PR

第3回 DebianでTOMOYO Linuxを使う

筆者とTOMOYOの出会い

 はじめまして、やまねと申します。本記事では、私がTOMOYO Linuxと出会ってからDebianのパッケージを作成し、公式リポジトリとして受け入れられるまでを、様々な経緯を交えながら紹介していきたいと思います。

 筆者が最初にTOMOYO Linuxの名前を聞いたのはいつだったか、どこだったか……もしかしたらスラッシュドットジャパンだったかも知れません。名前だけ聞いたときには「なんじゃこりゃ」、しかも由来を聞いて「えー?!」という感じでした。

 しかもその中身たるや、Linuxカーネルについてのセキュリティ強化モジュールというのだからインパクトは大、ですがどちらかというと「ネタ」としてしかとらえていなかったのも事実です。

 やがて、ちょくちょく出没していたYLUG(横浜Linuxユーザグループ:http://www.ylug.jp/modules/pukiwiki/)のカーネル読書会でTOMOYOの人たちと初遭遇。これが2007年2月のことです。

 YLUGのこの会に参加したのは、当時住んでいた場所から開催地である豊洲のNTTデータにいくのが楽だったので、「イベントに遊びにいく」感じに近いものでした。実際のイベントではUSAGIの吉藤さんらが激を飛ばしているのを見て「もっとやれ~!」と横から無責任にけしかけていました。

 もっとも、理由もなくけしかけていた訳ではなく、ディストリビューションというものに多少はかかわっていると、upstream(開発元)に成果をマージしてもらうことが重要なファクタであり、開発元と別に作業を続けていくのがコスト高であるという問題意識が根底にあったのも事実です。

 とはいえ、この際には自分がDebianパッケージを作ることになるとは「まったく」思っていませんでした。そして月日は流れます。

Debianパッケージの作成に至るまで

 私を含めたDebian関係者は毎月「東京エリアDebian勉強会」を開催していて、この関係で筆者はパッケージを作るのに試行錯誤していた時期がありました。そこで、自分もいろいろとパッケージ作成に挑戦しようとした所で、ハタと考えました。

 なにをパッケージにしようか。

 あまりに複雑なものだと挫折するのは目に見えてますし、できれば「作者が日本語を使える人」の方が、問題があったときの意思疎通や助けを求める場合に楽という、筆者の非常に怠惰な理由付けもあって、開発元が日本であることを前提に、

・それなりに今後の需要が見込める成長中のソフト
・でもまだDebianの公式パッケージ化はされてはいない

というソフトを探してみたところ、TOMOYOを思い出したのです。

 TOMOYOのサイトには既に配布されている.debパッケージがあったので「もう遅かったかな?」と思いましたが、実際にパッケージの中身を見てみると、「alien」というツールで単にrpmから変換しただけで、Debianの公式リポジトリに入れるレベルまでにはいろいろと手を加える必要がありそうでした。

 そして「これはやってみる価値があるんじゃないかな?」と思ってメーリングリストでTOMOYOの開発メンバーとコンタクトを取り始めたのが2007年9月。初遭遇から約半年後のことでした。

 TOMOYOは今回2.6.30で取り込みが始まったカーネル側のパッチと、ユーザーが使うツールの2つに分けられますが、最初はユーザランドツールのccstoolsから手をつけて、tomoyo-ccstoolsという名前のパッケージができあがりました。次にカーネルパッチ用のパッケージ(Debianにはlinux-patch-xxxという形でいくつものパッケージがあります)についても、それまで作成したことがなかったので「面白そうだからやってみよう」と思い作成しました。

 実際のところ、dh-kpatchesというカーネルパッチを適切に作成してくれるパッケージがあったので、特に苦労はしませんでした(この経験は先の勉強会のネタにさせていただきました)。

 これがlinux-patch-tomoyoというパッケージになります。

この記事の著者

やまねひでき

仕事の息抜きのためにDebianをいじる日々。Hello Worldをまともに書けないレベルしか持ち合わせていないのにも関わらず、なぜかDebianで今回のTOMOYOを含めパッケージをいくつかメンテナンス中。この夏は初海外旅行でDebianカンファレンス@スペインに行く予定。

連載「TOMOYO Linux徹底解剖」の記事一覧