08/10/29 20:16:04 dS09MGt3
>>512
keep_domain でそれ以上ドメイン遷移を深くさせたくないのかと思いましたが、
>>516
どうやらドメインに対するアクセス許可の指定で /\* の繰返しを避けたいという
質問のようですね。
>>519
TOMOYO も AppArmor もホワイトリストです。ですから、「 /etc/\* だけ禁止」という
ブラックリストな指定はサポートしていません。
/etc/\* 以外を許可(つまり /bin/\* や /sbin/\* などだけ許可)したければ
/\*\-etc/\* という指定が可能です。これを再帰的にすると
/\*\-etc/\*
/\*\-etc/\*/\*
/\*\-etc/\*/\*/\*
/\*\-etc/\*/\*/\*/\*
のようになります。
path_group というものをサポートしているので、 exception_policy にて
path_group all_but_etc /\*\-etc/\*
path_group all_but_etc /\*\-etc/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*
path_group all_but_etc /\*\-etc/\*/\*/\*/\*
のように定義しておけば、 domain_policy にて
@all_but_etc のように参照することが可能です。
529:login:Penguin ◆XkB4aFXBWg
08/10/29 20:31:18 AmW+9Vlp
>>528
ありがとうございます。(_ _)
>path_group というものをサポートしているので、 exception_policy にて
SD連載だとここに載っています。
URLリンク(tomoyo.sourceforge.jp)
530:login:Penguin ◆XkB4aFXBWg
08/10/30 07:10:39 SVxgKzFG
Sergeから返信がありました。以下、全文を引用します。
Sergeは以前「どのくらい使われているのかmlなどのトラフィックを見たい」と
言っていたのが、全然使われていない→マージするのはちょっと早い?と
思われているようです。(利用状況を伝えるのに失敗しています)
> Stephen, James, Chris, Serge,
> What is the status of this patchset?
>
> I saw no objections against our patchset.
I don't like the 'in_exec' bit in the task_struct, but adding LSM hooks
to let just TOMOYO mark whether you're in exec seems even uglier.
> We are waiting for your review for now.
> Is there something we can do?
Well I think the patchset is at a stage where it needs a test-spin in
-mm (or something).
The users' list seems quite sparse, though. Who exactly does use this,
and why? (I don't mean that to sound adversarial, but while I think I
know how it differs from selinux, I'm not clear on when or why its
differences would be advantageous.)
-serge
531:login:Penguin ◆XkB4aFXBWg
08/10/30 07:39:01 SVxgKzFG
注目すべきなのは、元の質問(Sergeのメールで引用されている部分)は、
私信として送られたものなのに対して、返信は、LSM, LKML, Andrew Mortonが
追加されています。
Sergeは(おそらくはtomoyo-users-enを見て)温度というか関心が下がっていて、
かつマージして欲しいならここ(LKML)でそれを説得しろと言っています。
同時に(間接的に)Stephen, James, Andrewに推薦するかという意味も
含んでいます。これは困った。
532:login:Penguin ◆XkB4aFXBWg
08/10/30 07:41:13 SVxgKzFG
/ ̄ ̄\
/ _ノ \ ・・・困るなよ
| ( ●)(●) ____
. | U (__人__) / \
| U ` ⌒´| /─ ─ \ だって英語だお
. | U } \ / (●) (●) \
. ヽ } \ | (__人__) |
ヽ ノ \ \ ` ⌒´ _/
/ く. \ \ ノ \
| \ \ (⌒二 |
| |ヽ、二⌒)、 \ | |
533:login:Penguin ◆XkB4aFXBWg
08/10/30 07:44:41 SVxgKzFG
Stephenは以前、「TOMOYO(のマージ)を邪魔するつもりはない」と言っていました。
実際、その後TOMOYOに反対する発言はしていませんが、賛成もしていません。
おそらく(何らかの意味でSELinuxに関係しない限り)ずっと黙って見ているつもりでしょう。
James, AndrewはStephenよりは、応援してくれていると思いますが、おそらく
積極的な後押しはあまり期待できそうにない。Chrisは・・・。(--;
534:login:Penguin ◆XkB4aFXBWg
08/10/30 08:37:34 SVxgKzFG
もうひとつだけ。
今の状況は放置しておくと危険ですが、逆に事実をもとに実績をアピールできれば
一気に道は開けるはず。つまりチャンスとも言えます。
最善を尽くします。
535:デムパゆんゆん潜行中
08/10/30 10:53:01 SuI9MALy
セルゲ君
URLリンク(www.redhat.com)
6月で止まって 移動したのかう?
