TOMOYO Linux、jmorrisのリポジトリに統合される 34
ストーリー by wakatono
統合ですわ~ 部門より
統合ですわ~ 部門より
あるAnonymous Coward 曰く、
日本発のセキュアOS実装であるTOMOYO Linuxだが、気が付いたらLKMLでのJames Morrisのメールにて、jmorrisのツリーに統合された模様。
このあたり、jsosugのMLにおける海外氏のメールがわかりやすいが、夏ごろにはカーネルにTOMOYO Linuxの機能が追加されてリリースされるかも、とのこと。まずはTOMOYOの開発者の方々におかれましては、一段落、ですかね?
地道な作業の積み重ねが、良い結果に結びついたということで、素直に拍手を送りたい。
ただ、jmorrisのツリー統合からリリース版までは、まだ先が長いということで、これからもがんばっていってほしい。
「早ければ2009年7月ごろ統合される見込み」 (スコア:1)
ITProで記事 [nikkeibp.co.jp]が出ています。ご参考まで。
関連ストーリー (スコア:1)
そこそこあるんだから載せてくれてもいいじゃないか、と思った。けどtomoyoで検索 [srad.jp]すれば充分なのかな?
LIVE-GON(リベゴン)
Re:関連ストーリー (スコア:3, 参考になる)
まず、James Morris [namei.org]氏はSELinuxのメンテナで、セキュアOSをSELinuxだけにしては?
という提案 [lkml.org]を二度にわたって [lkml.org]した人物。
その後、Linusに「FULL OF SH*T.」呼ばわりされるなど紆余曲折を経た背景があるわけですね。
それを踏まえてみると、サラッと書かれている「jmorrisのツリーに統合された」という事の重みが伝わってきます。
…記事の受け売りで理解した、こんな感じの認識であってるでしょうか。
LKMLでの経緯:
LinusもキレたセキュアOS論争 [atmarkit.co.jp]
Linux Security Module は不要なのか? [srad.jp]
TOMOYO Linuxから見た経緯:
TOMOYO Linuxメインラインへの挑戦 [thinkit.co.jp]
日本発セキュアOSのTOMOYOがLinuxカーネルに標準採用 [nikkeibp.co.jp]
FAQ関連文書:
名前の由来は? [srad.jp](TOMOYO Linux Ver. 1.4.1 & 2.0 Releasedより)
SELinuxはいらなくなる? [srad.jp](TOMOYO Linux Ver. 1.4.1 & 2.0 Releasedより)
プロジェクト文書 [osdn.jp](sourceforge.jp)
初体験 TOMOYO Linux! [thinkit.co.jp]
TOMOYO Linux [hatena.ne.jp](はてなキーワード)
Re:関連ストーリー (スコア:2)
>…記事の受け売りで理解した、こんな感じの認識であってるでしょうか。
書かれているとおりだと思います。少し補足させていただくと、SELinux陣営(軍団)は、当初何が提案されてもSELinuxと比較して「良くない」とか「SELinuxでできる」と言い続けていました。「これじゃあ、何も追加できない」という閉塞感に充ち満ちていましたが、ついにその態度にLinus様が激怒されたことにより「LinuxにはSELinux以外も追加できる」ことになり、またLSMを外さないことも確定しました。で、実際にSmackが追加されたわけです。この一件がなければ、TOMOYOに限らずLinuxのMACはSELinuxだけになっていたでしょう。
他の「紆余曲折」については、fsのメンテナとして名高いAl Viroの反対があります。パス名方式のMACを実現するためにはfsまわりの修正が不可避ですが、彼は、初期の頃から強烈に反対しており、AppArmorとTOMOYOで、いろいろな方法を提案しましたが全滅でした。Alの反対は、「無駄だからやめろ」のような感じで、挑戦者を落ち込ませるだけでなく、説明も少ないのが特徴です。最後は、「一体どうしたらOKしてくれる?」と公開質問しましたが、答えてくれなくて万事窮すだったのですが、Linux Foundation Japan Symposium #8で来日したAndrew Mortonに相談したところ、彼の意図を聞き出してくれて、やっとその関門を超えることができました。
メインライン化を目指す苦闘については、あとで他の人/プロジェクトに参考にしてもらおうと思い、意識して記録を残しています。当初は、tomoyo-usersのアーカイブが中心でしたが、途中から2ちゃんねるのほうにシフトしています。両方を読むとかなり詳しく状況がわかります。
tsh
参考情報 (スコア:1, 参考になる)
Linux Kernel Watch番外編:
http://www.atmarkit.co.jp/fsecurity/special/103kernelwatch/kernelwatch... [atmarkit.co.jp]
