|
は、用のモジュール。"の名前が付いているが、ディストリビューションの一つではない。 ==歴史== は(バージョン2.4並びに2.6)をベースとして、「ポリシーの自動学習機能」を備えた強制アクセス制御の実装である。バニラカーネル(リーナス・トーバルズによりリリースされる公式のカーネル)に対するパッチおよびポリシーエディタ等の設定ツールにより構成される。の研究開発プロジェクトとしてに始まり、ににてバージョン2によりオープンソースソフトウェアとして公開された。 は当初より名称が注目を集めた歴史がある 〔 〕。 公式には、"((_)を活用した「管理者の」負担を軽減する)の略(バクロニム)ということになっているが、開発者の1人である半田哲夫がこよなく愛するカードキャプターさくらの登場キャラから拝借したものであることのほうが今や良く知られている。このことは、プロジェクトの 〔 〕 や執筆した記事でも明記されており、プロジェクト側では名前の由来を隠しているわけではない。なお、彼個人の中ではプロジェクトとしてオーサライズされたものではない壮大な構想がある 〔 〕。 開発当初は、ポリシーの管理不要な物理的な改ざん防止を実現した(ただし、これはコード名であり正式名称ではない)が存在し、セキュリティ・スタジアム2004 〔 〕 の報告書 〔 〕 などにその名前がでてくるが、の機能は現在本体に統合されている。 プロジェクトは、当初日本国内ユーザに特化する考えを持っていたが、様々な観点からプロジェクトの方針はのメインライン化(標準機能としてリーナス・トーバルズによりメンテナンスされているソースコードブランチへの統合)を目指すよう変更された。その理由はいくつかある。 *の〔 〕における情報家電・組み込み開発者の一部から上がった意見「開発者の多くが組み込み環境における、セキュリティ強化を希求しているが、(当時)すでにメインライン統合済みであったには一部組み込み環境では負荷が大きい側面があり、そのためのようなパス名ベースのライトウェイトなセキュリティモジュールはうまく適合する側面がある。しかし組み込み開発者はカーネルへのパッチ適用を避ける傾向がある。」 *()カーネル読書会〔 〕などでの「熱い洗礼」 *プロジェクト側の考えとしてメインラインカーネルツリーの外で「野良」メンテナンスし続けることは、一部の技術力の高いユーザは何もせずとも利用するかもしれないが、ビジネスユーザにとってはメインラインではないカーネルを使用することなど論外であり、ユーザの裾野を広げる点で障害になっていた点 *カーネル開発者の多くは「リーナス・トーバルズのソースツリーに含まれていないものは見ない」傾向がある、すなわちメインライン化を図っていないコードはカーネル開発者の目に届きにくく、メインラインのに追随し野良メンテナンスを行いつづけたとしても、ある日メインラインのカーネルツリーに追随不可能なコードの変更が加えられるかもしれない危険性があったという点 などである。これらに対応するため、プロジェクトは現行のバージョン1とは別に()に対応したバージョン2の作成に着手、よりにてバージョン2のメインライン化に向けて提案を開始した。マージへ向けての道のりは険しく、と同じくパス名ベースの強制アクセス制御モジュールと共に一部の開発者からその実装を非難され、同時にの削除とへの一本化を提案される状態だった。当時のはマージ済みのセキュア実装がしかなかったこともあり、ラベルベースのフックに偏っていたため、マージのために新たなファイルパス名ベースのフックを導入する必要があったが、これはと双方の変更が必要だった。のメンテナはこの変更を当初頑なに拒否したため説得に難航したが、最終的にはメンテナのアンドリュー・モートンが直接の真意を聞き出し、結果的にへのマージに成功した。その他様々な提案とコードの変更を行った結果、バージョン2は、6月9日()にバージョン2.6.30に無事マージされた〔 〕 〔 〕 〔 〕 〔 〕。 メインライン化までの道のりについて、いくつかの記事が書かれている。 *標準カーネル統合間近!の足跡:第1回--コミュニティの熱い力 - *標準カーネル統合間近!の足跡:第2回--押し寄せる危機の連続 - *標準カーネル統合間近!の足跡:第3回--を支えた人々 - * 第1回:熱い言葉に背中を押されて (1/3) 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「TOMOYO Linux」の詳細全文を読む スポンサード リンク
|