URLリンク(www.nsa.gov)
納得できる案を示してくれたまへ
URLリンク(forge.novell.com)
apparmorは地味に続いてる
認知度が低すぎだわな だた様が欧州で狂ったように買い漁ってるが、
ついでにマンドリバも買うニダ マンドリバ selinuxのメンテナもいるし
セキュアOS(笑)に対する拒絶感みたいなものはほかの鳥より少ない過渡。
selinux陣営は最後の防衛線のよう そう思いたいでつ。
536:login:Penguin
08/10/30 16:29:37 lo3szE/3
実績か
そういえばデファクトスタンダードにしる!日本だけでもよいから
とかいう意見がかなり前にあったな
537:login:Penguin
08/10/30 20:05:58 zacaGaLa
>>531
sds jmorris chrisw serue linux-security-module linux-kernel akpm 宛に送られたメールに、
そのまま返信してきただけなんですけど・・・。
538:login:Penguin ◆XkB4aFXBWg
08/10/30 23:33:04 SVxgKzFG
>>537
(_ _; ぐふっ
539:login:Penguin ◆XkB4aFXBWg
08/10/30 23:38:19 SVxgKzFG
まあ、多少の勘違いはあったかもしれませんが、とにかく返信しておきました。(_ _;
URLリンク(lkml.org)
540:login:Penguin ◆XkB4aFXBWg
08/10/31 00:53:16 oEXfu86J
>>535
>selinux陣営は最後の防衛線のよう そう思いたいでつ。
以前も書きましたが、おそらくselinux陣営は今やtomoyoやAppArmorを
敵とも脅威とも思っていないでしょう。「防衛」という意識もないはずです。
LSMはもともと複数の実装をつなぐ(切り替える)ためのものですから、
他に害を与えず、意味があるものであれば、
本来そこに選択肢を追加することに反対する理由はありません。
541:login:Penguin
08/11/01 11:55:02 31JUsg7U
>>526-528
ありがとうございます。
ホワイトリスト指定という前提を忘れていました。firewallのdenyルールが出来ないかと、ちょっと欲張ってしまいました(汗。
542:login:Penguin ◆XkB4aFXBWg
08/11/02 12:21:08 7n+ipafu
LKMLのほうはその後進展がありませんが(この状態が毎度ながらきついわけです)、
Software Designさんのほうは、Debianのやまねさん、Ubuntuのhitoさん、
Gentooの青田さん、組込みセキュアOSを追っている宍道さんから協力可能との
お返事をいただきました。(感謝!)
その他未確定ですが、TurbolinuxとTOMOYOスレのデムパゆんゆんさんとも
調整中です。
企画(特集)が成立するかは現時点では未定であり、さきほど編集さんに状況報告を
かねて相談のメールを送りました。書いてみたい方はもちろんですが、
それ以外でも何らかの形で関わりたい方(たとえば、査読者として)はご連絡を
お待ちしています。
543:login:Penguin
08/11/02 22:15:31 zfqJKYrq
updatedb を strace かけるとあちこち open してるみたいだけど TOMOYO には
出てこないのだね
たしかに stat を記録していると煩雑になるだろうけど、たとえばグローバル
に読みとりはできるようにしときたい、けどパスを検索かけられたくない(少な
くとも locate で簡単にひっかかっちゃうようにはしたくない)みたいなのは実
現できないだろうか?
# まぁ こんなルールがざるだって言えばそれまでだけどさ
544:login:Penguin
08/11/02 22:29:23 zfqJKYrq
あ locate の設定で exclude できるのは知っているけどヒューマンミスをへら
すためには障壁は多いほうがいいよね
設定ファイルが改竄されても、 TOMOYO でガードできたらいいな、って感じ
545:デムパゆんゆん潜行中
08/11/02 22:32:14 hCn+c9Cn
猛者揃いだなwww
この中に突撃して せんとくんとともよちゃんどたばた珍道中 うん
文体を 各方面にてご活躍の方々 貴紙でも何度もお見受けする方など著名な執筆陣の中
大変恐縮ながら一筆添えることとなりました。何度もご指導、ご鞭撻の程をを賜り、若輩ながら執筆致しました。
お見苦しいところも多々ありますが、pgrおながいしまつ に変えるお 胃が痛いアル
546:login:Penguin
08/11/03 02:26:16 sSaKxD4K
>>543
TOMOYO ではディレクトリのオープンはチェックしていません。
常識的な使い方であれば、読まれたくないのはファイルの内容であって、
ファイル名そのものではありませんから。
例えばパスワードはファイルの中に記録しておくものであって、
パスワードをファイル名にすることはしないでしょう。
>>544
設定ファイルの改竄を防ぐのも TOMOYO の役割でしょう。
547:デムパゆんゆん潜行中
08/11/03 05:27:00 4yYq9I98
A→A'→Aと ファイル名変えて改竄される事もあるのかしらん
ファイル名A'に変えて改竄してからまたAに戻す。
知代ちゃんではムリポなふいんき
URLリンク(lists.sourceforge.jp)
いろいろ更新入ってまつ
前から気になっていた うpだてした時にディレクトリが変わったりするのが時々ある
あれ ポリシ違反ログ追っかけながら適宣修正していくのであったかのぅ
少し楽になりそうだ
駄菓子歌詞、ともよちゃんの設定ファイルやログ 基本手動であります。
ともよちゃん自身がヒューマンミスの要因にもなり得るかもれにゃい
夜明けの午後3時寝ぼけて作業してたりすると 実ファイルとともよの設定ファイルにズレが出てきそうである。
弊社、自宅警備員の自動化を進めており、当面の課題となっております。
cron回すとかリアルタイムで監視とかただいま思案ちう
ただ、自動化でオラがリストラされそうでもあります。
548:login:Penguin ◆XkB4aFXBWg
08/11/03 07:40:22 0efBF+XO
>>545
当たり前ですが、最初は誰も書いたことがないわけです。初めて書くときは誰でも同じです。
最初に書くときには、書こうと思う気持ちときっかけが必要です。
そのきっかけはそう多くはありません。自らつかむものだと思います。
不思議なことにこのスレに書き込まれるメッセージを読むと、その人がどれだけ
tomoyoを知っていて、使っているかがなんとなくわかります。
デムパ君は、このスレの中でも優等生です(国語はあまり良くないかもしれません)。
使ってくれていること、ここに意見を書いてくれることは、中の人をはげまします。
549:login:Penguin ◆XkB4aFXBWg
08/11/03 07:47:08 0efBF+XO
メインライン化の状況です。
Sergeの発言へのレス以降進んでいませんが、待っている間にmmにcredentialが入ったという
情報がありました。credentialは将来メインラインに入るのが実質的に確定しており、
それに対応するためにはtomoyoに修正が必要でした。linux-nextにはcredentialがはいっていて、
mmには入っていないという状態が続いていて、今更mm用にcredentialの入っていない
パッチを提案しても仕方ないわけでしたが、mmにcredentialが入っていわば
追いついたので、休み明けにパッチを投稿する予定です。ただ、やっぱり
mmとlinux-nextの関係というかいつmmがlinux-nextに移行するのかよく見えません。
(Sergeもそのあたりわかってないようです)
550:login:Penguin
08/11/03 09:38:32 sSaKxD4K
>>547
> A→A'→Aと ファイル名変えて改竄される事もあるのかしらん
> ファイル名A'に変えて改竄してからまたAに戻す。
> 知代ちゃんではムリポなふいんき
まさにラベル陣営がパス名陣営を攻撃する時の材料です。
