DebianでTOMOYO Linuxを使う

2009年7月16日(木)
やまねひでき

TOMOYO対応カーネルパッケージの導入

 既に出来合いのイメージが欲しい場合は、sourceforge.jpのサイト(http://sourceforge.jp/projects/tomoyo/releases?package_id=5026)からダウンロードしてきてインストールをします。これが一番お手軽です。

# dpkg -i linux-image-2.6.26-15-686-tomoyo_2.6.26-15_i386.deb

 また自分でカーネルのコンフィグをいじってソースから入れているなどの場合は、

・パッチパッケージ(linux-patch-tomoyo)
・カーネルソース(今回は2.6.29)
・カーネルイメージのパッケージを作るためのkernel-packageとfakerootパッケージ
・menuconfigのためのlibncurses5-devパッケージ

をインストールします。

# aptitude install linux-patch-tomoyo linux-source-2.6.29 kernel-package fakeroot libncurses5-dev

 次にカーネルソースを展開し、現在の.configをコピーしてlinux-patch-tomoyoのパッチを当てます。そして、以下のようにoldconfigでTOMOYOのconfigを有効にします。

$ tar xf /usr/src/linux-2.6.29.tar.bz2
$ cp /boot/config-2.6.29-2-686 ./linux-2.6.29/.config
$ cd linux-2.6.29
$ zcat /usr/src/kernel-patches/diffs/tomoyo/ccs-patch-2.6.29.diff.gz | patch -p1
$ make oldconfig

 必要に応じてmenuconfigで機能やオプションの追加/削除を実施しましょう。

$ make menuconfig

 そしてカーネルイメージパッケージを作ります。ここでは日付のリビジョンを加え、initrdオプションを有効にしています。そして作成したカーネルイメージのパッケージをインストールします。

$ fakeroot make-kpkg --revision date +%Y%m%d --initrd kernel_image
...
# dpkg -i linux-image-2.6.29*deb

Debianで使うTOMOYO ~パッケージの導入(2)

 次にユーザランドツールであるccstoolをインストールします。Debianでのパッケージ名はtomoyo-ccstoolsです。

# aptitude install tomoyo-ccstools

 インストール時にポリシーが生成されるので時間がかかります。インストールが終わったらシャットダウンをして、起動時のgrubの画面で先ほどインストールを行ったTOMOYO対応カーネルで再起動します。

 ポリシーの学習とポリシーの適用については、ほかのディストリビューションと変わりないので省略します。TOMOYOのWiki(http://tomoyo.sourceforge.jp/wiki/)などを参照しながら自分のポリシーを作成してテストしてみてください。

 最後になりますが、筆者も基本的には「パッケージングするのみ」で、細かな運用までは踏み込んでいません。例えばclamavやubuntuのミラーサーバーも5年近くやっていますが、実際使ってはいません。公共サービスのつもりで運用しています。

 TOMOYOに対しても似たようなスタンスで臨んでいる所がありますので、ぜひ皆さんもDebian上でTOMOYOを使っていただき、パッケージやupstreamの問題を洗い出して、修正案を提案してもらえればと思います。

 といっている間に2.6.30だとccstoolsのccs-auditdがエラーを吐くぞ、というバグレポートが出て、熊猫さん(http://kumaneko-sakura.sblo.jp/)に対処してもらいました。……どうやらDebianでのTOMOYOもこれからが始まりのようです。

仕事の息抜きのためにDebianをいじる日々。Hello Worldをまともに書けないレベルしか持ち合わせていないのにも関わらず、なぜかDebianで今回のTOMOYOを含めパッケージをいくつかメンテナンス中。この夏は初海外旅行でDebianカンファレンス@スペインに行く予定。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています