TOMOYO Linux Ver.1.0 Released 175
ストーリー by yoosee
素晴らしいものなんだけど、なぜこういう名前に? 部門より
素晴らしいものなんだけど、なぜこういう名前に? 部門より
Matthew曰く、"11月11日13時に、株式会社NTTデータ より 「TOMOYO Linux Version 1.0」がリリースされました。SourceForge.jpのTOMOYOプロジェクトにて公開されています (日経ITProの記事)。
TOMOYO Linux は SELinux のように、システムへのアクセス権限をポリシーにより細かく規定することでセキュアな環境を実現するものです。
SELinux とは異なる構造の、扱い易い強制アクセスコントロール機能を実現するカーネルパッチと、ユーザーのファイルアクセスに関する記録と強制を行うユーティリティーにより「学習モードでの実行内容を元に、アクセス制御ポリシーの自動学習を行うことが可能」と言う特徴を持っています。
同日、OSDNによる Linux Kernel Conferenc 2005 で、SAKURA Linux および TOMOYO Linux の開発責任者である原田氏から、開発の苦労と機能が紹介されました。
個人的には、このパッチを自分の好みのディストリビューションあてて使ってみたいですし、kernel.orgなどへ提案して欲しいところです。"パッチの主な内容は、プロセスを管理する構造体に手を加え、フォークした子孫プロセスと利用するファイル記録できるようにしたり、強制アクセスコントロールによりアクセスを許可しないようにするものである。一方ユーティリティーは、一度強制アクセスモードをオフにして、その情報を記録(学習)させておき、記録が終わって強制アクセスモードにしておくと、記録したアクセス以外ができなくなる機能を提供する。
11月14日14:38編集: 〜両ディストロの開発責任者で
の部分を、「TOMOYO Linux はカーネルパッチとユーティリティであってディストリビューションでは無い」と言う御意見を頂き修正しました。
まずなにより (スコア:4, おもしろおかしい)
萌えキャラ標準装備 (スコア:3, すばらしい洞察)
内部的なプロジェクト名称ならともかく、世に出す際に当たり障りのない正式名を付けようと誰も言い出さなかったのだろうか?>NTTデータ
Re:萌えキャラ標準装備 (スコア:5, すばらしい洞察)
Re:萌えキャラ標準装備 (スコア:2, 参考になる)
というツッコミで、よろしかったでしょうか。
Re:萌えキャラ標準装備 (スコア:3, 参考になる)
階層構造の問題といい、日"系"ITProの記事は問題が多いような...
ビデオ機能 (スコア:4, おもしろおかしい)
Re:ビデオ機能 (スコア:3, 興味深い)
# 名前負けしそうだがあえてID
皆さん、あの、もうちょっと機能のこともコメントを....。 (スコア:4, すばらしい洞察)
見事にネーミングだけでお祭り騒ぎにww
Re:皆さん、あの、もうちょっと機能のこともコメントを....。 (スコア:3, おもしろおかしい)
内容修正依頼 (スコア:4, 参考になる)
取り上げていただいてありがとうございます。記載内容に若干修正をお願いしたい部分があります。
なかなか短い言葉で説明するのが困難な内容なのですが、概要、FAQ、参考文献等は全てプロジェクトのページからたどれるようにしていますのでご覧いただければ幸いです。>all
tsh
なぜこういう名前に? (スコア:3, 参考になる)
「Task Oriented Management Obviates Your Onus on Linux」 [72.14.203.104]
の略らしい。
Re:なぜこういう名前に? (スコア:4, 参考になる)
TOMOYO Linuxの実装上の最大のポイントはLinuxのtask構造体を活用している点にあります。Linuxではプロセスはfork, execにより生成されますが、task構造体にメンバーを付与することにより、全てのプロセスの「祖先」をたどれ、同じプログラムのプロセスであっても識別が可能となりました。SELinuxではドメインは管理者が策定しますが、TOMOYO Linuxにおいては全てのプロセスが自動的に独立なドメインとして扱われますから定義は不要です。それが"task oriented management"の部分の意味です。
乗っ取り等の被害を軽減するためには、アクセス機構の強化が必要で、SELinux, LIDS等を含め強制アクセス制御(Mandatory Access Control)を備えた実装が存在していますが、Linuxの構造上ポリシーの記述がシステムコールに近いレイヤーになるためポリシーの策定が困難になります。そのため「機能としては提供されても実際に現場の管理者が導入、活用しにくい」傾向があります。TOMOYO Linuxはセキュリティの代償となるこの負担を軽減することを目的として開発されました。それが後半の部分の意味です。
tsh
ふと思ったんだけど (スコア:3, おもしろおかしい)
「なんとかインチキできんのか?」
Re:ふと思ったんだけど (スコア:2, 参考になる)
そのパターンが結構多いと思いますよ.