確かに、パス名ベースのアクセス制御である TOMOYO や AppArmor では、
ファイル名を変更することによりアクセスの可否が変化するので、
もし、「A→A' というリネーム」「A'というパス名への書き込み」「A'→Aというリネーム」という
3つの操作が許可されていたら、改ざんを許すことになるでしょう。
しかし、ここにはラベル陣営が忘れている落とし穴があります。
ファイル名が変わっても読み書きの可否が変わらないのはラベル方式の利点ですが、
ファイル名が変わることによりシステムが想定外の動作をしてしまう危険性を
把握できないのがラベル方式の欠点です。
例えば、 .htaccess を改ざんして悪意あるサイトへ誘導する攻撃( URLリンク(isc.sans.org) )に関しても、
TOMOYO であれば、 htdocs 以下の書き込みを許可しなければいけない場合でも
/var/www/html/\*.html とか /var/www/html/\*\-.\* とかのように「使って良い名前」を
制限することにより、 /var/www/html/.htaccess という名前でファイルを作成されたり、
/var/www/html/blog.html を /var/www/html/.htaccess にリネームされたりするのを
禁止できるわけです。
ラベルベースの場合、「同一ディレクトリ内でのリネームを許可」という粒度なので
このような悪事を防げません。
551:login:Penguin
08/11/03 10:52:29 ruOzla90
つまり、アプリケーションというかhttpdとか大半のソフトはパスベースで実装が多いから、
ファイル名変更を監視しないと意図した通りの結果にならない点が欠点ですな。
もちろんパスの変更を監視して追尾するのが普通なのでしょうが。
だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
552:login:Penguin
08/11/03 11:33:14 sSaKxD4K
>>551
>だったらパスベースでもリネームを禁止すればOKというだけの話よねぇ・・・
ラベルベースれあれ、パス名ベースであれ、「不要なリネームを禁止する。許可せざるを得ない場合は必要最小限になるようにする。」のが鉄則です。
適切なパス名が維持されているかどうかもセキュリティ(可用性、機密性)の一部を担うのです。
553:login:Penguin ◆XkB4aFXBWg
08/11/04 18:39:44 pc3b7sf0
ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
554:login:Penguin ◆XkB4aFXBWg
08/11/05 13:55:22 Qpz+YWFH
Linux Foundation Japanの第9回目のシンポジウムの案内が掲載されています。
カーネル開発に興味を持たれている方であれば、必見のイベントです。
(同時通訳もあります)
URLリンク(jp.linuxfoundation.org)
555:デムパゆんゆん潜行中
08/11/05 17:07:03 +zQj4pV8
せんとくん5.2
kernel 2.6.28-rc3 tomoyo patch rev 1776 ccstools rev 1765
起動できたアル これから強制アクセスモードに多分入る。
556:login:Penguin ◆XkB4aFXBWg
08/11/05 17:14:14 h1v+N/z6
>>553
> ということで本日ToをAndrew Mortonにして、mmツリー用のパッチを投稿しました。
URLリンク(lwn.net)
です。mmツリーはAndrew Mortonが管理しているので、ToはAndrew Mortonに
なっています。今のところ返事がないですが、ここは別に返事がなくても問題なくて、
Andrew Mortonがmmに取り込み、アナウンスしてもらえばおkです。
-mm treeは、linux-nextに役目を渡すはずなのですが、今は両方とも存在していて、
内容が異なっているというのは、不思議といえば不思議、変と言えば変ですが、
そういうことはみんな気にしないようです。
557:login:Penguin ◆XkB4aFXBWg
08/11/05 23:02:54 CvCKIqS7
最近、このスレの上に表示されるキーワードに「たい」というのがあるのですが、
これは一体何のことなのでしょうか???
