Tetsuo Handa
from-****@I-lov*****
2008年 4月 5日 (土) 08:37:08 JST
熊猫です。 > なるほど。 ぼくも $HOME/.ccstoolsrc もいいように思います。こうしておけば、 > 例えば tomoyo-gui もこのファイルを解するようになってAさんが alpha サーバ > の TOMOYO を Bさんが、 betaサーバの TOMOYO をそれぞれ tomoyo-gui を使って > いじる、なんて時にも使えるようになるかもしれませんよね ;-) 現状、編集/閲覧が可能なポリシーの範囲をユーザやアプリケーション単位で制限する機能はありません。 そのため、 /proc/ccs/ へのアクセスができるユーザはそのサーバのすべてのポリシーを 編集/閲覧することができてしまいます。 alpha サーバと beta サーバって 「1台のサーバの中で動いている /usr/sbin/httpd サービスと /usr/sbin/sendmail サービス」ではなくて 「ホスト名が alpha というサーバとホスト名が beta というサーバの2台」を指しているんですよね? ポリシーの編集/閲覧ができるユーザが1台のサーバにつき1人という運用をしている限り、 $HOME/.ccstoolsrc にする必要は無いと思うのです。 複数人でポリシーの編集/閲覧をするという運用はしないと思っているのですが、 複数人でポリシーの編集/閲覧をできるような運用をしたいということなのでしょうか? > Gentoo のリリースは、あくまでもその時点のスナップショットといった感じで、 > emerge してしまえばどれをインストールしても同じものになりますよ。なので、 > 他のディストリビューションのようにアップグレードはほとんど必要ありません。 > (せいぜい、 /etc/make.profile のリンク先を貼りかえるくらいですね。) それはありがたいです。 CentOS みたいに通常のアップデートすることで 4.5 -> 4.6 へとアップグレードされる ディストリビューションだと最新バージョン用環境を1個用意しておけば済むのですが、 openSuSE のように通常のアップデートでは 10.2 → 10.3 へとアップグレードされない ディストリビューションだと全部のバージョン用の環境を用意することになるので パッチのメンテナンスとハードディスク割り当てが大変なんです。 > 実はこの疑問は ebuild を作っている時につまってしまったことから生まれまし > た。多くのディストリビューションでは設定ファイルが編集されていれば、パッ > ケージの更新によってそれが上書きされないようになっています。ところが、 > Gentoo ではこの機能は基本的に /etc 以下のファイルにしか適用されないらしく、 > /usr/lib/ccs/ccstools.conf が常に上書きされてしまいます。(他のディレクト > リ以下のファイルにも適用できている例もあるにはあるのですが、どうにもその > 方法がわかりません…) 他のディストリビューションではこのような問題は起こっ > ていないのでしょうか? おやおや。でしたら、 Gentoo 向けパッケージでは ebuild の中に /usr/lib/ccs/ccstools.conf から /etc/ccs/ccstools.conf への シンボリックリンクを作成するという処理を追加していただいて構いませんよ。 rpm を使っているディストリビューションでは spec ファイルの中で %config(noreplace) /usr/lib/ccs/ccstools.conf という指定を行うことで、パッケージの更新によって上書きされないようにできます。 deb を使っているディストリビューションでも パッケージの更新によって上書きされないようにする方法はあるはずです。 > 一般に Gentoo では本家以外の ebuild を使うのに layman という仕組みを使い > ます。この layman がサポートしているもので、 sourceforge 上でも使えるもの > は Subversion と tar の2つです。Subversion なら SVN リポジトリを使うこと > に、 tar ならば http://tomoyo.sourceforge.jp/ 以下に *.tar.gz ファイルを > 置くことになると思います。個人的には Subversion のほうが更新が楽そうだと > は思いますが、 tar のほうでも全く構いません。 万一操作を間違えてファイルを削除してしまった場合にもすぐに復旧できるように Subversion を使うのが良いと思います。 tomoyo プロジェクトのメンバーになっていただくと Subversion を使って http://tomoyo.sourceforge.jp/ 以下の更新ができるようになりますので、 SourceForge.jp のアカウントを作成の上、原田さんまでお知らせください。 > % du -chs sys-kernel/ccs-sources/ sys-apps/ccs-tools/ > 20K sys-kernel/ccs-sources/ > 24K sys-apps/ccs-tools/ > 44K 合計 この容量なら全然問題ないです。
TOMOYO
Fork