Matthew (12158) の日記
TOMOYO Linux Ver. 1.4.1 & 2.0 Released
TOMOYO Linux Ver.1.4.1が6月5日に、Ver.2.0が6月7日にリリースされました。TOMOYO Linux といえばファイルやデバイスなどの強制アクセス制御などが行えるカーネルパッチとユーティリティですが、1.4.1は1.4のバグの修正や機能拡張が行われています。一方、2.0はSELinuxやAppArmorで利用されているLinux 2.6系カーネル標準のLSMフックを利用して実装されました(LSMは去年の今頃存亡の危機がありましたが)。いまのところ2.0の機能はファイル強制アクセス制御しか実装されていませんが、今後は2.0系がメインストリームになるそうです。詳しくはTOMOYO Linux プロジェクトサイトなどで確認できます。
既にカーネル読書会や専門雑誌などでの露出はありますが、開発サイトのWikiによると世界でまだ6人しか使っていないそうです。殆どのディストリビューション用にバイナリパッケージも用意されているので容易に試すことができます。興味を持った諸氏はTOMOYO Linuxのサイトを覗いてセキュアOSに挑戦しては如何でしょうか。
- 68 コメント
ホンダのTVコマシャール
- 0 コメント
TOMOYO Linux Ver.1.2 リリース
9月3日、TOMOYO Linux Ver.1.2 がリリースされました。SourceForge.jpのTOMOYOプロジェクトでカーネルパッチとユーティリティのソースが公開されています(参考:TOMOYO Linux Ver.1.0 Released)。
このバージョンは幾つかの機能が強化されています。
- ドメイン単位のアクセス許可に条件指定が可能になりました( TOMOYO Linux におけるドメインとはカーネルを基点としたプロセスの起動履歴を文字列として結合したもの)
- ネットワークのアクセス制御で IP アドレスも指定可能
- ファイル強制アクセス制御などで利用されるパターンマッチ機能の強化
- プログラム実行時の argv[0] の内容を制限可能
以前のバージョンから、Fedora Core や CentOS、Debian などの各ディストリビューション用コンパイル済みのカーネルとポリシーも公開されています。アクセス強制制御や、ポリシー学習が体験しやすくなっています。また、有志により、他のディストリビューションや組み込み向けアーキテクチャ用のパッケージなどがあるようです(例えば Nature's Linux 用やOpenBlocks用など)。
1.2 リリース早々に不具合の可能性が報告されています。「 int のサイズが 32 ビットでポインタが 64 ビットの環境」で、なおかつ 「 SMP 環境で使用」している場合には、アクセス許可の追加または削除中にその1つ前のアクセス許可が参照されるとクラッシュする可能性があるそうです。これからこのバージョンを利用使用とする方は気をつけてください。
- 20 コメント
1048
自宅のLAN内でポートスキャンをしていたら、RD-H1に1048ポートが開いていたのをみつけた。幾ら東芝製だからって1048はないだろうと思い、他のサイトを検索する前に自分でこのポートが何のために利用されているのか調べてみた。
neod2、Sun's NEO Object Request Broker
だそうだ。
neod2というサービス、これはひょっとして遠隔操作のためのJava製のコントロールパネルで利用されているのではなかろうか?そこで、そのコントロールパネルを起動し、netstatでポート1048に接続されているポート割り当てがないポート2159を利用しているプロセスのIDを調べ、対応するプログラム名を割り出してみた。ポート1048に接続されていたのは、その操作パネルを表示しているInternet Explorerであった。
私が非常に気になるのは、この技術でポート1048を使うことが判っていたので、「洒落」を完璧にするためにRD-H1に採用したのか、先に1048ありきで、探したら偶然利用できる技術だったのか。はままた単なる偶然なのか。
かつて東芝でも富士通と同じようにSun MicrosystemsのワークステーションをOEM生産していたよしみもあってJavaに関しても相当関係が深いと考えてみた(Blue rayディスク陣営はJava技術を取り入れたが、東芝が提唱したHD DVDはJava技術を取り入れないのだろうか?)東芝といえば、ARMからJazelleを載せたコアのライセンスを取得したことがあるぐらいだから、Java関連の仕様に関わった東芝関係者がいるのではないだろうか?でもJava自体からは少し離れてどちらかというとORBとかCORBAだろうけど。
因みにRD-H1はshop 1048から購入している。発売から一年(?)経とうとしているが、この事実に気づいている先人がいるかどうかぐぐってみたが、どうやら居ないようだ。
- 0 コメント
RD-H1その2
- 0 コメント
スラッシュドット三周年記念in札幌を終えて
無事、宴会を終わらせることができまして、 参加者の皆様方には誠に感謝いたします。 5人も集まらないと思っておりましたし、 当日のドタキャンが発生するのではないかと不安でおりました。
一次会では、数では東京会場に負けておりますが、 リナザウ、シグマリ、京ポン、そして東京会場と同じく パネリーナ(勝訴とかヌルポとか表示しておりませんでしたが)があり、 前日に「札幌はアレゲ度ゼロ」という書き込みを覆すかのように、 少々ではありますがアレゲ度があった宴会となったように思います。 ハードウェアだけではなく、会話のほうも初めて行った割には 盛り上がったように思います。二時間の予定が三時間話しっぱなしでした。
集合場所を二箇所にしてしまったために、片方の待ち合わせ場所で 待ち合わせのために「/.」の名札をつけて立っていてもらい、 宴会を色々な話題で盛り上げてくれたmasui氏には感謝いたします。 また遠路はるばる参加した方もいたようで、有難うございました。 また女性の参加もありまして、札幌・北海道でも様々な人たちが スラッシュドットを見ているのではないかと思いました。
幹事としては、一次会用の宴会会場としては、 もうちょっと料理の量が多くて安いところでよかったのではないかと 少々反省しております。 もし、来年またこういった機会があったときのために、 お手ごろなお店を探しておこうと思います。
二次会は、三名でしたので、札幌では古くからある バー山崎でソファーに深く腰掛けながら、カクテルを飲みました。
三次会はカラオケでした。皆さん意外にレパートリー範囲が広かったり、 オリジナルソングを持っていたり...。
四次会は私の行きつけのラーメン屋で塩ラーメンでした。 飲んだ後にはぴったりのラーメンです。
四次会で終了です。4時ぐらいだったでしょうか。 小雨がぱらついていて、曇天でしたが、表で本が読めるほど明るかったです。
また、来年お会いしましょう(東京のタンキヨでこじんまりというのもいいな)。
- 1 コメント
Nature's Linux Users Group
- 0 コメント