Tetsuo Handa
from-****@I-lov*****
2006年 11月 12日 (日) 15:49:15 JST
熊猫@英語版マニュアル書かなくちゃです。 11/5にポリシーファイルの移行手順をお知らせしましたが、 その翌日にプロファイルの項目名に変更がありました。 1.2 までは、 MAX_ENFORCE_GRACE はポリシー違反が発生してから その要求を拒否するまでの猶予期間を秒数で指定していました。 しかし、「 ccs-queryd が動作中に自動的にタイムアウトして アクセス要求が拒否されてしまうのは不便である」との意見があったため、 ・何らかの応答があればポリシー違反が発生してからの経過時間を 0 にリセットする ・ ccs-queryd が1秒おきにダミーの応答を返す ことにより、自動的にタイムアウトしてしまわないように変更されました。 そのため、 MAX_ENFORCE_GRACE の指定は 0 か否かだけが意味を持つようになったので、 0 または 1 を指定する ALLOW_ENFORCE_GRACE という名前に変更になりました。 プロファイルで ALLOW_ENFORCE_GRACE=1 が指定されており、なおかつ ccs-queryd が動作している場合のみ、対話的に許可することが可能です。 ALLOW_ENFORCE_GRACE=0 が指定されているか、または ccs-queryd が動作していない (正確には /proc/ccs/policy/query をオープンしているプロセスが存在しない)場合は ポリシー違反が発生すると直ちに拒否されます。 1.2 用に作成したポリシーを 1.3 用に変換する手順について (8) として以下の操作を行うようにしてください。 sed -i 's/MAX_ENFORCE_GRACE=/ALLOW_ENFORCE_GRACE=/' /etc/ccs/status*.txt
TOMOYO
Fork