パスワードを忘れた? アカウント作成
59871 story

TOMOYO Linux、jmorrisのリポジトリに統合される 34

ストーリー by wakatono
統合ですわ~ 部門より

あるAnonymous Coward 曰く、

日本発のセキュアOS実装であるTOMOYO Linuxだが、気が付いたらLKMLでのJames Morrisのメールにて、jmorrisのツリーに統合された模様。

このあたり、jsosugのMLにおける海外氏のメールがわかりやすいが、夏ごろにはカーネルにTOMOYO Linuxの機能が追加されてリリースされるかも、とのこと。まずはTOMOYOの開発者の方々におかれましては、一段落、ですかね?

地道な作業の積み重ねが、良い結果に結びついたということで、素直に拍手を送りたい。
ただ、jmorrisのツリー統合からリリース版までは、まだ先が長いということで、これからもがんばっていってほしい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ITProで記事 [nikkeibp.co.jp]が出ています。ご参考まで。

  • そこそこあるんだから載せてくれてもいいじゃないか、と思った。けどtomoyoで検索 [srad.jp]すれば充分なのかな?

    --
    LIVE-GON(リベゴン)
    • by C0FFEE (36377) on 2009年02月13日 17時32分 (#1512896) 日記

      まず、James Morris [namei.org]氏はSELinuxのメンテナで、セキュアOSをSELinuxだけにしては?
      という提案 [lkml.org]を二度にわたって [lkml.org]した人物。
      その後、Linusに「FULL OF SH*T.」呼ばわりされるなど紆余曲折を経た背景があるわけですね。
      それを踏まえてみると、サラッと書かれている「jmorrisのツリーに統合された」という事の重みが伝わってきます。
      …記事の受け売りで理解した、こんな感じの認識であってるでしょうか。

      LKMLでの経緯:
      LinusもキレたセキュアOS論争 [atmarkit.co.jp]
      Linux Security Module は不要なのか? [srad.jp]

      TOMOYO Linuxから見た経緯:
      TOMOYO Linuxメインラインへの挑戦 [thinkit.co.jp]
      日本発セキュアOSのTOMOYOがLinuxカーネルに標準採用 [nikkeibp.co.jp]

      FAQ関連文書:
      名前の由来は? [srad.jp](TOMOYO Linux Ver. 1.4.1 & 2.0 Releasedより)
      SELinuxはいらなくなる? [srad.jp](TOMOYO Linux Ver. 1.4.1 & 2.0 Releasedより)

      プロジェクト文書 [osdn.jp](sourceforge.jp)
      初体験 TOMOYO Linux! [thinkit.co.jp]

      TOMOYO Linux [hatena.ne.jp](はてなキーワード)

      親コメント
      • >…記事の受け売りで理解した、こんな感じの認識であってるでしょうか。

        書かれているとおりだと思います。少し補足させていただくと、SELinux陣営(軍団)は、当初何が提案されてもSELinuxと比較して「良くない」とか「SELinuxでできる」と言い続けていました。「これじゃあ、何も追加できない」という閉塞感に充ち満ちていましたが、ついにその態度にLinus様が激怒されたことにより「LinuxにはSELinux以外も追加できる」ことになり、またLSMを外さないことも確定しました。で、実際にSmackが追加されたわけです。この一件がなければ、TOMOYOに限らずLinuxのMACはSELinuxだけになっていたでしょう。

        他の「紆余曲折」については、fsのメンテナとして名高いAl Viroの反対があります。パス名方式のMACを実現するためにはfsまわりの修正が不可避ですが、彼は、初期の頃から強烈に反対しており、AppArmorとTOMOYOで、いろいろな方法を提案しましたが全滅でした。Alの反対は、「無駄だからやめろ」のような感じで、挑戦者を落ち込ませるだけでなく、説明も少ないのが特徴です。最後は、「一体どうしたらOKしてくれる?」と公開質問しましたが、答えてくれなくて万事窮すだったのですが、Linux Foundation Japan Symposium #8で来日したAndrew Mortonに相談したところ、彼の意図を聞き出してくれて、やっとその関門を超えることができました。

        • http://lists.osdn.jp/mailman/archives/tomoyo-users/2008-September/000497.html
        • http://lists.osdn.jp/mailman/archives/tomoyo-users/2008-December/000541.html

        メインライン化を目指す苦闘については、あとで他の人/プロジェクトに参考にしてもらおうと思い、意識して記録を残しています。当初は、tomoyo-usersのアーカイブが中心でしたが、途中から2ちゃんねるのほうにシフトしています。両方を読むとかなり詳しく状況がわかります。

        --
        tsh
        親コメント
  • 参考情報 (スコア:1, 参考になる)

    by Anonymous Coward on 2009年02月13日 15時43分 (#1512828)
    • by Anonymous Coward
      あらためて記事を読み直して思うのは、よく「番外編」に書かれている状況からここまできたものですね・・・。
  • by Anonymous Coward on 2009年02月13日 2時08分 (#1512356)
    NTTデータはそうなることによって何を得たんだろう・・・
    と考えてみて他の多くのプロジェクトも海外の会社がメインで開発されてること思い出した。
    予算だけ費やして終了と共に死んで行く偽者じゃなく本当の意味での開発はこの規模では
    日本の会社じゃ珍しい例と言えるかも。
    疎い俺でも少し聞く位だから海外でもどういった得になるのか、という熱い議論が繰り広げられてるんだろうな。
    日本で身近にあると余計そういったことを考えてしまう。