Re: (スコア:0)
見返り (スコア:0)
と考えてみて他の多くのプロジェクトも海外の会社がメインで開発されてること思い出した。
予算だけ費やして終了と共に死んで行く偽者じゃなく本当の意味での開発はこの規模では
日本の会社じゃ珍しい例と言えるかも。
疎い俺でも少し聞く位だから海外でもどういった得になるのか、という熱い議論が繰り広げられてるんだろうな。
日本で身近にあると余計そういったことを考えてしまう。
となんとなくとりとめもなくなってしまったけど・・・
Re:見返り (スコア:3, 参考になる)
TOMOYOの良い点は、今の所未知のアプリでも比較的容易に対応出来る可能性がある点ですね。
SE Linuxの一番の泣き所はソースレベルでの監査を行わないとポリシー記述が大変になります。
あまりにカーネルに近すぎて中程度のスキルの人間には簡単には記述できないという問題が。
ベンダ側からポリシーが提供されれば良いのですが、そうでない場合は大変な苦労があります。
TOMOYOはその点パスベースなので比較的楽なのと、学習モードが特徴になると思います。
とりあえず動かして追っかけてポリシーの雛形を有る程度用意できます。
そういう点で「すでにある物への追加のセキュリティ」としてTOMOYOは比較的良い物だと思います。
NTTデータ的にもここらへんが旨みだと思ってるのではないのでしょうか?
難点はブラックボックスな所。例えば特定の日付になると今までと挙動が変わる。
ディスクの空き容量が無くなった。設定ファイルが消えたので新規作成する。
そういった学習中に発生出来なかった振る舞いも拒否されてしまいます。
そういう意味でテストパターンが膨大になってしまう所ですかね。(SELinuxでも同じ事が言えますが)
ここでもう1つの特徴は、ユーザー側に動的に問い合わせる事も可能という点ですね。
そういう意味で、TOMOYOはWindowsのUACやらにある意味似てますし、
振舞い検知ベースのアンチウィルスのコアと似ています。
案外組み込み・サーバー向けより、デスクトップ向けかもしれません。
将来、Linuxがデスクトップ用途として使われるようになった時に標準のセキュリティ機構として見かけるのかも。
Re:見返り (スコア:2)
民間企業の研究がかならずしも主業務に直結して、すぐに利益が要求されるわけじゃないから。10年先、20年先の製品のための研究でも良いし、研究者、技術者のレベルアップが目的でも良い。もっと、余裕のある企業であれば、社会の役に立つ研究をして社会に貢献するでも良い。(自社のネームバリューも上がるし、良い人材が集まる)
時期にもよるけど、ベル研究所とか、NTTの研究所とか、Sony CSLとか、直接、すぐに製品化できる(されてる)研究は多くないよね。
小さな会社でその研究自体が主業務の場合(要するにベンチャー企業)、製品化できなくても、有用な研究だと思った別の企業が出資してくれれば理想だけど、買収してくれても良い。
Re:見返り (スコア:2, 興味深い)
日本企業は基礎研究をがんばろうとする傾向があります。オープンソース界で大きなネームバリューがないのは、政治的手腕(根回し等)とか、大きな声で相手を威圧するとかw、技術とは全然ちがう分野の能力を要求されるからです。あと英語という障壁もありますが。
今回の統合は技術力で真っ向勝負して結果が出たわけですから、同じ日本人として大変喜ばしいことと思っています。
> ベル研究所とか、NTTの研究所とか、・・・
オフトピかもしれませんが、三つの研究所の例のうち、最後だけガクっとレベルが落ちていますねw。それだったら日立の中研はどうでしょう。
格差社会ニッポンを変える!
貸し渋り・はがしの温床、大銀行の厳正審査をやめさせよう!
Re:見返り (スコア:2)
そうなんです。
日本だと「コードが全て!」的な言葉をよく見かけますが、どれほど良いコードがあったとしても、それだけでは足りなくて、コードや技術とは全然ちがう分野の能力が必要になります。そして、それは世界的に見たとき日本人が弱い部分に重なっているような気がしてなりません。
>今回の統合は技術力で真っ向勝負して結果が出たわけですから、同じ日本人として大変喜ばしいことと思っています。
どうもありがとうございます。でも意識してそうしたというよりは、何も知らず、何も持たないところから始めたので、結果的にそうなっただけで、「真っ向から勝負」というよりは、ドンキホーテと言った方が近いかもしれません。そんなドンキホーテを支援、応援してくれた方々に感謝しています。
TOMOYOのプロジェクトでは、挑戦の経験、そこから得られたノウハウもコードと同様に参考にして欲しいと思い、いろいろな形(記事、mlアーカイブ、web、掲示板、ブログ等コメント)で公開しています。あてはまらない場合もあるでしょうけれども、事例として多くの方に活用して欲しいと思っています。
tsh
Re:ついに (スコア:4, おもしろおかしい)
「強敵よ」
と呼びかけているんじゃなかったのか
Re:ついに (スコア:1)
ならばSunのあれは宇宙栗鼠?
