Tetsuo Handa
from-****@I-lov*****
2007年 3月 1日 (木) 21:41:24 JST
熊猫です。 TOMOYO-dev ML にご参加いただきましてありがとうございます。 1.3.2 の公開後、いくつか変更を行いました。 ・ポリシーエディタの editpolicy に関して A キーで追加する時の入力履歴を画面毎ではなく全体で1つにしてみました。 ・対話的にアクセス要求の可否を指示する ccs-queryd に関して 「ポリシーに追加した上でアクセス要求を許可」する際に、 必要に応じてポリシーを編集できるようにしてみました。 ・ネットワークアドレスをグループ化できるように address_group という構文を導入しました。 これは、 1.3.2 で導入された path_group 構文と同様に、 IPv4/IPv6 アドレスを まとめるためのマクロです。 以上の変更を行ったものが revision 111 として subversion のレポジトリに登録されており、 http://svn.sourceforge.jp/cgi-bin/viewcvs.cgi/trunk/?rev=111&root=tomoyo から ダウンロードできます。まだ TOMOYO 1.3.2 の操作に不慣れだとは思いますが、 「ここがこうなっていたら良いのに」と思うことを見つけたらどんどんお知らせください。 現時点では、以下の要望が出ています。 ・ editpolicy でエントリを1個だけ削除する場合には、 スペースキーを押して&マークを付けなくても D キー→ Y キーでカーソル行のエントリを削除できるようにして欲しい。 ・プログラム実行時に使われるインタプリタ(スクリプトの場合は ファイルの先頭行の #! で指定されているプログラム)に対する アクセス許可のチェックをした方が良いのではないか? →対象となるプログラムは /bin/sh /bin/bash /lib/ld-linux.so.2 /usr/bin/python くらいしか見当たりませんが、 #! /bin/rm とかいう変な指定をされた場合にそのまま /bin/rm がインタプリタとして使えてしまうのは (強制アクセス制御によりポリシーで許可されている振る舞い以外はできないけれど)気持ち悪いので、 (共有ライブラリと同様に)インタプリタについても読み込み権限をチェックするように修正中です。 ・ file_pattern や path_group を追加した時に 既に学習されたドメイン別ポリシーをパターン化できるようにして欲しい。 話は変わりますが、スカイプを始めました。私のスカイプ名は kumaneko-sakura です。 ソフトウェア開発に文字によるチャットが使えるのなら 音声によるチャットも使えるんじゃないかなぁと思いまして。 会社からはできないので夜や休日しかオンラインにできませんが、 「操作方法が判らないけどメールでのやり取りでは遅すぎて困る」場合などにご利用ください。
TOMOYO
Fork