TOMOYO Linux BoF
大変残念なことに、CELFのほうでOLS2007とは独立にEmbedded DevloperのプライベートBoFを開催することになり、それがちょうどTOMOYO LinuxのBoFと重なってしまった。そのため組み込みの関係のメンバーのほとんどはそちらに流れてしまったと思われる。
> CELF will be hosting an Embedded Developer Bird's of a Feather session > at the Ottawa Linux Symposium today. This BOF will showcase some of > the work that CELF has funded or is interested in. > > There will be interesting mini-talks, demos, and open discussion. > > The BOF is open to the public. You do not need to be a registered > attendee of OLS to attend. Feel free to come and discuss your own > embedded project. > > There will be prizes, including a complete embedded development system > donated by Buffalo!! > > Here is the agenda: > > * Pagemap patches - Matt Mackall > Discussion and demo of pagemap patches and tools for showing accurate > memory measurements for Linux systems. This is a really cool new set of > features in the Linux kernel to allow developers to get a much better > understanding of how memory is used on their systems. This talk was one > of the highlights of the Embedded Linux Conference, held last April. > > * Size and bootup time reduction techniques - Michael Opdenacker > Michael has collected information from the CELF web site, and presents > various methods of reducing system size and bootup time. > > * Realtime testing for embedded platforms - Tim Bird > Tim has collected information from several RT-preempt test efforts by > CELF members in the last year. He will describe RT testing techniques > and issues, as well as some results. > > * Fedora on ARM project - Manas Saksena > Manas will describe the Fedora on ARM project, which is just getting > started. This could be a very interesting new distribution for > embedded systems. > > * Low-cost Arm-based development system - Tatsuo Inagaki > Tatsuo, representing Buffalo corporation, will describe and demo a > low-cost ARM development system, based on their NAS product running > embedded Linux. > * Lightning talks, demos, and open discussion! > > Place: Westin Hotel Ottawa, adjacent to the Congress Centre > Room: Confederation Ballroom III, on the Fourth Floor > Date: Friday, June 29 > Time: 7:00 pm to 9:00 pm (19h00 – 21h00) > > Address: 11 Colonel By Drive > Walking Directions: From the Congress Centre, take the skywalk on > the 3rd floor (right next to the OLS registration area) to the > hotel, and proceed to the 4th floor. > > If you are in the Ottawa area (whether you are attending OLS or not), > please come and join us! > > If you are a CELF member, please help us announce and promote this > at OLS. Satoru Ueda and Tim Bird (me) have flyers to hand out. > Please help us distribute these, and talk to the embedded developers we > know at OLS, to let them know about this event. > > Thanks! I'm looking forward to seeing you at the BOF! > -- Tim
TOMOYOのOLSでのBoFの参加者は約25名前後で、この人数は関係者の興味を表す指標となる。組み込みメンバーが他に流れたことを考えても決して多くはない。OLS全体のプログラムを見ても、セキュアOS関連は、TOMOYO以外にはNovellのSeth ArnoldによるAppArmorのBoF, "AppArmor Application Security"とMontaVistaのHadiの講演、"Trusted Secure Embedded Linux: From Hardware Root of Trust to Mandatory Access Control"の3本しかない。
BoFは、原田が資料に基づき全体を進行し、デモの部分について半田さんに操作と説明をしてもらうという形で行った。
質疑について武田君にまとめてもらった。(下記にはBoF以降の内容も含まれている)
・パス名ベースのMACはwaste of timeなのか? →SELinuxは全ての場面で使えるものと考えている。(SELinuxの関係者か) →Fedoraのインストール時にSELinuxは無効にされることが多い。 無効にされるとセキュリティの向上はゼロになるので、 少なくともゼロよりはプラスにはなるTOMOYOがあってもよいのでは(EMC奥山さん) ・学習させた内容にライブラリの読み込みがないようだが?(Seth Arnold) →システム全体でファイルの読み込みを許可する構文が別途ある。 これはldconfigの出力をそのまま用いている。 ・ポリシーはどこに保存されているのか。 プロセスの実行のたびにドメイン遷移するなら、 プロセスが膨大になるとDoSになるのでは?(SELinuxの関係者か) →カーネルスペースのメモリに保存している。 今回のデモでは学習モードにしているため自動でドメインが追加されているが、 強制モードでの運用では自動ではドメインは追加されない。 ドメイン遷移もMandatoryなため、こういったDoSは防げる。 ・テンポラリファイルなどのパス名はどう表現するのか?(Chris Wright) →パス名にパターンを用いることができる。パターン化された状態で学習させることもできる。 →古いAppArmorはPCRE(Perlの正規表現)を用いていたが、 今はパターンマッチングに高速なDFA(決定性有限オートマトン)を用いている。 (AppArmor BoFにて、Seth Arnold) →AppArmorのDFAは高速なマッチングを実現しているので、TOMOYOにも応用できるのではないか。 (Closing Receptionにて、Chris Wright) ・次の6ヶ月は何をするのか?(SELinuxの関係者か) →TOMOYO Linux 2.0は1.4.1からファイルアクセスの機能のみを取り出している。 機能的に不充分なので、1.4.1の機能を2.0に移植する作業を続けて行く。 ・SELinuxが使いにくいということは理解している。 ただ、使いやすく弱いセキュリティ技術を導入してしまうと、 ユーザは簡単にそちらに流れてしまう。この事態は避けたい。 TOMOYOにはSELinuxを使いやすくする手助けをして欲しい。 (BoFセッション後の議論にて、Stephen Smalley) ・TOMOYOのようなdivergenceが出てくることを歓迎する。 (Closing Receptionにて、Chris Wright) ・ネットワークの受信関係のLSMのフックを追加したいと考えている。 現状のLSMのフックではIPアドレスが分かる前に判定しているため、 TOMOYO Linux 1.4.1の機能が実現できない。 →(TOMOYOのフック挿入箇所を見て)ここに追加するのであれば、 ユーザランドへはパケットが届かないのでとりあえず問題はないだろう。 (BoFセッション後の議論にて、Stephen Smalley) →AppArmorも同じことを望むだろう。パッチにして送ってくれれば正式にコメントするし、 それほど大きな変更にはならないからマージは難しくないと思う。 (Closing Receptionにて、Chris Wright)
特に段取りも決めず、リハーサルも行わなかったが、質疑を含めほとんどぴったりの時間に終了した。