools のほうはバイナリがインストールされますが、 ccs-kernel の方はソー スのみになりますね。 あえてカーネルのインストールまで書くとすると(大多数 は) # eselect linux set linux--ccs-r # cd /usr/src/linux # make menuconfig # make && make modules_install # cp arch/x86/boot/boot/bzImage /boot/vmlinuz ;; 最近は make install でもいいのかも こうなりますが…繁雑ですし最後の行はアーキテクチャによっても変わってしま いまうので「カーネルはソースが /usr/src/linux--ccs-r にインストールされるだけです。」ぐらいの注釈でお願いします。 -- 青田 From from-tomoyo-dev @ i-love.sakura.ne.jp Fri Dec 19 14:08:22 2008 From: from-tomoyo-dev @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Fri, 19 Dec 2008 14:08:22 +0900 Subject: [Tomoyo-dev 918] Re: =?iso-2022-jp?b?GyRCRjNGfjxqPWc9cSRLGyhCIEdlbnRvbyA=?= =?iso-2022-jp?b?GyRCJHJESTJDGyhC?= In-Reply-To: <87ej05ovx4.fsf@yue.localnetwork> References: <87myetoxm6.fsf@yue.localnetwork> <200812182358.mBINw9FP061406@www262.sakura.ne.jp> <87ej05ovx4.fsf@yue.localnetwork> Message-ID: <200812190508.mBJ58Mbq049148@www262.sakura.ne.jp>  熊猫です。 # emerge layman # emerge subversion # layman --fetch -o http://tomoyo.sourceforge.jp/repos/gentoo-overlay/tomoyo-overlay.xml -a tomoyo を実行することで /usr/portage/local/layman/tomoyo/ に http://svn.sourceforge.jp/svnroot/tomoyo/tags/htdocs/repos/gentoo-overlay/ の 内容がコピーされるところまではできましたが、 # emerge ccs-sources Calculating dependencies | emerge: there are no ebuilds to satisfy "ccs-sources". # emerge ccs-tools Calculating dependencies | emerge: there are no ebuilds to satisfy "ccs-tools". となり、パッケージ情報を見つけられないようです。 何か他にも設定する必要があるような気がします。 emerge ccs-sources で /usr/src/linux/ に展開してくれるのであれば、 # cd /usr/src/linux # make menuconfig # make && make modules_install # cp arch/x86/boot/boot/bzImage /boot/vmlinuz の代わりに # genkernel --menuconfig all で大丈夫だと思います。 From naota @ elisp.net Sat Dec 20 14:05:36 2008 From: naota @ elisp.net (Naohiro Aota) Date: Sat, 20 Dec 2008 14:05:36 +0900 Subject: [Tomoyo-dev 919] Re: =?iso-2022-jp?b?GyRCRjNGfjxqPWc9cSRLGyhCIEdlbnRvbyA=?= =?iso-2022-jp?b?GyRCJHJESTJDGyhC?= In-Reply-To: <200812190508.mBJ58Mbq049148@www262.sakura.ne.jp> (Tetsuo Handa's message of "Fri, 19 Dec 2008 14:08:22 +0900") References: <87myetoxm6.fsf@yue.localnetwork> <200812182358.mBINw9FP061406@www262.sakura.ne.jp> <87ej05ovx4.fsf@yue.localnetwork> <200812190508.mBJ58Mbq049148@www262.sakura.ne.jp> Message-ID: <87tz8zo2qn.fsf@yue.localnetwork> 青田です。 Tetsuo Handa writes: > # emerge layman > # emerge subversion > # layman --fetch -o http://tomoyo.sourceforge.jp/repos/gentoo-overlay/tomoyo-overlay.xml -a tomoyo > > を実行することで /usr/portage/local/layman/tomoyo/ に > http://svn.sourceforge.jp/svnroot/tomoyo/tags/htdocs/repos/gentoo-overlay/ の > 内容がコピーされるところまではできましたが、 > > # emerge ccs-sources > Calculating dependencies | > emerge: there are no ebuilds to satisfy "ccs-sources". > > # emerge ccs-tools > Calculating dependencies | > emerge: there are no ebuilds to satisfy "ccs-tools". > > となり、パッケージ情報を見つけられないようです。 > 何か他にも設定する必要があるような気がします。 おっと…おそらく layman 本体の設定が抜けていたのだと思います。 # echo "source /usr/portage/local/layman/make.conf" >> /etc/make.conf ところで、 layman の --fetch はもう(1.1.1 では) deprecated だったと思いま すが、必要でしたか? > emerge ccs-sources で /usr/src/linux/ に展開してくれるのであれば、 /usr/src/linux--ccs-r に展開されて # eselect kernel set linux--ccs-r で、 /usr/src/linux が /usr/src/linux--ccs-r へのシ ンボリックリンクになります。 > # cd /usr/src/linux > # make menuconfig > # make && make modules_install > # cp arch/x86/boot/boot/bzImage /boot/vmlinuz > > の代わりに > > # genkernel --menuconfig all > > で大丈夫だと思います。 むむ、 実は genkernel は使ったことがないのでした。 Gentoo 的には選択子を 示して、お好きなほうをどうぞというのがいいように思います。