>キーワード【 James カーネル TOMOYO たい BoF マージ SELinux 】
558:login:Penguin
08/11/06 07:30:31 ZJs4XYDj
>>556
取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
のでその連絡を待ちませう。
nextはgit pull出来る所しか追っかけてくれんので、
当分はこのままじゃないかねえ。
559:login:Penguin ◆XkB4aFXBWg
08/11/06 08:27:39 crWh35Sp
>>558
login:Penguinさん、ありがとうございます。
>取り込まれると-mmにいれたよんて返事が関係者の所に届きます。
>のでその連絡を待ちませう。
そうですね。
今までの流れからいって、-mmに入れてもらうことには問題なくて、
Andrew Morton様の作業待ちだと思っています。連絡がきたら、
ここで「速報」しますw
>nextはgit pull出来る所しか追っかけてくれんので、
>当分はこのままじゃないかねえ。
最後は自分でgit treeを持たないといけないのかもしれません。
560:login:Penguin ◆XkB4aFXBWg
08/11/06 08:31:27 crWh35Sp
日本時間の8:14にAndrewから3件コメントがついていました。
内容を確認して対応します。
でふぁ
561:login:Penguin
08/11/06 11:55:30 JJVoHUIE
>>557
単純に「たい」で検索してみると、結構「したい」とかたくさん出てますねぇ。
キーワード抽出のトーカナイザの癖かなんかで抽出されちゃってるのでは?
562:login:Penguin ◆XkB4aFXBWg
08/11/06 17:43:46 XIR+XKo6
URLリンク(lists.sourceforge.jp)
563:login:Penguin
08/11/06 17:57:15 JJVoHUIE
>>562
> 細かな経緯と状況は、2chのスレで読んでいただくとして、
ワロタ
564:login:Penguin ◆XkB4aFXBWg
08/11/06 21:23:14 vDC1/fDQ
>>563
もはやここはプロジェクトの正式ページなのだ。
(しかも自分のブラウザのホームページだったりして)
2ch最高!ありがとうひろゆき(すみません。ちょっと酔ってます)
565:デムパゆんゆん潜航中
08/11/06 21:54:15 ZXUeIfKo
夜はクラブ TOMOYO Linuxになるのか 指名料サービス料いるんだな。
それにしてもアンドリュ~様の本気ワロタ
2.6.29でなんか大幅に変わるふいんきでありますが、
入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
566:login:Penguin ◆XkB4aFXBWg
08/11/11 18:50:00 hgs0hJ+9
>>565
>それにしてもアンドリュ~様の本気ワロタ
Andrew Mortonは、きっと同じ調子(同じくらいの本気さ)で、全てのmmの
パッチを見ているのです。空恐ろしさを感じさせるほどのパワーです。
>2.6.29でなんか大幅に変わるふいんきでありますが、
>入れるなら2.6.28にねじ込みたいと思って急かしてるんかのぅ。
「挑戦状」のやりとりは今日も続いていますが、なかなか厳しいです。
でも、多分終盤には入っています。反応をやめたらマージされなくなるわけで、
背水の陣です。
567:login:Penguin ◆XkB4aFXBWg
08/11/11 18:54:42 hgs0hJ+9
今から3年前の2005年の11月11日に、TOMOYO Linuxをオープンソースとして
公開しました。ちょうど3歳です。その日に、青山ダイヤモンドホールで開催された
VA Linux Kernel Conference 2005で講演をしました。そして、その同じホールで
開催されたPacSec2007でTOMOYOの紹介をしました。PacSec2007の発表は、
その翌年のFOSDEM2008など海外に向けた発信の出発点です。
ダウンロードして使ってみたり、記事やwebを読んでくれた人たちがいたから、
ここまでこれた気がします。ありがとうございました。(_ _) もう少しがんばります。
568:login:Penguin ◆XkB4aFXBWg
08/11/11 19:06:30 hgs0hJ+9