Re: (スコア:0)
Re:ついに (スコア:3, 参考になる)
「カードキャプターさくら」の大道寺知世だそうですよ。
TOMOYOと命名した部分の比重が大きくなったので、SAKURA Linux ではなく TOMOYO Linux になったそうです。
http://i-love.sakura.ne.jp/tomoyo/ [sakura.ne.jp]
Re:ついに (スコア:1, おもしろおかしい)
Debianは奥様の名前から付けられた名前だそうですが、
日本発の(ryは二次元嫁からですか。
キモ。
Re: (スコア:0)
海外ドラマとかでデブラという名前のキャラクターがデブ(ディブ)と呼ばれるときに、絶対デブと字幕表示されない。
トレッキーを嘗めるな (スコア:0)
世界初のスペースシャトル(実験機)はスタトレからですぜ。
Re:ついに (スコア:1, 興味深い)
名前もまあいい
しかしこれには幻滅した
> 私の2年半の人生をかけて開発した TOMOYO Linux のネーミングをめぐって、
> 2ちゃんねるを始め随所でアニヲタ扱いなんで、ガッカリしました。
> 私はアニヲタと呼ばれるほどアニメに詳しいわけではないです。
前のストーリーにもあったけど
御大がいたころの Transmeta が MIDORI ってのをやってましたな
MIDORI Linux (スコア:1)
>御大がいたころの Transmeta が MIDORI ってのをやってましたな
当時の記事 [mycom.co.jp]
MIDORIのドキュメンテーションページ [archive.org]にアニメ絵があったんですよね。
今もsourceforgeで入手可能 [sourceforge.net]のようです。
搭載実績の一例 [itmedia.co.jp]としては「CASIIOPEIA FIVA」のMPC-216XLが該当するとか。
きちんとソースも公開 [casio.jp]されていますね。
オークションページからの情報 [yahoo.co.jp]ですが、東芝のホーム端末BTH-1002A [toshiba.co.jp]もCFブートのMIDORI Linuxだそうですね。
ちなみに、こちらはMicrosoft [itmedia.co.jp]のMidori。
Re: (スコア:0)
google.co.jp で tomoyo と入力したときの補完候補:
tomoyo linux
智代アフター
智代
智代アフター 攻略
・・・以下智代が続く。
というわけでカードキャプターは過去ですな。
Re:ついに (スコア:1)
うちと結果が違う。
TOMOYO Linux
harada tomoyo
tomoyo after
tomoyo fighter
shibata tomoyo
と出たぞ。
キーワード候補だけでなく、検索結果も女優の「原田知世」のオフィシャルサイトがクラナドより先に来る。
グーグル的にはクラナドも既に過去なんだよ。
やっぱり二次元より三次元って事かなぁ
Re:ついに (スコア:1)
ただ、検索結果は、TOMOYO Linux, 画像検索の結果(CLANNADとCCS)と来て、原田知世は6位だな。(google.comだから?)
Re: (スコア:0)
大道寺知世といえば岩男潤子
岩男潤子といえばペンギン
ペンギンといえばLinux
ということでいいではないか
Re:ついに (スコア:2, おもしろおかしい)
世界の中心で愛を叫ぶを「エヴァのパクリだ!」と騒ぐみたいなもんですねわかります;-P
FMLのデフォルトとか、さくらインターネットとか、ちょうど時期が合うのかこの手の界隈でCCさくらにちなんだ名前わりと多いですよ。
そういう意味ではCCさくらはニッポンのインターネットの根幹を支えt(ry
Re: (スコア:0)
Re: (スコア:0)
http://faq.sakura.ad.jp/faq/1032/app/servlet/qadoc?000195
http://www.planbiz.info/blog/archives/20050908_174617.php
Re: (スコア:0)
JUNETの本当の由来みたいに抹殺されてるのかもしれないし。
Re: (スコア:0)
田中さくらじゃ?
Re: (スコア:0)
じゃないだろ常識的に考えて
Re: (スコア:0)
勿論冗談だけど、
Re: (スコア:0)
叩こうとして自爆か
Re: (スコア:0)
#1512323によると全然別の由来らしいですが、他にも思い当たるなんて豊富なエロゲ知識をお持ちなんですね。