Kentaro Takeda
taked****@nttda*****
2009年 3月 11日 (水) 12:53:59 JST
はっきり言います。 Tetsuo Handa wrote: >> AppArmor だけでなく SELinux と SMACK も使えるよ >> うにするつもりようです。 >> >>> (1)の理由は、メインラインに入れたのにそれとは違うバージョンの >>> 提案をするのは筋が通ってないからです。 >> SELinux や SMACK も使えるようになる以上、ラベルベース >> の苦手分野を >> 補完するためにも、非 LSM 版の TOMOYO を提案した >> いです。 SELinux, Smack, AppArmorがすべてONになるの自体は好材料ですが、 余計に、TOMOYOだけ非LSMを採用するという特別扱いは無理です。 ラベル+パス名のセキュリティガチガチを目指すディストロ(あるのか?)なら 「非LSMのTOMOYO+他のLSMモジュール」 という提案もあるかと思いますが、Ubuntuでは到底受け入れられない。 僕がUbuntuチームの人間なら非LSMを提案をしてきた時点でもう TOMOYOの採用は見送ります。プロジェクトとして目指す方向がおかしいので。 Toshiharu Harada wrote: > そこで、もし「理由や内容のいかんによらず非LSM版の提案を > すること自体 > 絶対認めない」ということでなければ、熊猫先生の提案の「案」を > ここに投稿してもらって、それを見ながら判断や案の修正をすると > いうのは > どうでしょう? 僕は非LSM版の提案は承諾しかねます。
TOMOYO
Fork