UbuntuでTOMOYO Linuxを使う

UbuntuでのTOMOYO Linux利用方法 ～（3）Ubuntu 9.10を利用する

　UbuntuでTOMOYOを使う3つ目の方法は、Ubuntu 9.10を利用することです。

　カーネル2.6.30でTOMOYO Linuxが取り込まれたため、2009年10月にリリースされる次期UbuntuであるUbuntu 9.10（開発コード名“Karmic Koala”）では、基本機能としてTOMOYO Linuxが利用可能になる予定です。利用できるTOMOYO Linuxは2系（LSM版）となります。

　ただし2009年6月28日現在、9.10のアルファ版では、インストール後にアップデートを行い、最新カーネルに更新する必要があります。アップデート後、次の2ステップの準備を行ってください。

・ステップ1：カーネル起動時のオプションを修正してLSM版TOMOYO Linuxを有効にする
　まずステップ1として、LSM版TOMOYO Linuxを有効にするため、カーネル起動時のオプションを修正します。Ubuntu 9.10ではGRUB2が利用されていますので、GRUB2の設定ファイル「/etc/default/grub」の「GRUB_CMDLINE_LINUX」パラメータに「security=tomoyo」を追加した上で、「sudo update-grub」を実行し、起動オプションを書き換えた上でOSを再起動します。

・ステップ2：ユーザーランドツールの導入
　再起動が完了したら、ステップ2としてユーザランドツールを導入します。「sudo apt-get install tomoyo-ccstools」を実行してください。これにより、TOMOYO Linuxを操作するのに必要なccs-editpolicyコマンドなどがインストールされ、自動的に初期設定が行われます（依存関係により、本来不要な幾つかのパッケージも導入されてしまいますが、9.10のリリースまでには解決される予定です）。なお、もしもステップ1・ステップ2を逆の順番で実施してしまった場合、「sudo /usr/lib/ccs/tomoyo_init_policy.sh」を手動で実行してください。

　あとはsudo ccs-editpolicyなどを実行することで、TOMOYO Linuxの機能を操作できるようになります。

　ここまで触れた、UbuntuでTOMOYO Linuxを使う3種類の方法の違いと簡単な注意点を図2にまとめましたので、あわせて確認してください。

1系と2系、2つのTOMOYO Linux

　ここまでで、「1系」と「2系」という単語に疑問を感じられたかもしれません。第1回でも触れられている通りTOMOYO Linuxには2つの実装が存在し、それぞれ1系と2系と呼ばれています。これは今のところTOMOYOを利用する上では必須の知識で、Ubuntuを利用する場合でも変わりません。違いは次の通りです。

　・1系
　前述した（1）・（2）の方法では、「1系」あるいは非LSM版と呼ばれるTOMOYO Linuxを導入します。1系は、メインラインに取り込まれたものよりも高機能な、「TOMOYO Linuxの実験場」と言うべきものです。Linuxカーネルに直接パッチを適用する形で、多くの機能を実装しています。当初からTOMOYO Linuxプロジェクトが開発してきたツリーです。

　・2系
　（3）の方法で紹介した、Ubuntu 9.10以降で利用可能なTOMOYO Linuxは2系（LSM版）で、「Linuxカーネルにマージされた」のはこちらの実装です。もともと「Linuxカーネルにマージしてもらう」ことを目的に、1系から分岐したツリーで、LSM（Linux Security Module）のモジュールとして実装されています。機能は少ないものの、Linuxカーネルに取り込まれているため、多くの環境で利用できるようになるはずです。