    となんとなくとりとめもなくなってしまったけど・・・
    • Re:見返り (スコア:3, 参考になる)

      by Anonymous Coward on 2009年02月13日 9時51分 (#1512457)

      TOMOYOの良い点は、今の所未知のアプリでも比較的容易に対応出来る可能性がある点ですね。
      SE Linuxの一番の泣き所はソースレベルでの監査を行わないとポリシー記述が大変になります。
      あまりにカーネルに近すぎて中程度のスキルの人間には簡単には記述できないという問題が。
      ベンダ側からポリシーが提供されれば良いのですが、そうでない場合は大変な苦労があります。

      TOMOYOはその点パスベースなので比較的楽なのと、学習モードが特徴になると思います。
      とりあえず動かして追っかけてポリシーの雛形を有る程度用意できます。
      そういう点で「すでにある物への追加のセキュリティ」としてTOMOYOは比較的良い物だと思います。
      NTTデータ的にもここらへんが旨みだと思ってるのではないのでしょうか?

      難点はブラックボックスな所。例えば特定の日付になると今までと挙動が変わる。
      ディスクの空き容量が無くなった。設定ファイルが消えたので新規作成する。
      そういった学習中に発生出来なかった振る舞いも拒否されてしまいます。
      そういう意味でテストパターンが膨大になってしまう所ですかね。(SELinuxでも同じ事が言えますが)

      ここでもう1つの特徴は、ユーザー側に動的に問い合わせる事も可能という点ですね。
      そういう意味で、TOMOYOはWindowsのUACやらにある意味似てますし、
      振舞い検知ベースのアンチウィルスのコアと似ています。
      案外組み込み・サーバー向けより、デスクトップ向けかもしれません。
      将来、Linuxがデスクトップ用途として使われるようになった時に標準のセキュリティ機構として見かけるのかも。

      親コメント
    • by nmaeda (5111) on 2009年02月13日 9時50分 (#1512455)

      民間企業の研究がかならずしも主業務に直結して、すぐに利益が要求されるわけじゃないから。10年先、20年先の製品のための研究でも良いし、研究者、技術者のレベルアップが目的でも良い。もっと、余裕のある企業であれば、社会の役に立つ研究をして社会に貢献するでも良い。(自社のネームバリューも上がるし、良い人材が集まる)
      時期にもよるけど、ベル研究所とか、NTTの研究所とか、Sony CSLとか、直接、すぐに製品化できる(されてる)研究は多くないよね。

      小さな会社でその研究自体が主業務の場合(要するにベンチャー企業)、製品化できなくても、有用な研究だと思った別の企業が出資してくれれば理想だけど、買収してくれても良い。

      親コメント
      • Re:見返り (スコア:2, 興味深い)

        by seoulflowerunion (37424) on 2009年02月13日 14時17分 (#1512759)

        日本企業は基礎研究をがんばろうとする傾向があります。オープンソース界で大きなネームバリューがないのは、政治的手腕(根回し等)とか、大きな声で相手を威圧するとかw、技術とは全然ちがう分野の能力を要求されるからです。あと英語という障壁もありますが。

        今回の統合は技術力で真っ向勝負して結果が出たわけですから、同じ日本人として大変喜ばしいことと思っています。

        > ベル研究所とか、NTTの研究所とか、・・・

        オフトピかもしれませんが、三つの研究所の例のうち、最後だけガクっとレベルが落ちていますねw。それだったら日立の中研はどうでしょう。

        --
        格差社会ニッポンを変える!
        貸し渋り・はがしの温床、大銀行の厳正審査をやめさせよう!
        親コメント
        • >・・・技術とは全然ちがう分野の能力を要求されるからです。あと英語という障壁もありますが。

          そうなんです。

          日本だと「コードが全て!」的な言葉をよく見かけますが、どれほど良いコードがあったとしても、それだけでは足りなくて、コードや技術とは全然ちがう分野の能力が必要になります。そして、それは世界的に見たとき日本人が弱い部分に重なっているような気がしてなりません。

          >今回の統合は技術力で真っ向勝負して結果が出たわけですから、同じ日本人として大変喜ばしいことと思っています。

          どうもありがとうございます。でも意識してそうしたというよりは、何も知らず、何も持たないところから始めたので、結果的にそうなっただけで、「真っ向から勝負」というよりは、ドンキホーテと言った方が近いかもしれません。そんなドンキホーテを支援、応援してくれた方々に感謝しています。

          TOMOYOのプロジェクトでは、挑戦の経験、そこから得られたノウハウもコードと同様に参考にして欲しいと思い、いろいろな形(記事、mlアーカイブ、web、掲示板、ブログ等コメント)で公開しています。あてはまらない場合もあるでしょうけれども、事例として多くの方に活用して欲しいと思っています。

          --
          tsh
          親コメント
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...