Toshiharu Harada
harad****@nttda*****
2009年 8月 26日 (水) 18:24:12 JST
solaさん、 原田です。こんにちは。 今朝プロジェクトのメンバーでsolaさんのメールを読んで 喜んでいました。利用者からの声やメールは本当に うれしいことです。 実は、ジュセッペは今日がNTTデータで過ごす最後の日に なります。だから、私がジュセッペのメールを転送するのも 今日が最後になります。 転送するだけなのに、なんだか文章が変になっていますが、 どうもすみません。でも大丈夫です。 ではジュセッペのメールです。 -------- Original Message -------- Subject: RE: [tomoyo-users 637] Re:Android で利用する方法 Date: Wed, 26 Aug 2009 18:19:11 +0900 From: RDH ジュゼッペ ラトナ(企画戦略) solaさん、ためしていただいてありがとうございます。 > 1. init.rc へ記載する内容 > > service ccseditpolicyagent /sbin/ccs-editpolicy-agent 0.0.0.0:7000 > oneshot > > の service 名には長さの制限があるみたいです。 > 16文字より長いと、起動に失敗しています。 > > 例えば、 > > service tomoyo-agent /sbin/ccs-editpolicy-agent 0.0.0.0:7000 oneshot 了解しました。 実は、私には今までそんな問題があまり出てきませんでした。ちょっと分かりません。 でも、長さが制限されたら、問題ないように短いserviceの名を使った方がいいですね。 また、serviceの名で「-」を入れることも制限されていたと思います。 > のようにすれば、ccs-editpolicy-agent が起動でき、 > PC 側のポリシーエディタと繋がりました。 他には、今のポリシーエディターはLinux向けのバージョンだけありますが、 他のシステムにportingされたら便利だと思います。 そしたら、LinuxのPCからでわなく、どのオペレーティングシステムでも、 ネットワークでAndroidのポリシーを変更できるようになります。 > 2. ccstools-embedded_bin.tgz の内容 > > ccstools-embedded.tgz の Makefile を確認すると、 > ccs-init も install の対象でしたので、 > ccs-init が入っていた方が良いかと思いました。 そうですね、間違ったので、今もう一回修正した.tgzをアップいたしました。 > 3. app_process を区別する方法 > > Android のアプリケーションがすべて /system/bin/app_process となってしまうので、 > 見分けがつかないです。 > 何か良い方法があれば教えて頂きたいです。 > > <kernel> /system/bin/app_process > 0: allow_read/write /data/dalvik-cache/system @ app@\*.apk****@class***** > 1: allow_read/write > /data/dalvik-cache/system @ framework@\*.jar****@class***** > 2: allow_create /data/data/\*/databases/\* > 3: allow_read/write /data/data/\*/databases/\* ... > > CELF Jamboree の資料を拝見しましたが、 > 解決例として、UID による区別を行ってみたということなのでしょうか? >(現状ではこれ以外の方法は難しい?) はい、これ以外の方法がまだないんですよ。AndroidのBinderというinter process communicationの方法が複雑なので、 そのままではTOMOYOが 「<kernel> /system/bin/app_process」というドメインが見分けができないです。 できるように、Binderにおけるとくべつなhookを入れる必要があるかもしれません。 > 開発用端末である Android Dev Phone 1 でも同様の方法で動かせることが > 確認出来てます。 > まとまったら私個人の blog へ書こうと考えてましたが、SF.jp も考えます。 私がAndroid Phoneをまだ持っていないので、solaさんがまとまったレポートを楽しみにしています。 よろしくお願い致します。 Giuseppe La Tona Ps: 土曜日に帰国するので、この一週間ほどmailing listに参加できるかどうか分かりません。すみません