公式ドキュメン トに 「Gentoo Linuxカーネルアップグレードガイド」[1] というページがあって genkernel の方法と手動の方法との両方が記載されていますが、このページへの リンクをしめすだけではいけませんか? [1] 日本語: http://www.gentoo.org/doc/ja/kernel-upgrade.xml 英語: http://www.gentoo.org/doc/en/kernel-upgrade.xml -- 青田 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Sat Dec 20 17:54:16 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Sat, 20 Dec 2008 17:54:16 +0900 Subject: [Tomoyo-dev 920] Re: =?iso-2022-jp?b?GyRCRjNGfjxqPWc9cSRLGyhCIEdlbnRvbyA=?= =?iso-2022-jp?b?GyRCJHJESTJDGyhC?= In-Reply-To: <87tz8zo2qn.fsf@yue.localnetwork> References: <87myetoxm6.fsf@yue.localnetwork> <200812182358.mBINw9FP061406@www262.sakura.ne.jp> <87ej05ovx4.fsf@yue.localnetwork> <200812190508.mBJ58Mbq049148@www262.sakura.ne.jp> <87tz8zo2qn.fsf@yue.localnetwork> Message-ID: <200812201754.HDB90610.UNEPPWtGSZNtPPF@I-love.SAKURA.ne.jp>  熊猫です。 > おっと…おそらく layman 本体の設定が抜けていたのだと思います。 > > # echo "source /usr/portage/local/layman/make.conf" >> /etc/make.conf > # echo "source /usr/portage/local/layman/make.conf" >> /etc/make.conf # layman --fetch -o http://tomoyo.sourceforge.jp/repos/gentoo-overlay/tomoyo-overlay.xml -a tomoyo の後、 emerge ccs-sources と emerge ccs-tools をしたら以下のようになりました。 # emerge ccs-sources Calculating dependencies - !!! All ebuilds that could satisfy "sys-kernel/ccs-sources" have been masked. !!! One of the following masked packages is required to complete your request: - sys-kernel/ccs-sources-2.6.27-r6 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.27-r5 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.27-r4 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.27-r3 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.27-r2 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.27-r1 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.27 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.26-r7 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.26-r6 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.26-r5 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.26-r4 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.26-r3 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.26-r2 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.26-r1 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.26 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.25-r8 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.25-r7 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.25-r6 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.25-r5 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.25-r4 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.25-r3 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.25-r2 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.25-r1 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.25 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r12 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r11 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r10 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r9 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r8 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r7 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r6 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r4 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r3 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r2 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24-r1 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.24 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.23-r14 (masked by: ~x86 keyword) - sys-kernel/ccs-sources-2.6.23-r13 (masked by: ~x86 keyword) For more information, see MASKED PACKAGES section in the emerge man page or refer to the Gentoo Handbook. # emerge ccs-tools Calculating dependencies \ !!! All ebuilds that could satisfy "sys-apps/ccs-tools" have been masked. !!! One of the