Tetsuo Handa
from-****@I-lov*****
2007年 12月 5日 (水) 20:05:44 JST
熊猫です。 TOMOYO Linux 1.5.2 をリリースしました。 1.5.2 は 1.5.1 の公開後に発見された不具合3箇所を修正したものになります。 バイナリパッケージはこれから順次作成していきます。 (1) AddReservedEntry() の中で down() を呼ばずに up() を呼んでいた。 学習モードから呼ばれる関数ではないので実害はありません。 (2) ReadTable() で行末の改行文字が切り落とされてしまうケースが見つかった。 if (snprintf(str, size, format, ...) >= size) のようにすべきところを if (snprintf(str, size, format, ...) > size) のようにしてしまっていました。 syaoran ファイルシステムを使っている方で、ポリシー策定中の方にのみ影響します。 策定後は影響しません。 (3) GetEXE() の中で down_read() を呼ばずにアクセスしていた。 マウント制限などの( MAC_FOR_ で始まらない)機能を有効にしている場合と /proc/ccs/ インタフェースに書き込む場合に影響を受けます。 2.x にもある不具合ですが、ほとんどのユーザは MAC_FOR_ で始まらない機能を 無効にしているので、 /proc/ccs/ インタフェースに書き込みを行わない限り この不具合に遭遇することは無いでしょう。 それから、ツールに関して、 1.5.0 〜 1.5.1 ではコマンド名の衝突を避けるために /usr/lib/ccs/ という専用のディレクトリを 作成してインストールしていましたが、 1.5.2 では /usr/lib/ccs/ と /usr/sbin/ の両方に インストールされるようになりました。なお、 /usr/sbin/ にインストールされるコマンドには ccs- という接頭辞が付いています(例: /usr/sbin/ccs-editpolicy )。 また、 /usr/share/man/man8/ にメモ程度の内容ですが man ページがインストールされるようになりました。 man ccs-editpolicy のように実行してください。 <余談> 先日 CentOS 5.1 がリリースされたので熊猫の開発環境もアップグレードしたのですが、 Samba の動作に問題があるようです。 カーネル 2.6.18-53.1.4.el5 でも 2.6.23.9 でも起こるので Samba パッケージのバグかもしれません。 ファイルのコピーで Samba を使っているので、早く直ってくれると嬉しいなぁ。 http://kumaneko-sakura.sblo.jp/article/7530354.html また、昨日の午後にダウンロード可能になった OpenSUSE 10.3 のアップデートを行うと グラフィカルログインができなくなるという不具合に遭遇するかもしれません。 (昨日の昼間に会社でアップデートしたときは大丈夫でしたが、夜に家でアップデートしたら ログインできなくなり、今朝会社でアップデートしたら同様にログインできなくなってしまいました。(自爆)) どのパッケージが犯人かは不明ですが、 OpenSUSE 10.3 を使われている方はご注意ください。 VMware の方は、アップデート前にスナップショットを取っておくと良いと思います。 いずれも TOMOYO Linux カーネル以外で動作中にも起こるトラブルであり、 TOMOYO Linux カーネルは犯人ではないです。(^x^;