[tomoyo-users 638] Re: Android で利用する方法

Back to archive index

Toshiharu Harada harad****@nttda*****
2009年 8月 26日 (水) 18:24:12 JST


solaさん、

原田です。こんにちは。
今朝プロジェクトのメンバーでsolaさんのメールを読んで
喜んでいました。利用者からの声やメールは本当に
うれしいことです。

実は、ジュセッペは今日がNTTデータで過ごす最後の日に
なります。だから、私がジュセッペのメールを転送するのも
今日が最後になります。

転送するだけなのに、なんだか文章が変になっていますが、
どうもすみません。でも大丈夫です。

ではジュセッペのメールです。

-------- Original Message --------
Subject: RE: [tomoyo-users 637] Re:Android で利用する方法
Date: Wed, 26 Aug 2009 18:19:11 +0900
From: RDH ジュゼッペ ラトナ(企画戦略)

solaさん、ためしていただいてありがとうございます。

> 1. init.rc へ記載する内容
> 
> service ccseditpolicyagent /sbin/ccs-editpolicy-agent 0.0.0.0:7000 
> oneshot
>
> の service 名には長さの制限があるみたいです。
> 16文字より長いと、起動に失敗しています。
>
> 例えば、
>
> service tomoyo-agent /sbin/ccs-editpolicy-agent 0.0.0.0:7000 oneshot

了解しました。
実は、私には今までそんな問題があまり出てきませんでした。ちょっと分かりません。
でも、長さが制限されたら、問題ないように短いserviceの名を使った方がいいですね。

また、serviceの名で「-」を入れることも制限されていたと思います。

> のようにすれば、ccs-editpolicy-agent が起動でき、
> PC 側のポリシーエディタと繋がりました。

他には、今のポリシーエディターはLinux向けのバージョンだけありますが、
他のシステムにportingされたら便利だと思います。
そしたら、LinuxのPCからでわなく、どのオペレーティングシステムでも、
ネットワークでAndroidのポリシーを変更できるようになります。

> 2. ccstools-embedded_bin.tgz の内容
> 
> ccstools-embedded.tgz の Makefile を確認すると、
> ccs-init も install の対象でしたので、
> ccs-init が入っていた方が良いかと思いました。

そうですね、間違ったので、今もう一回修正した.tgzをアップいたしました。

> 3. app_process を区別する方法
>
> Android のアプリケーションがすべて /system/bin/app_process となってしまうので、
> 見分けがつかないです。
> 何か良い方法があれば教えて頂きたいです。
>
> <kernel> /system/bin/app_process
> 0: allow_read/write /data/dalvik-cache/system @ app@\*.apk****@class*****
> 1: allow_read/write 
> /data/dalvik-cache/system @ framework@\*.jar****@class*****
> 2: allow_create /data/data/\*/databases/\*
> 3: allow_read/write /data/data/\*/databases/\* ...
>
> CELF Jamboree の資料を拝見しましたが、
> 解決例として、UID による区別を行ってみたということなのでしょうか?
>(現状ではこれ以外の方法は難しい?)

はい、これ以外の方法がまだないんですよ。AndroidのBinderというinter process communicationの方法が複雑なので、
そのままではTOMOYOが 「<kernel> /system/bin/app_process」というドメインが見分けができないです。
できるように、Binderにおけるとくべつなhookを入れる必要があるかもしれません。

> 開発用端末である Android Dev Phone 1 でも同様の方法で動かせることが
> 確認出来てます。
> まとまったら私個人の blog へ書こうと考えてましたが、SF.jp も考えます。

私がAndroid Phoneをまだ持っていないので、solaさんがまとまったレポートを楽しみにしています。

よろしくお願い致します。

Giuseppe La Tona


Ps: 土曜日に帰国するので、この一週間ほどmailing listに参加できるかどうか分かりません。すみません




tomoyo-users メーリングリストの案内
Back to archive index