私の周辺のアレやらコレやらはけっこう愛称が先に作られてqあwせdrftgyふじこlp;@
Re:ふと思ったんだけど (スコア:2, おもしろおかしい)
というわけで:
- Safely distributing data in case of emergency DBMS:
Sakura
- Recollecting distributed data back to server:
Showron
がセットになった
「Tubasa Chronicle」
(TUple BAse SAver)
も作ってくれるに違いありません。
# そしてとうとう、DB は Log ではなく年代記を
# 記録するようになるのだ。
えぇ、とりあえず名前の案は出しましたから、実装よしなに > どこぞのビルにいる人達。
# ACったらACったら…
こういうのは大抵の場合 (スコア:2, おもしろおかしい)
優れた語感こそが、プロジェクトに『やる気』をもたらすのです!
#って高説とともに名づけられたウチのプロジェクト名は……思い出したくない。。。
Re:こういうのは大抵の場合 (スコア:3, おもしろおかしい)
シグマ?
Re:こういうのは大抵の場合 (スコア:5, おもしろおかしい)
# 微妙に応援したくなった。何するわけじゃないけどな。
Re:こういうのは大抵の場合 (スコア:2, おもしろおかしい)
まぁ、プラズマX [nec.co.jp]といわれて「?」と思う人がほとんどでしょうが、
こちら [google.co.jp]を連想する人も・・・いるはず。
見たような聞いたような・・・
itinoe
古来よりネーミングというのは (スコア:2, 興味深い)
ここまで、思い切った名前も珍しい。
ま、担当者の名前が「原田」なのだから、もう一つ納得できますね。(笑)
このディストリビューションのコードが広がることを希望しましょう。
tomochaLinuxなら (スコア:3, おもしろおかしい)
恐怖のLinuxディストリビューションがリリースされます。
# 誰が何と言おうとACだっ、ACなんだってば!!
プロジェクト ホームページ (スコア:2, おもしろおかしい)
// jack_mexfer
Re:プロジェクト ホームページ (スコア:3, 参考になる)
tsh
Re:プロジェクト ホームページ (スコア:2, 参考になる)
適当にプロジェクトを探してみてみると結構空のままにしてるひとが多い感じですね。
エンドユーザに説明しにくい名前だな (スコア:2, 興味深い)
なるだろうに、名前の由来をどうやって説明するのか。
たくさんお金をかけているだろうに。
俺は担当したくない。
ちかしいところにいるのでAC
Re:エンドユーザに説明しにくい名前だな (スコア:3, おもしろおかしい)
『私の嫁の名前です(脳内で』
# ただし嫁さん(実在した場合)の名前を知られていた場合
どのような風評が立てられようと当方は一切関知しない。
Re:エンドユーザに説明しにくい名前だな (スコア:2, おもしろおかしい)
SAKURAのKUにアクセントをおいたほうが良さそうですね。
SAにアクセントを置くと、由来を知ってるユーザに
ニヤニヤされて妙な空気になりそう。
# さくら!
# それは趣味を同僚に隠し通す隠れヲタリーマンのカードや!
Re:エンドユーザに説明しにくい名前だな (スコア:2, 興味深い)
知ってれば知ってるで笑えばいいわけで。
名前がこういう方向ってのは業界的にはようあることだと思うので、要するは中身を見て、なのかな。
僕としては。
# 忙しくて再放送をじっくり見られなかったID(ぉ
もうね (スコア:2, 興味深い)
ルート・ファイルシステムを読み取り専用「SAKURA Linux」
/devをアクセス制限付きにしたファイル・システム「SYAORAN」
認証機構の「CERUBERUS」
・・・もはや何もいうまい。
DLしたファイルの拡張子まで「.CSS」だし。
ITPro [nikkeibp.co.jp]より
Re:もうね (スコア:5, 参考になる)
"TOMOYO"の由来は別のスレッドに回答したのでご覧下さい。
今回公開されたのは"TOMOYO Linux"のみで、"SAKURA Linux"や"CERBERUS"等は存在していません。"SAKURA"と呼ばれているのはLinux Conference 2003で発表した物理的改ざん防止のことですが、現在は機能、コードともTOMOYO Linuxの中に統合されています。"CERBERUS"については、セキュリティ強化OSを前提としたログイン認証の強化手法や考え方のことで、こちらについては機能でもTOMOYO Linuxの一部でもありません。ちなみにIT proの記事でCERUBERUSとなっているのは間違いです。
プロジェクトホームページにも記載しておきましたが、今回の公開で正式名称はTOMOYO Linuxのみです。Kernel Conference 2005では、開発の足跡を紹介しようと思い、物理的改ざん防止やログイン認証の強化等を講演中にデモしたのですが、資料や説明で正式名称と開発コードの区別が不足しており、記事の中であのように記載され、名称ばかり目立つ形になってしまいました。
ひとつ強調しておきたいのは、CLAMPさんの作品の名前を無理矢理名称につけているわけではないし、その名前に合わせて開発をしてきたわけではないということです(そんなことできるはずもないのですが・・・)。ただ、"TOMOYO"については「アクセス履歴を追いかけて記録する」というのが、「カードキャプターさくら」の"知世"の性格に通じる部分があり、その符合を意識しているのは事実です。.ccsについては外すつもりだったのですが、Kernel Conference 2005に合わせてその日公開しようと焦ったために間に合わずそのままとなってしまいました。
結果的に名前ばかりが先行する形になり、やり方を反省するとともに、CLAMPさんやCLAMP作品のファンの方々に大変申し訳なく思っています。
tsh
Re:もうね (スコア:3, 参考になる)
私が知る限り過去国内で独自にセキュアOSが開発、公開されたことはないと思います。OSの開発、それもセキュリティ強化は技術的に難易度が高く、地味で期間のかかる開発です。TOMOYO Linuxは商品として販売されたわけではなく、オープンソースとして公開されました。私は開発の機会を与えてくれて、オープンソース公開を了承してくれたNTTデータに感謝しています。是非今後も活動が継続できるよう、皆様のご理解とご協力をお願いしたいと思っています。どうか会社として公開している趣旨と目的をご理解下さい。
tsh
Re:もうね (スコア:2, おもしろおかしい)
tsh
IT proの記事には間違いがある (スコア:2, 参考になる)
誰も指摘しないんだが (スコア:2, すばらしい洞察)
株式会社NTTデータ
じゃないのかな?ひょっとして。
Re:勘違い (スコア:5, おもしろおかしい)
みどりリナックスとか (スコア:2, 興味深い)
しかしともよってだれよ。
一瞬サンヨーの製品 [shagai-net.jp]かと思った。
屍体メモ [windy.cx]
Re:みどりリナックスとか (スコア:3, 参考になる)
This project was very inspired by the comic "Card Captor SAKURA",
one of the CLAMP's masterworks.
The names SAKURA and TOMOYO and SYAORAN were borrowed from the comic
with the heartfelt thanks to CLAMP.
ここまで。
ということなんで、カードキャプターさくらのキャラクターですね。
君の中のハリネズミ (スコア:3, 参考になる)
既に TOMOYO Linux の先輩として、SEGA好きが発見した遺伝子とか
ギーグが命名したお星様とか駄洒落スキーが分類した新生物とか…微妙に違うか。
まぁその偉業と言うか勇気を称え、ここは暖かい目で応援してあげましょうw
ささやかながら、私も(間違った)勇気を見習ってID!
# むしろ何をインスパイアされて、どうなっちゃったのかが気になりますが…
Re:野中ともよ (スコア:2, すばらしい洞察)
なんかスゲー納得してしまった。
MSKKの元社長なんてのも、それだったのか。
現役時代は的外れな発言ばかりでアホかと思ったが、
退いてからは聡明な発言が多くてギャップが不思議だったんだけど...。
NTT forge (スコア:2, すばらしい洞察)
NTTの外の開発者達にも参加してもらうことを考えると、sourceforgeの方が都合が良いと思います。NTT以外の人が敷居を感じる以前に、NTTが部外者が自分のサイトに入ってくることを許可できないのではないでしょうか。
もちろん、NTTforge サイトを立ちあげて無償で提供するところまで踏み込んでもらうというのもありです。
Re:NTT forge (スコア:2, すばらしい洞察)
それで開発者が気持ちよく集まるのであれば、NTTドメインのページでも同じだと思いますけどね。もしもNTTforgeを作っても、「似たもの作るくらいだったら、その予算をsfに寄付でもしてくれた方が」とか、「きっと背後には…な野望があるに違いない」という変な陰謀説とか、しょーもない話が出るだけという気がするのは俺だけ?
