パスワードを忘れた? アカウント作成

こちらは、Matthewさんのユーザページですよ。 アナウンス:スラドとOSDNは受け入れ先を募集中です。

434565 journal

Matthewの日記: TOMOYO Linux Ver. 1.4.1 & 2.0 Released 68

日記 by Matthew

TOMOYO Linux Ver.1.4.1が6月5日に、Ver.2.0が6月7日にリリースされました。TOMOYO Linux といえばファイルやデバイスなどの強制アクセス制御などが行えるカーネルパッチとユーティリティですが、1.4.1は1.4のバグの修正や機能拡張が行われています。一方、2.0はSELinuxやAppArmorで利用されているLinux 2.6系カーネル標準のLSMフックを利用して実装されました(LSMは去年の今頃存亡の危機がありましたが)。いまのところ2.0の機能はファイル強制アクセス制御しか実装されていませんが、今後は2.0系がメインストリームになるそうです。詳しくはTOMOYO Linux プロジェクトサイトなどで確認できます。

754327 submission
Linux ビジネス

TOMOYO Linux Ver. 1.4.1 & 2.0 Released

タレコミ by Matthew
Matthew 曰く、
TOMOYO Linux Ver.1.4.1が6月5日に、Ver.2.0が6月7日にリリースされました。TOMOYO Linux といえばファイルやデバイスなどの強制アクセス制御などが行えるカーネルパッチとユーティリティですが、1.4.1は1.4のバグの修正や機能拡張が行われています。一方、2.0はSELinuxやAppArmorで利用されているLinux 2.6系カーネル標準のLSMフックを利用して実装されました(LSMは去年の今頃存亡の危機がありましたが)。いまのところ2.0の機能はファイル強制アクセス制御しか実装されていませんが、今後は2.0系がメインストリームになるそうです。詳しくはTOMOYO Linux プロジェクトサイトなどで確認できます。

既にカーネル読書会や専門雑誌などでの露出はありますが、開発サイトのWikiによると世界でまだ6人しか使っていないそうです。殆どのディストリビューション用にバイナリパッケージも用意されているので容易に試すことができます。興味を持った諸氏はTOMOYO Linuxのサイトを覗いてセキュアOSに挑戦しては如何でしょうか。

757583 submission
Linux

TOMOYO Linux Ver.1.2 リリース

タレコミ by Matthew
Matthew 曰く、
9月3日、TOMOYO Linux Ver.1.2 がリリースされました。SourceForge.jpのTOMOYOプロジェクトでカーネルパッチとユーティリティのソースが公開されています(参考:TOMOYO Linux Ver.1.0 Released)。

このバージョンは幾つかの機能が強化されています。
  • ドメイン単位のアクセス許可に条件指定が可能になりました( TOMOYO Linux におけるドメインとはカーネルを基点としたプロセスの起動履歴を文字列として結合したもの)
  • ネットワークのアクセス制御で IP アドレスも指定可能
  • ファイル強制アクセス制御などで利用されるパターンマッチ機能の強化
  • プログラム実行時の argv[0] の内容を制限可能


以前のバージョンから、Fedora Core や CentOS、Debian などの各ディストリビューション用コンパイル済みのカーネルとポリシーも公開されています。アクセス強制制御や、ポリシー学習が体験しやすくなっています。また、有志により、他のディストリビューションや組み込み向けアーキテクチャ用のパッケージなどがあるようです(例えば Nature's Linux 用やOpenBlocks用など)。

1.2 リリース早々に不具合が報告されています。「 int のサイズが 32 ビットでポインタが 64 ビットの環境」で、なおかつ 「 SMP 環境で使用」している場合には、アクセス許可の追加または削除中にその1つ前のアクセス許可が参照されるとクラッシュする可能性があるそうです。これからこのバージョンを利用使用とする方は気をつけてください。
757586 submission
日記

TOMOYO Linux Ver.1.2 リリース

タレコミ by Matthew
Matthew 曰く、
9月3日、TOMOYO Linux Ver.1.2 がリリースされました。SourceForge.jpのTOMOYOプロジェクトでカーネルパッチとユーティリティのソースが公開されています(参考:TOMOYO Linux Ver.1.0 Released)。