SDさんですが、ここだけの話、今月号の編集で何かトラブルがあったそうで、
現在連絡待ちが続いています。そろそろ今月締め切りの作業が収束するでしょうから、
近いうちに連絡いただけると思います。
569:login:Penguin ◆XkB4aFXBWg
08/11/14 23:24:11 bA1vLy0q
「挑戦状」への回答は続いていますが、なんとSF.jpでgitのサポートが始まりました。
URLリンク(sourceforge.jp)
これでいつマージされても困らないんだがなぁ。
570:login:Penguin
08/11/18 21:06:00 4hHnbG1X
URLリンク(tomoyo.sf.net) の TOMOYO Linux @SourceForge.jp のリンクおかしい
571:login:Penguin ◆XkB4aFXBWg
08/11/19 00:04:42 ggUNT3k8
>>570
>URLリンク(tomoyo.sf.net) の TOMOYO Linux @SourceForge.jp のリンクおかしい
確認し、修正しました。どうもご指摘ありがとうございました。(_ _)
572:login:Penguin
08/11/19 00:41:23 6sRhTs6z
あ、ついでに書こうと思ってたことあったけどもう直されてたか…まぁいいや
せっかく英語のML作ったんならそっちのことも書いてあげたほうがいいのでは?
573:login:Penguin ◆XkB4aFXBWg
08/11/19 00:47:23 Cm2doabT
>>572
今ならオンラインなので、ついでに直します (^^v
574:login:Penguin ◆XkB4aFXBWg
08/11/19 00:51:22 Cm2doabT
と思ったのですが、資料の準備はともかくとして、明日の朝、
台湾に出発する準備がまるでできていないので、とりあえず
お気づきの点があればこちらに書いておいてください。時間がとれた
ところで対応します。
575:login:Penguin ◆XkB4aFXBWg
08/11/20 10:25:00 AJmY8Jms
会場に到着しました。日本との時差は1時間で、日本時間から1を引いたのが台湾の時刻に
なります。おもしろい発表があれば報告します。
576:login:Penguin ◆XkB4aFXBWg
08/11/20 10:40:15 AJmY8Jms
会議室は300人くらい入る部屋ですが、前のほうにパネルがかけてあって、
それを見て初めて FreedomHECがFreedom Hardware Engineer Conferenceの
略であることがわかりました(遅杉!)
577:login:Penguin ◆XkB4aFXBWg
08/11/20 10:45:30 AJmY8Jms
そう思ってプログラムを見ると、確かにハードよりの内容が多いです。(=_=;
URLリンク(freedomhectaipei.pbwiki.com)
まあ、しかしそこは呼ぶほうが悪いということで。(^^;
資料は鋭意作成中です・・・
578:login:Penguin ◆XkB4aFXBWg
08/11/20 12:15:56 AJmY8Jms
Junio Hamanoさんのgitの講演が始まりました。資料は、既にサーバに
載っています。
URLリンク(userweb.kernel.org)
579:login:Penguin
08/11/20 13:10:21 DqpqJe+a
>>576
MS系技術者だとWinHECって大きなイベントが毎年ありまふ。
URLリンク(www.microsoft.com)
というか、それに連動してつけられた名前だと思いまふ。
580:login:Penguin ◆XkB4aFXBWg
08/11/20 13:53:35 AJmY8Jms
>>579
なるほどそうでありましたか。情報ありがとうございまふ。
Hamanoさんとお話をしました。Hamanoさんは、あまり自分の写真を
掲載するのが好きでないそうで、ネットに1枚しか載せていないそうでふ。
奥さんといらしていますが、俳優の吉田栄作さんに似たイケメンでふ。
581:login:Penguin ◆XkB4aFXBWg
08/11/20 16:04:39 AJmY8Jms
URLリンク(picasaweb.google.com)
582:login:Penguin
08/11/20 22:42:20 GW09grHM
いまどきTOMOYOはないだろ?