Re:ディストリ乱立とヲタク (スコア:3, すばらしい洞察)
# やりたい人が自由にやればいいじゃない。Linuxってそういうものでしょ。
Re:ディストリ乱立とヲタク (スコア:3, すばらしい洞察)
あなたがディストリビューションの乱立にうんざりしてそれを「私は...」と主張するのは勝手だが、しかしあなたには選択肢があるはず。ないんだったら御愁傷様。でもあなたが文句を言うべき相手は、あなたから選択肢を奪った誰かであって作ってる誰かじゃない。更に言えば「ディストリビューションの乱立は止めて欲しい」があなたの思い通りになったとすると他の人から選択肢を奪う事になる。
それに以前別のコメントで書いたけど、ディストリビューションを勝手に作れてどれもLinuxだからこそLinuxはLinuxとして安定してるんであって、それがなくなったらLinuxはあっと言う間に廃れるよ(といっても他のUNI*コンパチくらいにだろうけど)。
私自身、近年の「猫も杓子もLinux」的状況には正直少々うんざりしているけど、それは「私はうんざりしている」と主張する以上のものではない。同時にあなたも同様に「私は...」と主張できる。もしそれ以上の事を望むならあなたは例えばみんなが他のディストリビューションから乗り換えてしまう程のディストリビューションを作るくらいの事をする必要がある。
># コミュニティーがヲタクさを押し出していたので、Debianを検討対象から外した覚えがあります。
そういう理由であなたが選ぶのは勝手。でもそれを聞いた洩れはツマンネー理由で選ぶんだなー。と、思ったけどね。
# で、結局何選んだんだろう
Re:ディストリ乱立とヲタク (スコア:2, すばらしい洞察)
OS名でみると全部Linuxだし
Re:ディストリ乱立とヲタク (スコア:2, 興味深い)
わかるあなたのようなヲタが、オレはヲタじゃないぜ的な考えで評価するとそうなるのでしょうが。
ちなみにまともな話しもしておくと、ソフトウェアとしてはヲタっぽさがある方がいい仕上がりになると思う。世間では逆のイメージもあるようですが、ユーザにとって使いやすい機能とかをつけてくれたりする(=ユーザの意見を重視する)のは、お仕事エンジニアよりヲタエンジニアとゆー印象があります。
あと、ヲタだけあって根本的なところで気合いが入ってて、妙なバグってのも少なくなる気が...。
Re:ディストリ乱立とヲタク (スコア:2, おもしろおかしい)
Re:ディストリ乱立とヲタク (スコア:2, 参考になる)
#831062 [srad.jp]の方が書かれているとおりに、TOMOYO Linuxはディストリビューションではなくて、2.4/2.6カーネルに対するパッチおよび運用のためのツールです。
ついでに、何を指して「ヲタク」と書かれているかわからないのですが、私は趣味や好みは人それぞれであって良いと思います。(それを人に押しつけたり、迷惑、不快な気持ちを抱かせない限りにおいては)
tsh
Re:typoだらけ (スコア:2, おもしろおかしい)
#IDにするする。
Re:typoだらけ (スコア:2, 参考になる)
プロジェクトが継続できた場合、前向きに検討させていただきます。ちなみに、今回SourceForge.jpで公開したのは、主にドキュメントの関係で、もともと国内だけを意識していたわけではありません。
tsh
Re:名前勝ち (スコア:2, 興味深い)
どうみても「革新的なハック」として取り上げられてはいないようですが・・・。また、目立とうと思ってやっているわけでもありません。むしろ静かに浸透していくことを希望していました。こつこつ積み上げてきたものを最後のところで自分で台無しにした上に、他の方に迷惑をかけてしまった気がしていますし、公開を了承してくれた会社に対しても責任を感じています。従って、現在の状況はかなり辛いです。
でも、とりあえず拍手の気持ちだけ、ありがたくちょうだいしておきます。
tsh