07/11/18 08:34:49 IAOb6Rgb
(続き)
2系の利点は、LSMを使っているので、カーネルに対する差分がほとんどないことで、
自分の使っているディストロに「移植」したり、コードを調べてみるという
観点からは便利です。特にそうしたニーズがない方は、プロジェクトとしての
安定版である1系を使ってもらえればと思います。
「カーネルの最新の議論に参加したい」という人は、
URLリンク(lkml.org)
で提案しているパッチをスレッドの議論とともに追ってもらうと良いでしょう。
こちらは前述のようにデッドロックに対してAppArmorとは違う手法での解決を提案しています。
ちなみに
URLリンク(tomoyo.sourceforge.jp)
を見てもらえばわかりますが、LSM版と非LSM版の両方を提案しているのは
TOMOYOだけです(2.4も使えますし)。LSMは確かに便利ではありますが、
TOMOYO的には必須ではなく「メインライン提案の条件」ですし、LSMの
現状の機能により「MACの制限」と見えています。