2007年06月05日

TOMOYO Linux 1.4.1 が公開されました。

大きな変更は、以下の2点です。
・特定のパス名を除外するための演算子をサポート
・プログラム実行時の argv[0] のチェック方法の見直し

従来は /etc/\* と指定すると /etc/shadow などの重要なファイルも含まれてしまうので、それを避けるためには /etc/resolv.conf や /etc/nsswitch.conf のように個別に許可する必要がありました。しかし、 \- という演算子を用いて /etc/\*\-\*shadow\* のように指定すると /etc/\* から /etc/\*shadow\* に一致するもの( /etc/shadow /etc/shadow.\$ /etc/gshadow など)を除外できるので、ワイルドカードの便利さを残しつつ重要なファイルへのアクセスを禁止することができるようになります。
どうして今まで無かったのだろうと思うくらい、便利です。

TOMOYO Linux には、「プログラム実行時の filename (プログラムへのパス名)と argv[0] (プログラムへの最初の引数で多くの場合は filename と同一内容)の組み合わせ」を制限する機能があります。これは、 argv[0] の内容によって振る舞いを変化させるプログラムのために提供されている機能です。
TOMOYO Linux には、シンボリックリンクの名前でドメイン遷移を行うための機能もあります。これも、 argv[0] の内容によって振る舞いを変化させるプログラムのために提供されている機能です。これは、「シンボリックリンクとそのリンク先の組み合わせ」を事前に指定しておいた場合のみ機能します。
しかし、 1.4 までは、「シンボリックリンクの名前と argv[0] の内容の組み合わせ」で argv[0] をチェックしていたため、「シンボリックリンクとそのリンク先の組み合わせ」に指定されていないシンボリックリンクを使うことで、 argv[0] のチェックを無力化できてしまう(シンボリックリンクのリンク先のパス名が指すプログラム用のドメインに遷移させながら、シンボリックリンク自身のパス名が指すプログラムとして振る舞わせることができてしまう)ことに気がつきました。これは、設計上のミスです。
そこで、 1.4.1 では、「シンボリックリンクのリンク先の名前と argv[0] の内容の組み合わせ」で argv[0] をチェックするように変更しました。(正確に言うと、「シンボリックリンクとそのリンク先の組み合わせ」が指定されている場合には「シンボリックリンクの名前と argv[0] の内容の組み合わせ」で、そうでは無い場合には「シンボリックリンクのリンク先の名前と argv[0] の内容の組み合わせ」でチェックします。)
これにより、「シンボリックリンクとそのリンク先の組み合わせ」が指定されていないシンボリックリンクを経由することで argv[0] のチェックを無力化できないようになりました。

今回はバイナリカーネルパッケージの作成に関してコンパイルを手伝っていただきました。おかげさまで、予定通りリリース日に間に合わせることができました。どうもありがとうございます。
カーネルをコンパイルするのは初めてという方が多く、最初は不安そうでしたが、手順どおりに幾つかのコマンドを叩くだけですので、全然難しいところはありません。

ディストリビュータカーネルのバージョンアップが無いかどうかを毎日のようにチェックするのは時間が掛かります。「パッチの作成やカーネルをコンパイルするのはちょっと・・・」という方でも、カーネルのバージョンアップがあったら御一報くださるだけでも助かります。

さて、今月末に向けてこれから忙しいことになります。

posted by 熊猫さくら at 21:30| Comment(3) | TrackBack(0) | TOMOYO Linux
この記事へのコメント
関係ないですけどcentos 5.0 kernle うpきますた
version kernel-2.6.18-8.1.6.el5
うpしなくていいです
Posted by ファンタジー西芝 at 2007年07月11日 09:50
間違えましたw
kernel-2.6.18-8.1.8.el5 すいません
Posted by at 2007年07月11日 09:51
> kernel-2.6.18-8.1.8.el5
確認しました。すぐに対応します。

お知らせいただきありがとうございました。
Posted by 熊猫さくら at 2007年07月11日 10:14
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/4265003
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック