昨年12月に参加したCELFのジャンボリー12でTOMOYO Linuxについて紹介した。LSM対応やメインライン化は、多分難しいと思うので、それよりは国産のセキュアOSとして国内で広く利用してもらいたいと話したところ、進行の上田さん他から強くメインライン対応を勧められた。意外だったが、それから組み込み系で利用してもらうためにもLSMへの対応について調査、検討をしていた。

朝起きてkernel mailing listをチェックしたら、パス名方式のTOMOYO LinuxをLSM対応にする際の最大の課題であるvfsmountパラメータの欠如について、RFCとしてパッチが投稿されていた。"vfsmount parameter"という文字列を見て、思わず目を疑った。今、まさに取り組んでいる話題で、2/8のTOMOYO Linux Nightでも話題として、資料を用意していたし、いつかは同様の提案を行わなければならないと考えていたので、とても驚いた。こんなことがあるのだろうか。

[RFC 4/28] Add a vfsmount parameter to notify_change()

熊猫さんが早速レスをつけている。その気持ちは良くわかる。

http://marc.theaimsgroup.com/?l=linux-kernel&m=117077358911721&w=2

TOMOYO Linux同様パス名形式のポリシーを持つAppArmor関係者もいち早く反応している（AppArmorと連合して提案しようかという話をしていた）。是非頑張って欲しい。:-)

このパッチが採用されたら、色々なことが変わるだろう。TOMOYO LinuxやAppArmorに限らなくても将来有用な変更なので、採用されることを願いたい。

見えないところで何かが動き始めている。