Toshiharu Harada
harad****@nttda*****
2009年 3月 16日 (月) 10:59:36 JST
原田です。(やっとここまで戻ってきました) On 2009/03/12, at 20:04, Tetsuo Handa wrote: > 熊猫です。 > > Toshiharu Harada さんは書きました: >> 議論が続いていますが、事実関係の認識がずれていないか気に >> なったので、 >> 半田さんの発言を読み直してみました。 >> >> 事実として >> ・Ubuntu 8.10でcustom binary作成機能が外されて >> しまった結果、 >> TOMOYO 1.6のパッチを当てようとすると競合が >> 生じてしまうようになった(そのため、ユーザは >> 1.6の機能を気軽に試すということができなくなったし、 >> 半田さんが個人的にTOMOYOカーネルをサポートするのも >> 不可能になった) (tomoyo-dev 941) > > 個人的にサポートするのが不可能になった訳ではありません。 > 現在でもサポートしていますし、今後もサポートしていきます。 > しかし、パッケージの競合という問題が生じるため、ユーザにとって > 気軽に試せない状況になっているのです。 > http://tomoyo.sourceforge.jp/ の「はじめてみよう」が > 未だに Ubuntu 8.04 を使っているのは、 8.04 が LTS > だから > という理由ではなく、 8.10 以降ではパッケージ競合問題が > 生じるので推奨できないからなのです。 パワーユーザであれば、8.10以降でも(パッケージの競合などの 問題を乗り越えて)、TOMOYOの1.6の機能を使うことは 可能なのですね。 >> ・Ubuntu 9.04のカーネルソース 2.6.28-9.30の.config >> では >> AppArmorだけでなくラベルベースのSELinux, SMACK >> が有効になっている (tomoyo-dev 963) > > あっています。 > >> ・Ubuntuカーネルは、18ヶ月、5年というスパ >> ンでしか >> 更新できない (tomoyo-dev 985) > > Ubuntu カーネルが更新される期間が 18ヶ月、5年な > のではなく、 > Ubuntu のあるバージョンがサポートされる期間がリリースから > 18ヶ月、5年です。 > > サポート期間中は原則としてバグ修正とセキュリティ修正のみが > 行われるため、アップストリームが機能追加したとしてもそれが > 取り込まれることは滅多にない( TOMOYO が機能追加されても > リリース済みのバージョンの Ubuntu カーネルへと反映さ > れることを > 期待できない)ということです。 ここに半田さんの焦りの主な要因があると思うのですが、 SELinuxについての実績(期待値ではなく)はどうだったのか わかりますか?(上に書かれているように、バグ修正とセキュリ ティ修正のみ しか取り込まれなかったのか、それとも多少は反映されていたのか) >> ・Mandrivaでは、AppArmorとTOMOYOを同時に >> 有効にしているが >> 今まで問題は生じていない (tomoyo-dev 969) > > あっています。 これはわかるのですが、母数があまり多いとは思われないので、 「だからいいでしょう?」的な根拠に使うのは 難しい気がします。 >> 以上の部分は合っていますか?>主にhitoさんと半田さん >> >> 半田さんの発言(提案)は上記認識のもと、以下の「想定」により >> 行われていると理解しています。この想定が違っていると >> 無駄な議論になってしまいます。 >> >> ・マージされてから1.6相当にするのは、非常に大変で >> 時間がかかるだろう > > そうです。 僕はそうは思っていません。 現段階だと、半田さんも自分の「予想(あるいは直感)」で 考えているだけなので、どちらが正しいとは言えませんが、 たとえばマージされてすぐにネットワークの機能を提案してみたら 「マージされてからの暮らし方」がわかると思っていました。 自分が絶対正しいとはもちろん言いませんし思ってもいませんが、 半田さんの予想は正直言ってやや悲観的すぎるように思います。 使われるために(使わせるために)マージするわけですから、 よりよくするための機能提案は、問題がない限り採用されるの ではないでしょうか?(楽観的すぎる?(笑)) >> ・2.2ではまだ機能が不十分で実用にならない >> (AppArmorから >> 移行すらしてもらえない)だろう > > そうです。 週末、ここの議論を振り返りながら思いました。 2005年11月に公開したTOMOYO version 1.0はまさに ファイルアクセスのみでした。今の1.6とくらべるとあまりに シンプルです。でも、ここまでは来られましたし、 使ってくれた人も興味を持ってくれた人もいたんです。 4年前のことですが、公開した日の講演で自分が話した内容を 今も覚えています。「こんなおもしろいものはないと思います」、 そう言ってデモをして、OSSになったばかりの TOMOYO version 1.0を紹介しました。 -- 原田季栄 harad****@nttda*****
TOMOYO
Fork