Toshiharu Harada
harad****@gmail*****
2006年 11月 6日 (月) 07:33:22 JST
原田です。こんにちは。 06/11/02 に Tetsuo Handaさんは書きました: > 熊猫です。 > > 次期バージョンの内容が固まってきたのでお知らせします。 > 今回はポリシー策定手順が大きく変更されたため 1.2.1 ではなく 1.3 とします。 > 正式リリースは11/11を予定しています。 > > ・ドメイン単位で制御レベルの指定が可能になります。 > ・起動時のポリシーの読み込みをカーネルの外部に移動しました。 > ・ポリシーファイルの保存場所を自由に決めることができるようになりました。 > ・カーネルのコマンドラインを固定できるようになりました。 > ・書き換え不可(deny_rewrite)という構文がサポートされます。 「ドメイン単位での制御レベルの指定」は、httpd等サーバや ユーザが作り込んだアプリケーション等特定のドメインに的を絞って、 「そのドメインだけのアクセス制御モードと制御対象(機能)」を システムの再起動を必要とせずに自由に変更することを可能にします。 開発関係者の間では、「積み上げ学習」対応機能と呼ばれており、 ポリシーの開発時、システムの運用時には大きな利点となると思います。 機能拡張に伴い使い方も変わりますが、技術評論社さんの Software Designにて、version 1.3のTOMOYO Linuxの 使い方に関する連載(全6回の予定、タイトル未定)を掲載いただき ますので、ご活用いただければと思います。 また、同じく技術評論社さんの「ネットワークセキュリティExpert 5」に 「TOMOYO Linuxの秘密」と題して、TOMOYO Linuxの実装に 関する記事(15ページ)を書きました。そちらもどうぞご参照下さい。 > 1.3 で新たに追加される構文ですが、 > deny_rewrite を指定しない限り allow_rewrite のチェックもされないため、 > 1.2 で作成したドメイン用ポリシーをそのまま 1.3 でも使えます。 > > 現時点で以下のカーネル用のパッチが用意されています。 > > * RedHat Linux 9 用のカーネル 2.4.20-46.9.legacy > * Fedora Core 3 用のカーネル 2.6.12-2.3.legacy_FC3 > * Fedora Core 4 用のカーネル 2.6.17-1.2142_FC4 > * Fedora Core 5 用のカーネル 2.6.18-1.2200.fc5 > * Fedora Core 6 用のカーネル 2.6.18-1.2798.fc6 > * CentOS 4.4 用のカーネル 2.6.9-42.0.3.EL > * Debian Sarge 用のカーネル 2.4.27-10sarge4 > * Debian Sarge 用のカーネル 2.6.8-16sarge5 > * Debian Etch 用のカーネル 2.6.17-9 > * OpenSUSE 10.1 用のカーネル 2.6.16.21-0.25 > * バニラ 2.4 カーネル (2.4.30 〜 2.4.33) > * バニラ 2.6 カーネル (2.6.11 〜 2.6.18 および 2.6.19-rc4) 新バージョンで提供する機能のいくつかは、組み込み系での 利用を想定したものとなっています。今後当面の間は 新規機能、拡張の予定はなく、バグ対応や利用者の方々からの ご要望への対応をメインに行います。皆様のフィードバックを 心よりお待ちしています。 どうぞTOMOYO Linuxをご活用下さい。 -- Toshiharu Harada harad****@gmail*****
TOMOYO
Fork