DebianでTOMOYO Linuxを使う
筆者とTOMOYOの出会い
はじめまして、やまねと申します。本記事では、私がTOMOYO Linuxと出会ってからDebianのパッケージを作成し、公式リポジトリとして受け入れられるまでを、様々な経緯を交えながら紹介していきたいと思います。
筆者が最初にTOMOYO Linuxの名前を聞いたのはいつだったか、どこだったか……もしかしたらスラッシュドットジャパンだったかも知れません。名前だけ聞いたときには「なんじゃこりゃ」、しかも由来を聞いて「えー?!」という感じでした。
しかもその中身たるや、Linuxカーネルについてのセキュリティ強化モジュールというのだからインパクトは大、ですがどちらかというと「ネタ」としてしかとらえていなかったのも事実です。
やがて、ちょくちょく出没していたYLUG(横浜Linuxユーザグループ:http://www.ylug.jp/modules/pukiwiki/)のカーネル読書会でTOMOYOの人たちと初遭遇。これが2007年2月のことです。
YLUGのこの会に参加したのは、当時住んでいた場所から開催地である豊洲のNTTデータにいくのが楽だったので、「イベントに遊びにいく」感じに近いものでした。実際のイベントではUSAGIの吉藤さんらが激を飛ばしているのを見て「もっとやれ~!」と横から無責任にけしかけていました。
もっとも、理由もなくけしかけていた訳ではなく、ディストリビューションというものに多少はかかわっていると、upstream(開発元)に成果をマージしてもらうことが重要なファクタであり、開発元と別に作業を続けていくのがコスト高であるという問題意識が根底にあったのも事実です。
とはいえ、この際には自分がDebianパッケージを作ることになるとは「まったく」思っていませんでした。そして月日は流れます。
Debianパッケージの作成に至るまで
私を含めたDebian関係者は毎月「東京エリアDebian勉強会」を開催していて、この関係で筆者はパッケージを作るのに試行錯誤していた時期がありました。そこで、自分もいろいろとパッケージ作成に挑戦しようとした所で、ハタと考えました。
なにをパッケージにしようか。
あまりに複雑なものだと挫折するのは目に見えてますし、できれば「作者が日本語を使える人」の方が、問題があったときの意思疎通や助けを求める場合に楽という、筆者の非常に怠惰な理由付けもあって、開発元が日本であることを前提に、
・それなりに今後の需要が見込める成長中のソフト
・でもまだDebianの公式パッケージ化はされてはいない
というソフトを探してみたところ、TOMOYOを思い出したのです。
TOMOYOのサイトには既に配布されている.debパッケージがあったので「もう遅かったかな?」と思いましたが、実際にパッケージの中身を見てみると、「alien」というツールで単にrpmから変換しただけで、Debianの公式リポジトリに入れるレベルまでにはいろいろと手を加える必要がありそうでした。
そして「これはやってみる価値があるんじゃないかな?」と思ってメーリングリストでTOMOYOの開発メンバーとコンタクトを取り始めたのが2007年9月。初遭遇から約半年後のことでした。
TOMOYOは今回2.6.30で取り込みが始まったカーネル側のパッチと、ユーザーが使うツールの2つに分けられますが、最初はユーザランドツールのccstoolsから手をつけて、tomoyo-ccstoolsという名前のパッケージができあがりました。次にカーネルパッチ用のパッケージ(Debianにはlinux-patch-xxxという形でいくつものパッケージがあります)についても、それまで作成したことがなかったので「面白そうだからやってみよう」と思い作成しました。
実際のところ、dh-kpatchesというカーネルパッチを適切に作成してくれるパッケージがあったので、特に苦労はしませんでした(この経験は先の勉強会のネタにさせていただきました)。
これがlinux-patch-tomoyoというパッケージになります。
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- UbuntuでTOMOYO Linuxを使う
- メインライン化したTOMOYO Linux
- 組み込み機器でTOMOYO Linuxを使う
- Oracle、Red Hat Enterprise Linux 8.1ベースの「Oracle Linux 8 Update 1」をリリース
- Turbolinuxのセキュリティに対する取り組み
- パッケージ管理システム「apt」に中間者攻撃が可能になる脆弱性
- サーバを 守るは 己自身なり
- パッケージ管理システムの次期版「APT 2.0」のプレビュー版が公開
- パッケージ管理システムの次期版「APT 2.0」のプレビュー版が公開
- Debianベースのデスクトップ向けLinuxディストリビューション「Nitrux 3.7.1」リリース