TOMOYO

Fork

[Tomoyo-dev 1115] Re: sunrise overlay に ccs-tools がはいりました

MATSUU Takuto matsu****@gmail*****
2009年 7月 8日 (水) 08:52:38 JST

• 前の記事 [Tomoyo-dev 1108] Re: sunrise overlay に ccs-tools がはいりました
• 次の記事 [Tomoyo-dev 1116] Re: sunrise overlay に ccs-tools がはいりました
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

松鵜です。

ebuild作成／検証時にいくつか気になった点を質問させていただきます。

■ccs-toolsをautotoolize化しませんか？

autotoolizeのメリットはこんな感じです。
-configureオプションでカスタマイズ用オプションを容易に作成できる
-インストールディレクトリのカスタマイズが楽
-source tarballの作成が楽になる（make dist）
-各ディストリビューションでのバイナリパッケージ作成が楽になる（はず）
-その他諸々（すみません、あるはずなんですがすぐ思いつかず）

Gentooのポリシーではあるのですが、64ビット環境では
/usr/lib/ではなく/usr/lib64/と/usr/lib32/にを使うため、
インストール先を環境に合わせて適宜変更する必要があります。
autotoolize化されていれば、変更も非常に楽です。

試しにautotoolize化したものを以下に設置しています。

http://github.com/matsuu/ccs-tools/tree/master

主な変更点は以下です。

COPYING.ccsをCOPYINGへ名称変更。
README.ccsをREADMEとChangeLogへ分割。
man/man8/*.8.gzをgunzipで解凍。
conifgure.ac(autoscanの自動生成ベース)を作成。
各ディレクトリ内にMakefile.amを作成、Makefileは削除。
ccstools/直下にあるccstools.src/と*.cと各スクリプトをsrcディレクトリへ移動。

■使用されていないファイルについて

autotoolize時に気づいたのですが、次に列挙するのファイルは現在使用されていない
との認識で間違いないでしょうか。

ccstools/env_chk.c
ccstools/from-where.c
ccstools/statvfs.c
ccstools/kernel_test/dummyfs.c
ccstools/kernel_test/generate_execve_log.c
ccstools/man/ccs-auditd
ccstools/man/ccs-ccstree
ccstools/man/ccs-checkpolicy
ccstools/man/ccs-domainmatch
ccstools/man/ccs-editpolicy
ccstools/man/ccs-editpolicy-agent
ccstools/man/ccs-findtemp
ccstools/man/ccs-init
ccstools/man/ccs-ld-watch
ccstools/man/ccs-loadpolicy
ccstools/man/ccs-notifyd
ccstools/man/ccs-pathmatch
ccstools/man/ccs-patternize
ccstools/man/ccs-queryd
ccstools/man/ccs-savepolicy
ccstools/man/ccs-setlevel
ccstools/man/ccs-setprofile
ccstools/man/ccs-sortpolicy
ccstools/man/init_policy.sh
ccstools/man/tomoyo-init
ccstools/man/tomoyo_init_policy.sh

■kernel_testに含まれるテストについて
kernel-2.6.30環境(2.2.x)においてkernel_test/testall.shが書いてあるとおりに動作しません。
どのテストも標準出力に何も表示されませんでした。

kernel_test/に含まれるテストは1.6.x用でしょうか。

■/usr/lib/ccs/realpathについて
同じような機能を提供するrealpathがdebianからリリースされています。

http://packages.debian.org/unstable/utils/realpath

引数が異なるため現行のそのまま置き換えにはならないかもしれませんが、
こちらを利用される予定はないでしょうか。

■パターンの表記規則について
何も分かっていない素人質問で恐縮ですが、「特定ディレクトリ配下全て」の意味になる
ワイルドカード指定はできないのでしょうか。\*/\*/\*/...と書いてしまうのと配下全て指定
で、セキュリティ懸念上の違いが思いつかなかったのですが・・・。

■so many ACLS to hold
tomoyoをインストールしたGentooのデスクトップPCにおいて、
so many ACLs to holdでWARNINGが出てしましました、という報告です。

TOMOYO-WARNING: Domain '<kernel> /etc/init.d/xdm
/lib64/rc/sh/runscript.sh /etc/X11/startDM.sh /sbin/start-stop-daemon
/usr/bin/gdm /etc/X11/gdm/Xsession /usr/bin/awesome /usr/bin/firefox
/usr/lib64/mozilla-firefox/firefox' has so many ACLs to hold. Stopped
learning mode.

利用環境がバレバレですね

--
以上です。

• 前の記事 [Tomoyo-dev 1108] Re: sunrise overlay に ccs-tools がはいりました
• 次の記事 [Tomoyo-dev 1116] Re: sunrise overlay に ccs-tools がはいりました
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]