喰霊-零-あたりから名前貰ってくればいいのに
583:login:Penguin
08/11/21 06:45:37 5HGWyFKV
>>582
今だからこそ TOMOYO なんです。
URLリンク(hp.vector.co.jp)
584:login:Penguin
08/11/21 12:44:28 Cu8DayX/
一過性のブームで終わる作品と、長く支持される作品の違いって、
若い人にはわからんからな。
585:login:Penguin ◆XkB4aFXBWg
08/11/21 16:34:21 qTGzTi6E
ということで、発表は二人とも無事に終わりました。(_ _) いい感じに燃え尽き中・・・
次は、Eee PCの発表でつ
586:login:Penguin
08/11/21 16:51:34 aN1Yugiw
>>585
おつかれさまでした
587:login:Penguin ◆XkB4aFXBWg
08/11/21 17:07:32 qTGzTi6E
>>586
ありがとうございます
説明もデモも意味は伝わったと思います
これがきっかけになって台湾やアジアの人たちに使ってもらえるとうれしいです
588:login:Penguin
08/11/21 17:13:51 aN1Yugiw
あちこち英語のフリーウェアのサイト見てると結構日本語よりも韓国語とか中
国語とかの翻訳を見かけるんだよね。
あっちで翻訳協力してくれる人がいるとひろまりやすくなるかもね。
589:login:Penguin ◆XkB4aFXBWg
08/11/21 17:18:09 qTGzTi6E
>>588
まだこの会議しか参加していないわけですが、やはり欧米とは何というか
のり、雰囲気が違います。(日本ともまた違います)
個人的な印象としては、地味にまじめに静かに取り組んでいる気がします。
すごいコアな人はそれほど多くないですが、利用している層は広く、人数も多分かなり
多いでしょう。おっしゃるように翻訳に協力してくれる人がでてきてくれたりすれば
そんなうれしいことはありません。
590:LiveCDの中の人
08/11/21 18:15:56 qTGzTi6E
ドライバの開発に関わっている人が多いためか、メインラインについて
積極的な人が多くてうれしくなります。興味は持ってもらえたようなので、
これをきっかけにアジア圏で広まって、あわよくばLKMLでも
掩護射撃してくれるといいなぁと妄想。
591:login:Penguin
08/11/25 23:18:09 /COg2hD9
確実ではないけれど、 bug にあたったかもしれないです。
なにか起動しようとすると
# ls
zsh: ls killed
みたいに出てきたので、とりあえず X をおとしてコンソールまできたんだがどうやら、 qingy も起動に失敗するらしく
INIT: Id "c3" respawning too fast: disabled for 5 minutes
となってます。
それで、 Call Trace とかが出てるのだけど
Call Trace:
[<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
だとか、
Call Trace:
[<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
やらなってる(TOMOYO まわりですよね?)。どうも、毎回 trace が変わってるぽいです。
これってディスクに log とれてるんですかね?