このバージョンは幾つかの機能が強化されています。

  • ドメイン単位のアクセス許可に条件指定が可能になりました( TOMOYO Linux におけるドメインとはカーネルを基点としたプロセスの起動履歴を文字列として結合したもの)
  • ネットワークのアクセス制御で IP アドレスも指定可能
  • ファイル強制アクセス制御などで利用されるパターンマッチ機能の強化
  • プログラム実行時の argv[0] の内容を制限可能

以前のバージョンから、Fedora Core や CentOS、Debian などの各ディストリビューション用コンパイル済みのカーネルとポリシーも公開されています。アクセス強制制御や、ポリシー学習が体験しやすくなっています。また、有志により、他のディストリビューションや組み込み向けアーキテクチャ用のパッケージなどがあるようです(例えば Nature's Linux 用やOpenBlocks用など)。

1.2 リリース早々に不具合の可能性が報告されています。「 int のサイズが 32 ビットでポインタが 64 ビットの環境」で、なおかつ 「 SMP 環境で使用」している場合には、アクセス許可の追加または削除中にその1つ前のアクセス許可が参照されるとクラッシュする可能性があるそうです。これからこのバージョンを利用使用とする方は気をつけてください。

517680 journal

Matthewの日記: TOMOYO Linux Ver.1.2 リリース 20

日記 by Matthew

9月3日、TOMOYO Linux Ver.1.2 がリリースされました。SourceForge.jpのTOMOYOプロジェクトでカーネルパッチとユーティリティのソースが公開されています(参考:TOMOYO Linux Ver.1.0 Released)。

このバージョンは幾つかの機能が強化されています。

759044 submission
ハードウェア

Armadillo大本命三機種

タレコミ by Matthew
Matthew 曰く、
 あのアルマジロシリーズを世に送り出しているアットマークテクノ社(本社札幌)から大本命の超小型コンピューターボードが三機種も発表された。先行のArmadillo-9の最上位機種と互換性を保ちながらも、用途毎に入出力インターフェースが異なる三機種が、名刺大の大きさで、しかもArmadillo-9と比べて最大40%安く購入できるというから驚きだ。サンプル価格でも22,500円と大量購入に躊躇していた企業の担当者のみならず日曜大工的に組み込み機器を自作している人にも手が出やすい価格となっている。動作するOSも標準搭載の2.6系カーネルのLinuxだけでなくNetBSDやWindowsCE、さらにはITRON(TOPPERS JSPカーネルは動くのか?)まで動作するようだ。尚、ソフトウェア開発のツールとしてAtmark Distというものが利用でき、カーネルコンフィギュレーションやアプリケーションの選択がメニュー形式で選択できたり、コマンド一つでビルドやFlashメモリへイメージの書き込みが簡単に行えるようになっている。あとは利用者のアイディアとソフトウェア開発能力が試されるというわけだ。

 尚、明日4月19日より開催されるTECHNO FRONTIER 2006 第15回ボード・コンピュータ展(会場:幕張メッセ主催:社団法人日本能率協会)の同社ブース(7107)にて展示されるそうだ。興味を持った諸氏は社長と開発者にガンガン質問しましょう。
536047 journal

Matthewの日記: 1048

日記 by Matthew

 自宅のLAN内でポートスキャンをしていたら、RD-H1に1048ポートが開いていたのをみつけた。幾ら東芝製だからって1048はないだろうと思い、他のサイトを検索する前に自分でこのポートが何のために利用されているのか調べてみた。

neod2、Sun's NEO Object Request Broker

だそうだ。

 neod2というサービス、これはひょっとして遠隔操作のためのJava製のコントロールパネルで利用されているのではなかろうか?そこで、そのコントロールパネルを起動し、netstatでポート1048に接続されているポート割り当てがないポート2159を利用しているプロセスのIDを調べ、対応するプログラム名を割り出してみた。ポート1048に接続されていたのは、その操作パネルを表示しているInternet Explorerであった。

386577 journal

Matthewの日記: RD-H1その2

日記 by Matthew
Virtual RDというものをつかってmpegフォーマットの動画をコピーしていますが、録画をとめてしまった気がします(--;。またコピーがむちゃくちゃ遅いです。もっとよい方法はないのかなぁ。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...