following masked packages is required to complete your request: - sys-apps/ccs-tools-1.6.5_p20081111 (masked by: ~x86 keyword) - sys-apps/ccs-tools-1.6.4_p20080903 (masked by: ~x86 keyword) - sys-apps/ccs-tools-1.6.3_p20080715 (masked by: ~x86 keyword) - sys-apps/ccs-tools-1.6.2_p20080625 (masked by: ~x86 keyword) - sys-apps/ccs-tools-1.6.0_p20080401 (masked by: ~x86 keyword) - sys-apps/ccs-tools-1.5.3_p20080131-r1 (masked by: ~x86 keyword) - sys-apps/ccs-tools-1.5.3_p20080131 (masked by: ~x86 keyword) - sys-apps/ccs-tools-1.0_p20051111 (masked by: ~x86 keyword) For more information, see MASKED PACKAGES section in the emerge man page or refer to the Gentoo Handbook. まだ設定が足りないようです。 > ところで、 layman の --fetch はもう(1.1.1 では) deprecated だったと思いま > すが、必要でしたか? /usr/portage/local/ が存在しない状態( emerge layman 直後の状態)では # layman --version 1.1.1 # layman -o http://tomoyo.sourceforge.jp/repos/gentoo-overlay/tomoyo-overlay.xml -a tomoyo * Overlay "tomoyo" does not exist! となるので --fetch が必要なようです。 From naota @ elisp.net Tue Dec 23 14:18:34 2008 From: naota @ elisp.net (Naohiro Aota) Date: Tue, 23 Dec 2008 14:18:34 +0900 Subject: [Tomoyo-dev 921] Re: =?iso-2022-jp?b?GyRCRjNGfjxqPWc9cSRLGyhCIEdlbnRvbyA=?= =?iso-2022-jp?b?GyRCJHJESTJDGyhC?= References: <87myetoxm6.fsf@yue.localnetwork> <200812182358.mBINw9FP061406@www262.sakura.ne.jp> <87ej05ovx4.fsf@yue.localnetwork> <200812190508.mBJ58Mbq049148@www262.sakura.ne.jp> <87tz8zo2qn.fsf@yue.localnetwork> <200812201754.HDB90610.UNEPPWtGSZNtPPF@I-love.SAKURA.ne.jp> Message-ID: <87tz8vwjth.fsf@yue.localnetwork> 青田です。 Tetsuo Handa writes: >> おっと…おそらく layman 本体の設定が抜けていたのだと思います。 >> >> # echo "source /usr/portage/local/layman/make.conf" >> /etc/make.conf >> > > # echo "source /usr/portage/local/layman/make.conf" >> /etc/make.conf > # layman --fetch -o http://tomoyo.sourceforge.jp/repos/gentoo-overlay/tomoyo-overlay.xml -a tomoyo > > の後、 emerge ccs-sources と emerge ccs-tools をしたら以下のようになりました。 > > > まだ設定が足りないようです。 すみません、これはぼくのレポジトリの作りかたのルールの問題でした。 パッケージの話になってしまうのですが、 Gentoo のパッケージには KEYWORDS というものがあって各アーキテクチャでの安定度をしめしています。 たとえば "x86" というのは x86 で stable であることを、 "~amd64" というのは 64bit の amd アーキテクチャで testing であることを意味しています。 デフォルトで は stable のもののみがインストールされるようになっていて、 上記のコマンド で ccs-tools と ccs-sources は testing でもインストールするようにしていま す。 TOMOYO のパッケージは全て testing にしていました。これは stable にする基 準や stable だと見なすのに十分なテスト方法を思いついていなかったからです。 とりあえず、他のレポジトリと似た挙動をするように ccs-tools は常に stable で ccs-sources は gentoo-sources の状態に準拠する、という風に変更しました。 (layman -S でリポジトリを更新して)再度 emerge していただければ、うまく動 くと思います。 >> ところで、 layman の --fetch はもう(1.1.1 では) deprecated だったと思いま >> すが、必要でしたか? > > /usr/portage/local/ が存在しない状態( emerge layman 直後の状態)では > > # layman --version > 1.1.1 > # layman -o http://tomoyo.sourceforge.jp/repos/gentoo-overlay/tomoyo-overlay.xml -a tomoyo > * Overlay "tomoyo" does not exist! > > となるので --fetch が必要なようです。 なるほど。 うちではキャッシュされていたようです。 所々で確認が足りずお手 数をおかけして申し訳ありません。 -- 青田 From from-tomoyo-dev @ I-love.SAKURA.ne.jp Tue Dec 23 15:44:32 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 23 Dec 2008 15:44:32 +0900 Subject: [Tomoyo-dev 922] Re: =?iso-2022-jp?b?GyRCRjNGfjxqPWc9cSRLGyhCIEdlbnRvbyA=?= =?iso-2022-jp?b?GyRCJHJESTJDGyhC?= In-Reply-To: <87tz8vwjth.fsf@yue.localnetwork> References: <87ej05ovx4.fsf@yue.localnetwork> <200812190508.mBJ58Mbq049148@www262.sakura.ne.jp> <87tz8zo2qn.fsf@yue.localnetwork> <200812201754.HDB90610.UNEPPWtGSZNtPPF@I-love.SAKURA.ne.jp> <87tz8vwjth.fsf@yue.localnetwork> Message-ID: <200812231544.DFJ73931.PNPPPUSGZWttEFN@I-love.SAKURA.ne.jp>  熊猫です。 > (layman -S でリポジトリを更新して)再度 emerge していただければ、うまく動 > くと思います。 > 動きました。 -------------------------------------------------------------------------------- # emerge ccs-tools Calculating dependencies... done! >>> Verifying ebuild Manifests... >>> Emerging (1 of 1) sys-apps/ccs-tools-1.6.5_p20081111 to / * ccs-tools-1.6.5-20081111.tar.gz RMD160 SHA1 SHA256 size ;-) ... [ ok ] * checking ebuild checksums ;-) ... [ ok ] * checking auxfile checksums ;-) ... [ ok ] * checking miscfile checksums ;-) ... [ ok ] * checking ccs-tools-1.6.5-20081111.tar.gz ;-) ... [ ok ] >>> Unpacking source... >>> Unpacking ccs-tools-1.6.5-20081111.tar.gz to /var/tmp/portage/sys-apps/ccs-tools-1.6.5_p20081111/work >>> Source unpacked. >>> Compiling source in /var/tmp/portage/sys-apps/ccs-tools-1.6.5_p20081111/work/ccstools/ ... gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o ccstools ccstools.src/*.c -lncurses -DCOLOR_ON gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o realpath realpath.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o makesyaoranconf makesyaoranconf.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o candy candy.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o chaplet chaplet.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o checktoken checktoken.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o gettoken gettoken.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o groovy groovy.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o honey honey.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o mailauth mailauth.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o proxy proxy.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o timeauth timeauth.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o falsh falsh.c -lncurses -lreadline gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o ccs-notifyd ccs-notifyd.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o force-logout force-logout.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o audit-exec-param audit-exec-param.c gcc -O2 -march=i686 -pipe -Wall -Wno-pointer-sign -o convert-exec-param convert-exec-param.c >>> Source compiled. >>> Test phase [not enabled]: sys-apps/ccs-tools-1.6.5_p20081111 >>> Install ccs-tools-1.6.5_p20081111 into /var/tmp/portage/sys-apps/ccs-tools-1.6.5_p20081111/image/ category sys-apps >>> Completed installing ccs-tools-1.6.5_p20081111 into /var/tmp/portage/sys-apps/ccs-tools-1.6.5_p20081111/image/ (・・・中略・・・) >>> Regenerating /etc/ld.so.cache... >>> sys-apps/ccs-tools-1.6.5_p20081111 merged. >>> Recording sys-apps/ccs-tools in "world" favorites file... >>> No packages selected for removal by clean >>> Auto-cleaning packages... >>> No outdated packages were found on your system. * GNU info directory index is up-to-date. -------------------------------------------------------------------------------- # emerge ccs-sources Calculating dependencies... done! >>> Verifying ebuild Manifests... >>> Emerging (1 of 1) sys-kernel/ccs-sources-2.6.24-r12 to / * genpatches-2.6.24-9.base.tar.bz2 RMD160 SHA1 SHA256 size ;-) ... [ ok ] * linux-2.6.24.tar.bz2 RMD160 SHA1 SHA256 size ;-) ... [ ok ] * ccs-patch-1.6.5-20081111.tar.gz RMD160 SHA1 SHA256 size ;-) ... [ ok ] * genpatches-2.6.24-9.extras.tar.bz2 RMD160 SHA1 SHA256 size ;-) ... [ ok ] * checking ebuild checksums ;-) ... [ ok ] * checking auxfile checksums ;-) ... [ ok ] * checking miscfile checksums ;-) ... [ ok ] * checking linux-2.6.24.tar.bz2 ;-) ... [ ok ] * checking genpatches-2.6.24-9.base.tar.bz2 ;-) ... [ ok ] * checking genpatches-2.6.24-9.extras.tar.bz2 ;-) ... [ ok ] * checking ccs-patch-1.6.5-20081111.tar.gz ;-) ... [ ok ] >>> Preparing to unpack ... >>> Unpacking source... >>> Unpacking linux-2.6.24.tar.bz2 to /var/tmp/portage/sys-kernel/ccs-sources-2.6.24-r12/work (・・・中略・・・) * If you are upgrading from a previous kernel, you may be interested * in the following document: * - General upgrade guide: http://www.gentoo.org/doc/en/kernel-upgrade.xml * Before booting with TOMOYO enabled kernel, you need to run this command * to initialize TOMOYO policies: # /usr/lib/ccs/init_policy.sh * ccs-sources is UNSUPPORTED by Gentoo Security. * This means that it is likely to be vulnerable to recent security issues. * For specific information on why this kernel is unsupported, please read: * http://www.gentoo.org/proj/en/security/kernel.xml >>> sys-kernel/ccs-sources-2.6.24-r12 merged. >>> Recording sys-kernel/ccs-sources in "world" favorites file... >>> No packages selected for removal by clean >>> Auto-cleaning packages... >>> No outdated packages were found on your system. * Messages for package sys-kernel/ccs-sources-2.6.24-r12: * If you are upgrading from a previous kernel, you may be interested * in the following document: * - General upgrade guide: http://www.gentoo.org/doc/en/kernel-upgrade.xml * ccs-sources is UNSUPPORTED by Gentoo Security. * This means that it is likely to be vulnerable to recent security issues. * For specific information on why this kernel is unsupported, please read: * http://www.gentoo.org/proj/en/security/kernel.xml * GNU info directory index is up-to-date. -------------------------------------------------------------------------------- > とりあえず、他のレポジトリと似た挙動をするように ccs-tools は常に stable > で ccs-sources は gentoo-sources の状態に準拠する、という風に変更しました。 emerge gentoo-sources では gentoo-sources-2.6.26-r4 が展開されます ( http://packages.gentoo.org/package/sys-kernel/gentoo-sources の x86 が + です)が、 emerge ccs-sources では ccs-sources-2.6.24-r12 が展開されました。 gentoo-sources の状態に準拠するなら ccs-sources-2.6.26-r7 が インストールされるような気がするのですが。 ccs-sources-\*.ebuild 内の KEYWORDS 指定を省略することで gentoo-sources-\*.ebuild 内の KEYWORDS 指定が使われるとかいうことには できないのでしょうか? From from-tomoyo-dev @ I-love.SAKURA.ne.jp Tue Dec 23 20:58:36 2008 From: from-tomoyo-dev @ I-love.SAKURA.ne.jp (Tetsuo Handa) Date: Tue, 23 Dec 2008 20:58:36 +0900 Subject: [Tomoyo-dev 923] Re: =?iso-2022-jp?b?GyRCRjNGfjxqPWc9cSRLGyhCIEdlbnRvbyA=?= =?iso-2022-jp?b?GyRCJHJESTJDGyhC?= In-Reply-To: <200812231544.DFJ73931.PNPPPUSGZWttEFN@I-love.SAKURA.ne.jp> References: <200812190508.mBJ58Mbq049148@www262.sakura.ne.jp> <87tz8zo2qn.fsf@yue.localnetwork> <200812201754.HDB90610.UNEPPWtGSZNtPPF@I-love.SAKURA.ne.jp> <87tz8vwjth.fsf@yue.localnetwork> <200812231544.DFJ73931.PNPPPUSGZWttEFN@I-love.SAKURA.ne.jp> Message-ID: <200812232058.GFJ65195.UWNtPSPPEZNPGFt@I-love.SAKURA.ne.jp>  熊猫です。 > gentoo-sources の状態に準拠するなら ccs-sources-2.6.26-r7 が > インストールされるような気がするのですが。 revision 2001 にて ccs-sources-2.6.26-r7 がインストール されるようになったことを確認しました。 いろいろありがとうございました。>青田さん From from-tomoyo-users @ i-love.sakura.ne.jp Thu Dec 25 14:44:37 2008 From: from-tomoyo-users @ i-love.sakura.ne.jp (Tetsuo Handa) Date: Thu, 25 Dec 2008 14:44:37 +0900 Subject: [Tomoyo-dev 924] =?iso-2022-jp?b?GyRCJVElQyVBJHIlaiVVJWwlQyU3JWUkNyReJDckPyEjGyhC?= In-Reply-To: <200812142331.HJG35407.SUPPGTPSFtVTNZtPN@I-love.SAKURA.ne.jp> References: <200810292157.CFF51039.ZPPtFVTGStPNSUTPN@I-love.SAKURA.ne.jp> <200811112327.JBC12982.NZNUPSFGtStTPTPPV@I-love.SAKURA.ne.jp> <200812092100.AAD60945.SZSPPNUTPTtPGNVFt@I-love.SAKURA.ne.jp> <200812142331.HJG35407.SUPPGTPSFtVTNZtPN@I-love.SAKURA.ne.jp> Message-ID: <200812250544.mBP5ibPD043777@www262.sakura.ne.jp>  熊猫です。 カーネル 2.6.28 がリリースされたので、 2.6.28 用のパッチを 同梱したものをアップロードしました。 http://sourceforge.jp/projects/tomoyo/releases?package_id=4275 ccs-patch-1.5.5-20081225.tar.gz MD5: bbff58a07dcb159567eee60433948b1f ccs-patch-1.6.5-20081225.tar.gz MD5: aa557d14a5a33b3c757472f278973031