とれてなさそうなら、全力で写経しようと思うのですが。
;; というか、別のとこの影響かもしれませんけど…。直前に xorg.conf で
;; Disable "dri" として glxinfo を動かしてから変になったので nvidia の
;; ドライバのせいの可能性高そうですが。
592:login:Penguin
08/11/25 23:38:38 /COg2hD9
毎回 trace が変わってると書いたけど、どうも init が qingy の起動しようとすると上、
sshd にアクセスがあって audit log 書こうとすると下が出るみたいです。
ぱっと見、どちらにも共通してるのは
BUG: unable to handle kernel paging request at ffffffffffffffff と
RIP [<ffffffff80390839>] ccs_free+0x19/0x80
環境は Gentoo Linux ccs-sources-2.6.27-r2 AMD Athlon 64 3500+ です。
;; というかばればれだな、ぼく…
;; 夜食を食べおわったら写経しよう
593:login:Penguin
08/11/26 08:29:30 bee8LKX1
>>591
> 確実ではないけれど、 bug にあたったかもしれないです。
おや?
> Call Trace:
> [<ffffffff8038b28a>] ? find_next_domain+0x4ca/0x910
>
> だとか、
> Call Trace:
> [<ffffffff80399f00>] ? ccs_init_audit_log+0x200/0xx5e0
>
> やらなってる(TOMOYO まわりですよね?)。
TOMOYO の関数ですが、 ? が付いているので
このアドレスは信用できない(正しくない出力かもしれない)
URLリンク(tomoyo.sourceforge.jp)
ことを示しています。
> これってディスクに log とれてるんですかね?
panic() になっていなければ、 dmesg に残っているでしょうから、
dmesg > /tmp/dmesg.log みたいにすればとれると思います。
> BUG: unable to handle kernel paging request at ffffffffffffffff と
> RIP [<ffffffff80390839>] ccs_free+0x19/0x80
ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
チェックする安全機構が備わっている
URLリンク(tomoyo.sourceforge.jp)
ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
594:login:Penguin
08/11/26 10:54:22 w8bV+Ucu
>>593
> panic() になっていなければ、 dmesg に残っているでしょうから、
> dmesg > /tmp/dmesg.log みたいにすればとれると思います。
なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
ちゃいます。 新しいプロセスがいっさい作れなくなってます。
> > BUG: unable to handle kernel paging request at ffffffffffffffff と
> > RIP [<ffffffff80390839>] ccs_free+0x19/0x80
> ccs_free() には過去に ccs_alloc() で割り当てられたアドレスか否かを
> チェックする安全機構が備わっている
> URLリンク(tomoyo.sourceforge.jp)
> ので、 ccs_free() の中でこけるような処理は無いと思いましたが。
うーむ。ということはやはり、nvidia が壊してしまったんですかね…。一応、
普通のカーネルでも試してみます。
595:login:Penguin
08/11/26 21:25:06 bee8LKX1
> なにを起動しようとしても、 find_next_domain のほうの trace を出してこけ
> ちゃいます。 新しいプロセスがいっさい作れなくなってます。
/var/log/messages などにも残っているかもしれません。
grep "Call Trace:" /var/log/* とか試してみてください。
596:login:Penguin
08/11/26 22:34:15 w8bV+Ucu
Call Trace 残ってました。
けど、再現はできてないです…。
それでも一応 Trace はったほうがよいですか?
597:login:Penguin
08/11/27 06:28:56 M8Qsn/w3
>>596
一応お願いします。
598:login:Penguin
08/11/27 16:36:21 JCiw1Jom
>>597
本文が長過ぎるなどと言われて面倒だったので tomoyo-users のほうにあらためて投稿します。
599:デムパゆんゆん
08/11/27 21:25:06 6qtM5IMr
>>598
kernel 2.6.27 Xにバグがあった 2.6.28のどこかで修正入ったと思う。
厳冬に修正入ってなく 時間あれば本家のやつ 2.6.28でためしてみれ
あと 中の人がぷちヒントだしてるお
[tomoyo-users 515] Fedora 10 用カーネル
URLリンク(lists.sourceforge.jp)
ログ残ってないか またcronとかまわしてログに出ないかとか
こう書くと知代タンは悪くないと思われる 狂信者はまづ 犯人が知代でない理由を探すのだ。
[kernel] BUG: unable to handle kernel paging request at ffffffffffffffff でググったがわからん